Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Afchge non souhaité au démarrage (DLL non initialisé)RESOLU

 

2 utilisateurs anonymes et 101 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Afchge non souhaité au démarrage (DLL non initialisé)RESOLU

Prévenir les modérateurs en cas d'abus 
IB02
ib02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2008 à 20:28:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Depuis quelques temps, quand je démarre mon ordi, il m'affiche ce message:

 http://uploads.bizhat.com/file/94269

 Je ne sais comment m'en débarrasser; j'ai regardé au niveau du "gestionnaire de Périphériques", aucun "?" jaune. :??:
 et à chaque démarrage je l'ai sur le bureau, il me faut toujours cliquer sur "fermer".
 On m'a fait savoir que je suis infecté à travers un scan en ligne de PandaSecurity et j'ai le rapport! et si c'est le cas, je ne sais pas comment exploiter ce rapport :??:

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/06/2008 à 05:32:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 effectivement tu es infecté par un virus.

 Peux tu posté ton rapport pandasecurity, je vais le regarder et te donner les marches à suivre pour le supprimer.

 Je vais regarder de plus près ton pc :
 Deckard's System Scanner

 Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 NB : Tu dois être connecté avec des droits d'Administrateur.

  1. ferme toutes les applications et fenêtres
  2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous


 Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

  3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

* tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt <- ouvert en premier plan et en plein écran

extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

* tu n'auras pas de boîte de dialogue (pas de OK)

* quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran[
  4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  6. n'oublie pas de réactiver les protections si elles ont été stoppées.

 Aide : http://bibou0007.com/outils-sp [...] -t1538.htm

 Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).

 


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
ib02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2008 à 22:52:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Après l'exécution des consignes, voici lerapport:
 Deckard's System Scanner v20071014.68
 Run by Sao Den on 2008-06-30 23:36:55
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 5 Restore Point(s) --
 23: 2008-06-30 22:37:31 UTC - RP218 - Deckard's System Scanner Restore Point
 22: 2008-06-30 21:18:10 UTC - RP217 - Software Distribution Service 3.0
 21: 2008-06-29 19:24:47 UTC - RP216 - Point de vérification système
 20: 2008-06-28 18:41:45 UTC - RP215 - Software Distribution Service 3.0
 19: 2008-06-18 15:26:28 UTC - RP214 - Point de vérification système


 -- First Restore Point --
 1: 2008-04-30 22:22:06 UTC - RP196 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.

 Total Physical Memory: 383 MiB (512 MiB recommended).


 -- HijackThis (run as Sao Den.exe) ------------------------------​---------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:43:05, on 30/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\HPQ\shared\hpqwmi.exe
 D:\Rainlendar2\Rainlendar2.exe
 C:\Program Files\LED\LedWallpaper\LedWall​paper.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Sao Den\Bureau\dss.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​Sao Den.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {275296E0-75EC-4380-BB5F-90063​6889A8D} - (no file)
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: (no name) - {5ED7D3DE-6DBE-4516-8712-01B1B​64B7057} - (no file)
 O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [IMJPMIG8.2] msime80.exe
 O4 - HKLM\..\Run: [System12] C:\WINDOWS\system32\ne0kS.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Rainlendar2] D:\Rainlendar2\Rainlendar2.exe
 O4 - HKCU\..\Run: [MsServer] msfir80.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\Registrati​onReminder.exe
 O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\rwinkodq.e​xe
 O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWall​paper.exe
 O7 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O15 - Trusted Zone: http://click.getmirar.com (HKLM)
 O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
 O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
 O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 3886958718
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O20 - AppInit_DLLs: avgrsstx.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

 --
 End of file - 7321 bytes

 -- File Associations ------------------------------​-----------------------------

 All associations okay.


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R2 atksgt - c:\windows\system32\drivers\at​ksgt.sys
 R2 lirsgt - c:\windows\system32\drivers\li​rsgt.sys

 S1 eabfiltr - c:\windows\system32\drivers\ea​bfiltr.sys (file missing)
 S3 Bdfndisf (BitDefender Firewall NDIS Filter Service) - c:\windows\system32\drivers\bd​fndisf.sys <Not Verified; Softwin SRL; BitDefender 9 Internet Security>
 S3 BDFsDrv - c:\program files\softwin\bitdefender10\bd​fsdrv.sys (file missing)
 S3 BDRsDrv - c:\program files\softwin\bitdefender10\bd​rsdrv.sys (file missing)
 S3 PCANDIS5 (PCANDIS5 Protocol Driver) - c:\windows\system32\pcandis5.s​ys (file missing)


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledevices​ervice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
 R3 hpqwmi (HP WMI Interface) - c:\program files\hpq\shared\hpqwmi.exe <Not Verified; Hewlett-Packard Development Company, L.P.; hpqwmi Module>

 S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe


 -- Device Manager: Disabled ------------------------------​----------------------

 No disabled devices found.


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2008-06-30 22:54:09       284 --a------ C:\WINDOWS\Tasks\AppleSoftware​Update.job


 -- Files created between 2008-05-30 and 2008-06-30 -----------------------------

 2008-06-30 23:42:34         0 d-------- C:\Program Files\Trend Micro
 2008-06-30 22:20:10         0 d-------- C:\WINDOWS\LastGood
 2008-06-30 12:11:13    736256 --a------ C:\WINDOWS\topomap.scr
 2008-06-30 00:38:48         0 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
 2008-06-30 00:38:44         0 d-------- C:\Program Files\DVD Shrink
 2008-06-29 22:17:33         0 d-------- C:\WINDOWS\pss
 2008-06-29 22:03:26         0 d-------- C:\Program Files\Axon Data
 2008-06-29 14:08:05         0 d-------- C:\Program Files\Panda Security
 2008-06-28 19:34:13         0 dr-h----- C:\Documents and Settings\Sao Den\Recent
 2008-06-28 19:12:59         0 d-------- C:\Program Files\Fichiers communs\xing shared
 2008-06-28 19:05:35      3431 --a------ C:\WINDOWS\mozver.dat
 2008-06-15 12:14:56         0 d-------- C:\Documents and Settings\Sao Den\Application Data\dvdcss
 2008-06-09 12:31:47         0 d-------- C:\Program Files\NOD32
 2008-06-09 12:31:11         0 d-------- C:\Program Files\Copie de Microsoft Encarta


 -- Find3M Report ------------------------------​------------------------------​---

 2008-06-29 01:28:02    477728 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-06-29 01:28:02     78354 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-06-28 19:12:59         0 d-------- C:\Program Files\Fichiers communs
 2008-06-28 19:12:26         0 d-------- C:\Program Files\Fichiers communs\Real
 2008-06-28 19:06:19         0 d-------- C:\Program Files\Google
 2008-06-16 23:52:23         0 d-------- C:\Program Files\Microsoft Works
 2008-05-29 20:24:58        56 --ah----- C:\WINDOWS\system32\ezsidmv.da​t
 2008-05-29 20:24:54         0 d-------- C:\Documents and Settings\Sao Den\Application Data\skypePM
 2008-05-06 21:38:17         0 d-------- C:\Documents and Settings\Sao Den\Application Data\AVGTOOLBAR
 2008-05-04 14:35:52         0 d-------- C:\Program Files\Opera
 2008-05-03 01:04:16         0 d-------- C:\Program Files\AVG
 2008-05-01 22:04:49         0 d-------- C:\Program Files\7-Zip
 2008-05-01 21:58:35     81984 --a------ C:\WINDOWS\system32\bdod.bin
 2008-05-01 21:41:24         0 d-------- C:\Program Files\LED
 2008-05-01 20:36:08         0 d-------- C:\Program Files\AxBx
 2008-05-01 20:34:39         0 d-------- C:\Documents and Settings\Sao Den\Application Data\WinRAR
 2008-05-01 00:22:27         0 d-------- C:\Documents and Settings\Sao Den\Application Data\Opera
 2008-04-30 23:31:20       384 --a------ C:\Documents and Settings\Sao Den\Application Data\internaldb6334.dat
 2008-04-01 15:12:27       555 --a------ C:\Documents and Settings\Sao Den\Application Data\internaldb8467.dat
 2008-04-01 15:12:27     18432 --a------ C:\Documents and Settings\Sao Den\Application Data\internaldb41.dat


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{275296E0-75EC-4380-BB5F-900636889A8D}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5ED7D3DE-6DBE-4516-8712-01B1B64B7057}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
 03/05/2008 01:04 2050816 --a------ C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{A057A204-BACC-4D26-9990-79A1​87E2698E}"= C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL [03/05/2008 01:04 2050816]

 [-HKEY_CLASSES_ROOT\CLSID\{A057​A204-BACC-4D26-9990-79A187E269​8E}]
 [HKEY_CLASSES_ROOT\avgtoolbar.A​VGTOOLBAR]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [01/08/2005 14:26]
 "hpWirelessAssistant"="C:\Prog​ram Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [04/05/2005 10:59]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [12/01/2006 15:40]
 "AVG8_TRAY"="C:\PROGRA~1\AVG\A​VG8\avgtray.exe" [03/05/2008 01:04]
 "IMJPMIG8.2"="msime80.exe" []
 "System12"="C:\WINDOWS\system3​2\ne0kS.exe" [07/07/2007 10:07]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [28/06/2008 19:10]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [05/08/2004 14:00]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [01/06/2006 12:32]
 "Rainlendar2"="D:\Rainlendar2\​Rainlendar2.exe" [15/04/2007 07:31]
 "MsServer"="msfir80.exe" []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableTaskMgr"=1 (0x1)
 "DisableRegistryTools"=1 (0x1)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NofolderOptions"=1 (0x1)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=avgrsstx.dll


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0ad9e38​a-78ed-11dc-99dd-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1412de9​d-8663-11dc-9a06-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{502255d​0-738e-11dc-99c9-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5f37ea7​a-8348-11dc-99f8-0014a5645c7e}​]
 AutoRun\command- F:\SSVICHOSST.exe
 Open\command- F:\SSVICHOSST.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5ff7011​2-185d-11dd-9aac-0014a5645c7e}​]
 Auto\command- F:\sal.xls.exe
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL sal.xls.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b945071​5-7719-11dc-99d9-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{be17e0e​c-2216-11dd-9ac1-0014a5645c7e}​]
 Auto\command- wscript "Sex City.jpg.wsf"
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{cb86321​2-75de-11dc-99d2-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{cb86321​3-75de-11dc-99d2-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e5f11ce​4-daf0-11dc-9a8a-0014a5645c7e}​]
 Auto\command- wscript "Sex City.jpg.wsf"
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f06c254​b-45f5-11dd-9ae5-0014a5645c7e}​]
 AutoRun\command- G:\0hct8ybw.bat
 explore\Command- G:\0hct8ybw.bat
 open\Command- G:\0hct8ybw.bat




 -- Hosts ------------------------------​------------------------------​-----------

 127.0.0.1 bin.errorprotector.com ## added by CiD
 127.0.0.1 br.errorsafe.com ## added by CiD
 127.0.0.1 br.winantivirus.com ## added by CiD
 127.0.0.1 br.winfixer.com ## added by CiD
 127.0.0.1 cdn.drivecleaner.com ## added by CiD
 127.0.0.1 cdn.errorsafe.com ## added by CiD
 127.0.0.1 cdn.winsoftware.com ## added by CiD
 127.0.0.1 de.errorsafe.com ## added by CiD
 127.0.0.1 de.winantivirus.com ## added by CiD
 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

 60 more entries in hosts file.


 -- End of Deckard's System Scanner: finished at 2008-06-30 23:43:59 ------------

 Deckard's System Scanner v20071014.68
 Extra logfile - please post this as an attachment with your post.
 ------------------------------​------------------------------​--------------------

 -- System Information ------------------------------​----------------------------

 Microsoft Windows XP Édition familiale (build 2600) SP 2.0
 Architecture: X86; Language: French

 CPU 0: Mobile AMD Sempron(tm) Processor 3000+
 Percentage of Memory in Use: 69%
 Physical Memory (total/avail): 382.17 MiB / 115.57 MiB
 Pagefile Memory (total/avail): 1097.59 MiB / 794.33 MiB
 Virtual Memory (total/avail): 2047.88 MiB / 1927.81 MiB

 C: is Fixed (NTFS) - 26.21 GiB total, 14.57 GiB free.
 D: is Fixed (NTFS) - 29.68 GiB total, 27.24 GiB free.
 E: is CDROM (No Media)

 \\.\PHYSICALDRIVE0 - TOSHIBA MK6025GAS - 55.89 GiB - 2 partitions
  \PARTITION0 (bootable) - Système de fichiers installable - 26.21 GiB - C:
  \PARTITION1 - Étendu avec Inter. 13 étendue - 29.68 GiB - D:



 -- Security Center ------------------------------​------------------------------​-

 AUOptions is disabled.
 Windows Internal Firewall is enabled.

 FirstRunDisabled is set.
 AntivirusOverride is set.

 AV: AVG Anti-Virus Free v8.0 (AVG Technologies)
 AV: avast! antivirus 4.7.892 [VPS 0639-1] v4.7.892 (ALWIL Software) Outdated

 [HKLM\System\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\DomainProfil​e\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 [HKLM\System\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe:*:Enabled:Yahoo​! Messenger"
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe:*:Enabled:Yahoo! FT Server"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\InternetCalls.com\\Inte​rnetCalls\\InternetCalls.exe"=​"C:\\Program Files\\InternetCalls.com\\Inte​rnetCalls\\InternetCalls.exe:*​:Enabled:InternetCalls"
 "C:\\StubInstaller.exe"="C:\\S​tubInstaller.exe:*:Enabled:Lim​eWire swarmed installer"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\BitDownload\\BitDownloa​d.exe"="C:\\Program Files\\BitDownload\\BitDownloa​d.exe:*:Enabled:Warez3"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Google\\Google Desktop Search\\LimeWire\\LimeWire.exe​"="C:\\Program Files\\Google\\Google Desktop Search\\LimeWire\\LimeWire.exe​:*:Enabled:LimeWire"
 "C:\\Documents and Settings\\Sao Den\\Bureau\\war in irak\\delta_ops (E)\\TSCrack\\DeltaOps.exe"="C​:\\Documents and Settings\\Sao Den\\Bureau\\war in irak\\delta_ops (E)\\TSCrack\\DeltaOps.exe:*:E​nabled:DeltaOps"
 "C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe:*:Enabled:Kaspers​ky Anti-Virus"
 "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=​"C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*​:Enabled:avgupd.exe"
 "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=​"C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*​:Enabled:avgemc.exe"
 "C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Progr​am Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:N​ero Home"


 -- Environment Variables ------------------------------​-------------------------

 ALLUSERSPROFILE=C:\Documents and Settings\All Users
 APPDATA=C:\Documents and Settings\Sao Den\Application Data
 CLIENTNAME=Console
 CommonProgramFiles=C:\Program Files\Fichiers communs
 COMPUTERNAME=ISSACOUL
 ComSpec=C:\WINDOWS\system32\cm​d.exe
 FP_NO_HOST_CHECK=NO
 HOMEDRIVE=C:
 HOMEPATH=\Documents and Settings\Sao Den
 LOGONSERVER=\\ISSACOUL
 NUMBER_OF_PROCESSORS=1
 OS=Windows_NT
 Path=C:\WINDOWS\system32;C:\WI​NDOWS;C:\WINDOWS\System32\Wbem
 PATHEXT=.COM;.EXE;.BAT;.CMD;.V​BS;.VBE;.JS;.JSE;.WSF;.WSH
 PROCESSOR_ARCHITECTURE=x86
 PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
 PROCESSOR_LEVEL=15
 PROCESSOR_REVISION=2c02
 ProgramFiles=C:\Program Files
 PROMPT=$P$G
 SESSIONNAME=Console
 SystemDrive=C:
 SystemRoot=C:\WINDOWS
 TEMP=C:\DOCUME~1\SAODEN~1\LOCA​LS~1\Temp
 TMP=C:\DOCUME~1\SAODEN~1\LOCAL​S~1\Temp
 USERDOMAIN=ISSACOUL
 USERNAME=Sao Den
 USERPROFILE=C:\Documents and Settings\Sao Den
 windir=C:\WINDOWS
 __COMPAT_LAYER=EnableNXShowUI


 -- User Profiles ------------------------------​------------------------------​---

 Sao Den (admin)
 Invité (guest)


 -- Add/Remove Programs ------------------------------​---------------------------

 --> C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 --> C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 --> C:\WINDOWS\UNRecode.exe /UNINSTALL
 --> rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 7-Zip 4.57 --> "C:\Program Files\7-Zip\Uninstall.exe"
 Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\F​lash\uninstall_activeX.exe
 Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\F​lash\uninstall_plugin.exe
 Apple Mobile Device Support --> MsiExec.exe /I{3EBD3749-304E-4A4C-9575-C00​E5F015217}
 Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387​BB172F0A4}
 ArcSoft Multimedia Email --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{DD54CF66-090B-43E​7-97C1-110EF526474D}\SETUP.EXE​" -l0x40c  -uninst
 ATI - Utilitaire de désinstallation du logiciel --> C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 AusLogics Disk Defrag --> "D:\AusLogics Disk Defrag\unins000.exe"
 AVG Free 8.0 --> C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
 AxCrypt (Désinstaller uniquement) --> "C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
 Broadcom 802.11 Wireless LAN Adapter --> C:\WINDOWS\system32\BCMWLU00.e​xe verbose /rootkey=Software\Broadcom\802​.11\UninstallInfo
 CCleaner (remove only) --> "D:\CCleaner\uninst.exe"
 Conexant AC-Link Audio --> C:\Program Files\CONEXANT\CNXT_AUDIO\HXFS​ETUP.EXE -U -ICPL309BA.INF
 Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB9396​83$\spuninst\spuninst.exe"
 Correctif pour Windows XP (KB896256) --> "C:\WINDOWS\$NtUninstallKB8962​56$\spuninst\spuninst.exe"
 Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB9144​40$\spuninst\spuninst.exe"
 Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB87333​3$\spuninst\spuninst.exe
 Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB87333​9$\spuninst\spuninst.exe
 Correctif Windows XP - KB883667 --> C:\WINDOWS\$NtUninstallKB88366​7$\spuninst\spuninst.exe
 Correctif Windows XP - KB884575 --> C:\WINDOWS\$NtUninstallKB88457​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB88525​0$\spuninst\spuninst.exe
 Correctif Windows XP - KB885464 --> C:\WINDOWS\$NtUninstallKB88546​4$\spuninst\spuninst.exe
 Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB88583​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB88583​6$\spuninst\spuninst.exe
 Correctif Windows XP - KB885855 --> C:\WINDOWS\$NtUninstallKB88585​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB88588​4$\spuninst\spuninst.exe
 Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB88618​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB88747​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB88811​3$\spuninst\spuninst.exe
 Correctif Windows XP - KB888239 --> C:\WINDOWS\$NtUninstallKB88823​9$\spuninst\spuninst.exe
 Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB88830​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB888402 --> C:\WINDOWS\$NtUninstallKB88840​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB889673 --> C:\WINDOWS\$NtUninstallKB88967​3$\spuninst\spuninst.exe
 Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB8908​59$\spuninst\spuninst.exe"
 Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB89178​1$\spuninst\spuninst.exe
 Correctif Windows XP - KB892559 --> "C:\WINDOWS\$NtUninstallKB8925​59$\spuninst\spuninst.exe"
 DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"
 Encyclopédie Microsoft Encarta 2004 --> MsiExec.exe /I{04460044-9149-45C6-A806-F2B​F9CFCE762}
 Google Toolbar for Firefox --> MsiExec.exe /X{2CCBABCB-6427-4A55-B091-498​64623C43F}
 High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB83522​1WXP$\spuninst\spuninst.exe
 Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB9293​99$\spuninst\spuninst.exe"
 HP Wireless Assistant 1.01 C1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E​3-BAF3-B07FFE1978CE}\setup.exe​" -l0x40c  hpquninst
 laughnetwork (remove only) --> "C:\Program Files\laughnetwork\uninst.exe"
 LedWallpaper 1.7.8 --> "C:\Program Files\LED\LedWallpaper\unins00​0.exe"
 Manuel d'utilisation de Creative WebCam Instant (Français) --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Creative WebCam Instant\Manuel d'utilisation de Creative WebCam Instant\French\CTManual.isu"
 Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSComp​PackV1$\spuninst\spuninst.exe"
 Microsoft GIF Animator --> C:\Program Files\Microsoft GIF Animator\setup\GifACME.exe
 Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01​000$\spuninst\spuninst.exe"
 Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mirar --> "C:\Program Files\Internet Explorer\iexplore.exe" http://remove.getmirar.com/
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB9115​64$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB9115​65$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB9177​34_WMP10$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB9367​82_WMP11$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB9253​98_WMP64$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB8839​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB8930​66$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB8937​56$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB8963​58$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB8964​22$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB8964​23$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB8964​24$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB8964​28$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB8995​87$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB8995​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB9007​25$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB9010​17$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB9012​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB9024​00$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB9047​06$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB9054​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB9057​49$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB9085​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB9115​62$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB9115​67$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB9119​27$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB9129​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB9135​80$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB9143​88$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB9143​89$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB9173​44$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB9174​22$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB9179​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB9181​18$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB9184​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB9190​07$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB9202​13$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB9202​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB9206​70$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB9206​83$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB9206​85$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB9213​98$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB9215​03$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB9226​16$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB9227​60$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB9228​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB9231​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB9234​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\F​lash\genuinst.exe C:\WINDOWS\system32\MacroMed\F​lash\KB923789.inf
 Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB9239​80$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB9241​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB9242​70$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB9244​96$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB9246​67$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB9254​86$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB9259​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB9262​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB9264​36$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB9277​79$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB9278​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB9282​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB9288​43$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB9291​23$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB9301​78$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB9312​61$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB9317​84$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB9321​68$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB9337​29$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB9358​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB9358​40$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB9360​21$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB9388​29$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB9412​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB9415​68$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB9415​69$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB9416​44$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB9416​93$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB9430​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB9434​60$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB9434​85$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB9446​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB9455​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB9460​26$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB9485​90$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB9488​81$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB9507​49$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB9507​60$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB9507​62$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB9513​76-v2$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB9516​98$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB8943​91$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB8984​61$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB9004​85$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB9049​42$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB9085​31$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB9104​37$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB9112​80$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB9165​95$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB9208​72$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB9225​82$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB9278​91$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB9293​38$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB9309​16$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB9318​36$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB9328​23-v3$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB9333​60$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB9388​28$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB9427​63$\spuninst\spuninst.exe"
 Mozilla Firefox (1.5.0.7) --> C:\Program Files\Mozilla Firefox\uninstall\uninstall.ex​e /ua "1.5.0.7 (fr)"
 Multi Virus Cleaner 2008 --> "C:\Program Files\AxBx\Multi Virus Cleaner 2008\unins000.exe"
 Nero 7 Premium --> MsiExec.exe /I{5C4620E8-D754-43F5-8F8D-54B​F58611036}
 p2psoft Browser Optimizer --> C:\WINDOWS\system32\fo-remove.​exe
 Panda ActiveScan 2.0 --> C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
 Rainlendar2 (remove only) --> "D:\Rainlendar2\uninst.exe"
 RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 REALTEK Gigabit and Fast Ethernet NIC Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-412​8-A509-D353026A607E}\setup.exe​" -l0x40c REMOVE
 RUNAWAY - A road adventure --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6CEE8642-A462-42C​E-8C3B-22E370DE7947}\setup.exe​"
 Search Enhancer+ --> C:\WINDOWS\system32\UpMedia\un​installSE.exe
 Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Shockwave --> C:\WINDOWS\system32\Macromed\S​HOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\S​HOCKW~1\Install.log
 Soft Data Fax Modem with SmartCP --> C:\Program Files\CONEXANT\CNXT_MODEM_PCI_​VEN_1002&DEV_4378\HXFSETUP.EXE -U -Icpl309bk.inf
 VideoLAN VLC media player 0.8.6c --> C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDis​t11$\spuninst\spuninst.exe"
 Xara3D6 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64C96428-3A75-4AA​E-A538-C450EF68175F}\setup.exe​" -l0x9
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\Common\unyt​.exe


 -- Application Event Log ------------------------------​-------------------------

 Event Record #/Type4002 / Warning
 Event Submitted/Written: 06/29/2008 01:28:03 AM
 Event ID/Source: 2002 / LoadPerf
 Event Description:
 Le fichier MOF créé pour le service Outlook n'a pas pu être chargé. Le
 code de l'erreur renvoyé par le compilateur MOF se trouve dans les données d'enregistrement.
 Avant que les compteurs de performance ne puissent être collectés par le WMI
 le fichier MOF devra être chargé manuellement. Contactez le vendeur de ce
 service pour des informations supplémentaires.

 Event Record #/Type3996 / Error
 Event Submitted/Written: 06/28/2008 07:14:52 PM
 Event ID/Source: 1000 / Application Error
 Event Description:
 Application défaillante realplayer11gold_fr.exe, version 11.0.0.446, module défaillant rnms3270.dll, version 7.0.2.49, adresse de défaillance 0x000328c9.
 Traitement de l'événement propre au support pour [realplayer11gold_fr.exe!ws!]

 Event Record #/Type3986 / Error
 Event Submitted/Written: 06/22/2008 11:47:17 AM
 Event ID/Source: 1002 / Application Hang
 Event Description:
 Application bloquée vlc.exe, version 0.8.6.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Event Record #/Type3951 / Error
 Event Submitted/Written: 06/03/2008 08:54:00 PM
 Event ID/Source: 1002 / Application Hang
 Event Description:
 Application bloquée iexplore.exe, version 7.0.6000.16640, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Event Record #/Type3950 / Error
 Event Submitted/Written: 06/03/2008 07:28:19 PM
 Event ID/Source: 1002 / Application Hang
 Event Description:
 Application bloquée iexplore.exe, version 7.0.6000.16640, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.



 -- Security Event Log ------------------------------​----------------------------

 No Errors/Warnings found.


 -- System Event Log ------------------------------​------------------------------

 Event Record #/Type14362 / Warning
 Event Submitted/Written: 06/30/2008 10:26:42 PM
 Event ID/Source: 20 / Print
 Event Description:
 Le pilote d'imprimante Microsoft Office Document Image Writer Driver pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- mdigraph.dll, mdiui.dll, mdiui.dll.

 Event Record #/Type14361 / Warning
 Event Submitted/Written: 06/30/2008 10:26:40 PM
 Event ID/Source: 3 / Print
 Event Description:
 L'imprimante Microsoft Office Document Image Writer a été supprimée.

 Event Record #/Type14360 / Warning
 Event Submitted/Written: 06/30/2008 10:26:36 PM
 Event ID/Source: 4 / Print
 Event Description:
 L'imprimante Microsoft Office Document Image Writer est en attente de suppression.

 Event Record #/Type14322 / Error
 Event Submitted/Written: 06/30/2008 10:11:49 PM
 Event ID/Source: 7026 / Service Control Manager
 Event Description:
 Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
 eabfiltr

 Event Record #/Type14317 / Warning
 Event Submitted/Written: 06/30/2008 01:02:32 PM
 Event ID/Source: 240 / Win32k
 Event Description:
 Une requête de suspension de pouvoir a été refusée par winlogon.exe.



 -- End of Deckard's System Scanner: finished at 2008-06-30 23:43:59 ------------

 Deckard's System Scanner v20071014.68
 Extra logfile - please post this as an attachment with your post.
 ------------------------------​------------------------------​--------------------

 -- System Information ------------------------------​----------------------------

 Microsoft Windows XP Édition familiale (build 2600) SP 2.0
 Architecture: X86; Language: French

 CPU 0: Mobile AMD Sempron(tm) Processor 3000+
 Percentage of Memory in Use: 69%
 Physical Memory (total/avail): 382.17 MiB / 115.57 MiB
 Pagefile Memory (total/avail): 1097.59 MiB / 794.33 MiB
 Virtual Memory (total/avail): 2047.88 MiB / 1927.81 MiB

 C: is Fixed (NTFS) - 26.21 GiB total, 14.57 GiB free.
 D: is Fixed (NTFS) - 29.68 GiB total, 27.24 GiB free.
 E: is CDROM (No Media)

 \\.\PHYSICALDRIVE0 - TOSHIBA MK6025GAS - 55.89 GiB - 2 partitions
  \PARTITION0 (bootable) - Système de fichiers installable - 26.21 GiB - C:
  \PARTITION1 - Étendu avec Inter. 13 étendue - 29.68 GiB - D:



 -- Security Center ------------------------------​------------------------------​-

 AUOptions is disabled.
 Windows Internal Firewall is enabled.

 FirstRunDisabled is set.
 AntivirusOverride is set.

 AV: AVG Anti-Virus Free v8.0 (AVG Technologies)
 AV: avast! antivirus 4.7.892 [VPS 0639-1] v4.7.892 (ALWIL Software) Outdated

 [HKLM\System\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\DomainProfil​e\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 [HKLM\System\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe:*:Enabled:Yahoo​! Messenger"
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe:*:Enabled:Yahoo! FT Server"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\InternetCalls.com\\Inte​rnetCalls\\InternetCalls.exe"=​"C:\\Program Files\\InternetCalls.com\\Inte​rnetCalls\\InternetCalls.exe:*​:Enabled:InternetCalls"
 "C:\\StubInstaller.exe"="C:\\S​tubInstaller.exe:*:Enabled:Lim​eWire swarmed installer"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\BitDownload\\BitDownloa​d.exe"="C:\\Program Files\\BitDownload\\BitDownloa​d.exe:*:Enabled:Warez3"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Google\\Google Desktop Search\\LimeWire\\LimeWire.exe​"="C:\\Program Files\\Google\\Google Desktop Search\\LimeWire\\LimeWire.exe​:*:Enabled:LimeWire"
 "C:\\Documents and Settings\\Sao Den\\Bureau\\war in irak\\delta_ops (E)\\TSCrack\\DeltaOps.exe"="C​:\\Documents and Settings\\Sao Den\\Bureau\\war in irak\\delta_ops (E)\\TSCrack\\DeltaOps.exe:*:E​nabled:DeltaOps"
 "C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe:*:Enabled:Kaspers​ky Anti-Virus"
 "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=​"C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*​:Enabled:avgupd.exe"
 "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=​"C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*​:Enabled:avgemc.exe"
 "C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Progr​am Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:N​ero Home"


 -- Environment Variables ------------------------------​-------------------------

 ALLUSERSPROFILE=C:\Documents and Settings\All Users
 APPDATA=C:\Documents and Settings\Sao Den\Application Data
 CLIENTNAME=Console
 CommonProgramFiles=C:\Program Files\Fichiers communs
 COMPUTERNAME=ISSACOUL
 ComSpec=C:\WINDOWS\system32\cm​d.exe
 FP_NO_HOST_CHECK=NO
 HOMEDRIVE=C:
 HOMEPATH=\Documents and Settings\Sao Den
 LOGONSERVER=\\ISSACOUL
 NUMBER_OF_PROCESSORS=1
 OS=Windows_NT
 Path=C:\WINDOWS\system32;C:\WI​NDOWS;C:\WINDOWS\System32\Wbem
 PATHEXT=.COM;.EXE;.BAT;.CMD;.V​BS;.VBE;.JS;.JSE;.WSF;.WSH
 PROCESSOR_ARCHITECTURE=x86
 PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
 PROCESSOR_LEVEL=15
 PROCESSOR_REVISION=2c02
 ProgramFiles=C:\Program Files
 PROMPT=$P$G
 SESSIONNAME=Console
 SystemDrive=C:
 SystemRoot=C:\WINDOWS
 TEMP=C:\DOCUME~1\SAODEN~1\LOCA​LS~1\Temp
 TMP=C:\DOCUME~1\SAODEN~1\LOCAL​S~1\Temp
 USERDOMAIN=ISSACOUL
 USERNAME=Sao Den
 USERPROFILE=C:\Documents and Settings\Sao Den
 windir=C:\WINDOWS
 __COMPAT_LAYER=EnableNXShowUI


 -- User Profiles ------------------------------​------------------------------​---

 Sao Den (admin)
 Invité (guest)


 -- Add/Remove Programs ------------------------------​---------------------------

 --> C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 --> C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 --> C:\WINDOWS\UNRecode.exe /UNINSTALL
 --> rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 7-Zip 4.57 --> "C:\Program Files\7-Zip\Uninstall.exe"
 Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\F​lash\uninstall_activeX.exe
 Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\F​lash\uninstall_plugin.exe
 Apple Mobile Device Support --> MsiExec.exe /I{3EBD3749-304E-4A4C-9575-C00​E5F015217}
 Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387​BB172F0A4}
 ArcSoft Multimedia Email --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{DD54CF66-090B-43E​7-97C1-110EF526474D}\SETUP.EXE​" -l0x40c  -uninst
 ATI - Utilitaire de désinstallation du logiciel --> C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 AusLogics Disk Defrag --> "D:\AusLogics Disk Defrag\unins000.exe"
 AVG Free 8.0 --> C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
 AxCrypt (Désinstaller uniquement) --> "C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
 Broadcom 802.11 Wireless LAN Adapter --> C:\WINDOWS\system32\BCMWLU00.e​xe verbose /rootkey=Software\Broadcom\802​.11\UninstallInfo
 CCleaner (remove only) --> "D:\CCleaner\uninst.exe"
 Conexant AC-Link Audio --> C:\Program Files\CONEXANT\CNXT_AUDIO\HXFS​ETUP.EXE -U -ICPL309BA.INF
 Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB9396​83$\spuninst\spuninst.exe"
 Correctif pour Windows XP (KB896256) --> "C:\WINDOWS\$NtUninstallKB8962​56$\spuninst\spuninst.exe"
 Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB9144​40$\spuninst\spuninst.exe"
 Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB87333​3$\spuninst\spuninst.exe
 Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB87333​9$\spuninst\spuninst.exe
 Correctif Windows XP - KB883667 --> C:\WINDOWS\$NtUninstallKB88366​7$\spuninst\spuninst.exe
 Correctif Windows XP - KB884575 --> C:\WINDOWS\$NtUninstallKB88457​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB88525​0$\spuninst\spuninst.exe
 Correctif Windows XP - KB885464 --> C:\WINDOWS\$NtUninstallKB88546​4$\spuninst\spuninst.exe
 Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB88583​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB88583​6$\spuninst\spuninst.exe
 Correctif Windows XP - KB885855 --> C:\WINDOWS\$NtUninstallKB88585​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB88588​4$\spuninst\spuninst.exe
 Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB88618​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB88747​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB88811​3$\spuninst\spuninst.exe
 Correctif Windows XP - KB888239 --> C:\WINDOWS\$NtUninstallKB88823​9$\spuninst\spuninst.exe
 Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB88830​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB888402 --> C:\WINDOWS\$NtUninstallKB88840​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB889673 --> C:\WINDOWS\$NtUninstallKB88967​3$\spuninst\spuninst.exe
 Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB8908​59$\spuninst\spuninst.exe"
 Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB89178​1$\spuninst\spuninst.exe
 Correctif Windows XP - KB892559 --> "C:\WINDOWS\$NtUninstallKB8925​59$\spuninst\spuninst.exe"
 DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"
 Encyclopédie Microsoft Encarta 2004 --> MsiExec.exe /I{04460044-9149-45C6-A806-F2B​F9CFCE762}
 Google Toolbar for Firefox --> MsiExec.exe /X{2CCBABCB-6427-4A55-B091-498​64623C43F}
 High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB83522​1WXP$\spuninst\spuninst.exe
 Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB9293​99$\spuninst\spuninst.exe"
 HP Wireless Assistant 1.01 C1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E​3-BAF3-B07FFE1978CE}\setup.exe​" -l0x40c  hpquninst
 laughnetwork (remove only) --> "C:\Program Files\laughnetwork\uninst.exe"
 LedWallpaper 1.7.8 --> "C:\Program Files\LED\LedWallpaper\unins00​0.exe"
 Manuel d'utilisation de Creative WebCam Instant (Français) --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Creative WebCam Instant\Manuel d'utilisation de Creative WebCam Instant\French\CTManual.isu"
 Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSComp​PackV1$\spuninst\spuninst.exe"
 Microsoft GIF Animator --> C:\Program Files\Microsoft GIF Animator\setup\GifACME.exe
 Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01​000$\spuninst\spuninst.exe"
 Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mirar --> "C:\Program Files\Internet Explorer\iexplore.exe" http://remove.getmirar.com/
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB9115​64$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB9115​65$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB9177​34_WMP10$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB9367​82_WMP11$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB9253​98_WMP64$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB8839​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB8930​66$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB8937​56$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB8963​58$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB8964​22$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB8964​23$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB8964​24$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB8964​28$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB8995​87$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB8995​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB9007​25$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB9010​17$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB9012​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB9024​00$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB9047​06$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB9054​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB9057​49$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB9085​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB9115​62$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB9115​67$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB9119​27$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB9129​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB9135​80$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB9143​88$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB9143​89$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB9173​44$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB9174​22$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB9179​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB9181​18$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB9184​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB9190​07$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB9202​13$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB9202​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB9206​70$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB9206​83$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB9206​85$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB9213​98$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB9215​03$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB9226​16$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB9227​60$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB9228​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB9231​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB9234​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\F​lash\genuinst.exe C:\WINDOWS\system32\MacroMed\F​lash\KB923789.inf
 Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB9239​80$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB9241​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB9242​70$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Wind

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/07/2008 à 05:32:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as différentes infections que nous allons traités dont une infection par support amovible, si tu as des clés usb ou disque dur externe ils se peuvent qu'ils soient infectés, il faut absolument les désinfecter.


 Dans hijackthis, tu dois avoir une icone sur ton bureau :
 - Double-clic sur HijackThis
 - Exécute le et clique sur Do a scan and save log file.
 Coche ces lignes :


 O4 - HKLM\..\Run: [System12] C:\WINDOWS\system32\ne0kS.exe
 O4 - HKLM\..\Run: [IMJPMIG8.2] msime80.exe
 O4 - HKCU\..\Run: [MsServer] msfir80.exe

 Fermes tout les fenetres y compris ton navigateur et
 --> clic sur fix Checked

 Redémarre ton PC en mode sans echec
 Redémarre en mode sans échec :

  o Redémarre ton ordinateur
  o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  o Choisis ton compte.

 Affichage des dossiers cachés:

 
  • Rend-toi à l'onglet affichage .
  • Menu "Outils"
  • " Option des dossiers"
  • onglet "Affichage"
  • Active la case "Afficher les fichiers et dossiers cachés".
  • Désactive la case "Masquer les extensions des fichiers dont le type est connu".
  • Désactive la case "Masquer les fichiers protégés du système d'exploitation".
  • Cliques sur "Appliquer à tous les dossiers".



 Cherche et supprime les fichiers en grassi ils existent :

 



C:\WINDOWS\system32\ne0kS.exe
 msime80.exe
 msfir80.exe





 Aide toi de la fonction de recherche de windows : démarrer/rechercher sur ton lecteur C:\

 tu as installé un programme piégé : Bitdownload
 
 Déinstallation de logiciel
:
 Rends toi dans le panneau de configuration :
 démarrer/paramètres/panneau de configuration/ ajout supression de programme
 dans la liste chercher : Bitdowload
 Désinstalle-le
 si tu n'y parviens pas, déinstalle le en mode normal.

 Puis redémarre en mode normal





 Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau.
 Aide : http://bibou0007.com/outils-sp [...] d-t956.htm
 

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 accompagne le d'un nouveau rapport dss main.txt.


[/b]


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
ib02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2008 à 20:26:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Voici les resultats du scan Lop S&D:

-----------------------[  Lop S&D 4.2.1-9  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Sao Den ] [ "C:\Lop SD" ] [ Selection : 1 ]

[ 04/07/2008 | 16:22:10,23 ] [ PC : ISSACOUL ]

[ MAJ : 01-07-2008 | 00:25 ]

-------------[ Listing des dossiers dans Application Data ]------------

[17/11/2006|21:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\​desktop.ini

[17/11/2006|20:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Microsoft

[11/09/2007|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ahead

[08/10/2007|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple

[05/11/2007|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[02/07/2008|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​avg8

[01/05/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BitDefender

[17/11/2006|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[21/06/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Downloaded Installations

[30/06/2008|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​DVD Shrink

[09/06/2007|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[17/11/2006|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InstallShield

[10/06/2008|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[29/05/2008|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MSScanAppDataDir

[13/04/2007|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​PC Suite

[17/11/2006|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[01/06/2008|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype

[02/07/2008|09:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SUPERAntiSpyware.com

[06/11/2007|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec

[17/11/2006|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[29/12/2006|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WinZip

[21/06/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​yahoo!

[03/01/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Yahoo! Companion

[17/11/2006|21:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[17/11/2006|20:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[17/11/2006|21:01] C:\DOCUME~1\INVIT~1\APPLIC~1\d​esktop.ini

[06/09/2007|13:30] C:\DOCUME~1\INVIT~1\APPLIC~1\I​dentities

[03/05/2008|01:03] C:\DOCUME~1\INVIT~1\APPLIC~1\M​icrosoft

[14/09/2007|16:54] C:\DOCUME~1\INVIT~1\APPLIC~1\R​eal

[17/10/2007|23:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Ahead

[03/05/2008|01:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[03/05/2008|01:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[30/12/2007|01:01] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Adobe

[26/02/2007|11:15] C:\DOCUME~1\SAODEN~1\APPLIC~1\​AdobeUM

[13/11/2007|00:04] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Ahead

[17/11/2006|21:24] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Apple Computer

[02/02/2008|22:52] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Auslogics

[06/05/2008|21:38] C:\DOCUME~1\SAODEN~1\APPLIC~1\​AVGTOOLBAR

[28/02/2007|13:03] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Creative

[13/04/2007|21:11] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Datalayer

[17/11/2006|21:01] C:\DOCUME~1\SAODEN~1\APPLIC~1\​desktop.ini

[22/04/2007|09:24] C:\DOCUME~1\SAODEN~1\APPLIC~1\​DivX

[22/06/2008|12:03] C:\DOCUME~1\SAODEN~1\APPLIC~1\​dvdcss

[26/02/2007|17:43] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Gearbox Software

[30/12/2006|02:14] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Google

[26/10/2007|22:51] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Help

[17/11/2006|20:55] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Identities

[01/04/2008|15:12] C:\DOCUME~1\SAODEN~1\APPLIC~1\​internaldb41.dat

[30/04/2008|23:31] C:\DOCUME~1\SAODEN~1\APPLIC~1\​internaldb6334.dat

[01/04/2008|15:12] C:\DOCUME~1\SAODEN~1\APPLIC~1\​internaldb8467.dat

[02/06/2007|02:45] C:\DOCUME~1\SAODEN~1\APPLIC~1\​InternetCalls

[19/11/2006|13:32] C:\DOCUME~1\SAODEN~1\APPLIC~1\​InterVideo

[17/11/2006|22:48] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Macromedia

[22/04/2007|10:30] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Media Player Classic

[16/05/2008|18:27] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Microsoft

[26/02/2007|17:25] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Mozilla

[13/11/2007|00:20] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Nero

[13/04/2007|21:11] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Nokia

[01/05/2008|00:22] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Opera

[13/04/2007|21:03] C:\DOCUME~1\SAODEN~1\APPLIC~1\​PC Suite

[01/03/2007|12:54] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Real

[29/05/2008|20:24] C:\DOCUME~1\SAODEN~1\APPLIC~1\​skypePM

[06/04/2007|14:41] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Sun

[02/07/2008|15:22] C:\DOCUME~1\SAODEN~1\APPLIC~1\​SUPERAntiSpyware.com

[27/10/2007|21:12] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Symantec

[03/01/2008|21:44] C:\DOCUME~1\SAODEN~1\APPLIC~1\​vlc

[01/05/2008|20:34] C:\DOCUME~1\SAODEN~1\APPLIC~1\​WinRAR

[21/06/2007|19:16] C:\DOCUME~1\SAODEN~1\APPLIC~1\​yahoo!

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[30/06/2008 22:54][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[04/07/2008 09:50][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[01/05/2008|22:04] C:\Program Files\7-Zip

[17/11/2006|21:10] C:\Program Files\Adobe

[26/02/2007|17:48] C:\Program Files\Ahead

[08/10/2007|21:47] C:\Program Files\Apple Software Update

[21/06/2007|18:52] C:\Program Files\ATI Technologies

[03/05/2008|01:04] C:\Program Files\AVG

[01/05/2008|20:36] C:\Program Files\AxBx

[28/07/2007|15:59] C:\Program Files\CONEXANT

[09/06/2008|12:31] C:\Program Files\Copie de Microsoft Encarta

[21/12/2007|16:01] C:\Program Files\directx

[30/06/2008|00:38] C:\Program Files\DVD Shrink

[02/07/2008|09:27] C:\Program Files\Fichiers communs

[28/06/2008|19:06] C:\Program Files\Google

[21/06/2007|18:50] C:\Program Files\HPQ

[10/10/2007|11:20] C:\Program Files\ImTOO

[17/11/2006|23:38] C:\Program Files\INSTALL.LOG

[21/12/2007|16:11] C:\Program Files\InstallShield Installation Information

[30/06/2008|22:36] C:\Program Files\Internet Explorer

[03/02/2008|00:53] C:\Program Files\laughnetwork

[01/05/2008|21:41] C:\Program Files\LED

[03/02/2008|00:53] C:\Program Files\LimeWire

[04/01/2008|16:33] C:\Program Files\Mario Forever

[18/02/2008|11:34] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[06/11/2007|14:15] C:\Program Files\Microsoft Encarta

[17/11/2006|20:20] C:\Program Files\microsoft frontpage

[10/10/2007|11:15] C:\Program Files\Microsoft GIF Animator

[06/09/2007|13:06] C:\Program Files\Microsoft Office

[06/09/2007|13:05] C:\Program Files\Microsoft Visual Studio

[16/06/2008|23:52] C:\Program Files\Microsoft Works

[06/09/2007|13:04] C:\Program Files\Microsoft.NET

[17/11/2006|20:17] C:\Program Files\Movie Maker

[04/07/2008|10:06] C:\Program Files\Mozilla Firefox

[17/11/2006|20:14] C:\Program Files\MSN

[17/11/2006|20:15] C:\Program Files\MSN Gaming Zone

[06/09/2007|13:18] C:\Program Files\Nero

[17/11/2006|20:17] C:\Program Files\NetMeeting

[09/06/2008|12:31] C:\Program Files\NOD32

[17/11/2006|20:15] C:\Program Files\Online Services

[04/05/2008|14:35] C:\Program Files\Opera

[14/06/2007|02:39] C:\Program Files\Outlook Express

[29/06/2008|14:09] C:\Program Files\Panda Security

[21/12/2007|16:05] C:\Program Files\PENDULO Studios

[03/01/2008|03:24] C:\Program Files\PROnetworks

[28/02/2007|21:27] C:\Program Files\Real

[02/07/2008|15:22] C:\Program Files\SUPERAntiSpyware

[30/06/2008|23:42] C:\Program Files\Trend Micro

[21/12/2007|17:19] C:\Program Files\Ubi Soft

[17/11/2006|20:55] C:\Program Files\Uninstall Information

[03/01/2008|21:43] C:\Program Files\VideoLAN

[05/11/2007|23:08] C:\Program Files\Windows Media Connect 2

[17/11/2006|23:05] C:\Program Files\Windows Media Player

[17/11/2006|20:14] C:\Program Files\Windows NT

[17/11/2006|20:18] C:\Program Files\WindowsUpdate

[10/10/2007|11:22] C:\Program Files\Xara

[17/11/2006|20:20] C:\Program Files\xerox

[29/04/2007|11:20] C:\Program Files\Xi

[03/01/2008|15:28] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[07/12/2006|20:57] C:\Program Files\Fichiers communs\Adobe

[06/09/2007|13:22] C:\Program Files\Fichiers communs\Ahead

[08/10/2007|21:47] C:\Program Files\Fichiers communs\Apple

[06/09/2007|13:06] C:\Program Files\Fichiers communs\DESIGNER

[21/06/2007|18:59] C:\Program Files\Fichiers communs\InstallShield

[16/06/2008|23:51] C:\Program Files\Fichiers communs\Microsoft Shared

[17/11/2006|20:17] C:\Program Files\Fichiers communs\MSSoap

[17/11/2006|21:02] C:\Program Files\Fichiers communs\ODBC

[28/06/2008|19:12] C:\Program Files\Fichiers communs\Real

[17/11/2006|20:17] C:\Program Files\Fichiers communs\Services

[03/01/2008|20:07] C:\Program Files\Fichiers communs\Softwin

[17/11/2006|21:01] C:\Program Files\Fichiers communs\SpeechEngines

[06/11/2007|15:36] C:\Program Files\Fichiers communs\Symantec Shared

[06/09/2007|13:05] C:\Program Files\Fichiers communs\System

[28/06/2008|19:12] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 35

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\SAODEN~1\Cookies\s​ao_den@32vegas[2].txt

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1  !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-04 16:25:50

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée  !

[F:24][D:1]-> C:\DOCUME~1\SAODEN~1\LOCALS~1\​Temp

[F:293][D:0]-> C:\DOCUME~1\SAODEN~1\Cookies

[F:3109][D:30]-> C:\DOCUME~1\SAODEN~1\LOCALS~1\​TEMPOR~1\content.IE5

[F:1][D:1]-> C:\$Recycle.Bin

--------------------[ Fin du rapport a 16:26:57,89  ]----------------------

(Publicité)
laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/07/2008 à 06:59:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nettoyage :
 Relance Lop S&D

 * Choisis cette fois ci l'Option 2 ( Suppression )
 * Ne ferme pas la fenêtre lors de la suppression !
 * Poste le rapport généré ( C:\lopR.txt )
 ( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
 Ajoute un nouveau log hijackthis

 POSTE MOI un nouveau rapport DSS


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
ib02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/07/2008 à 13:34:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comme indiqué, voici le nouveau rapport DSS:

  Deckard's System Scanner v20071014.68
 Run by Sao Den on 2008-07-05 19:13:14
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 Percentage of Memory in Use: 86% (more than 75%).
 Total Physical Memory: 383 MiB (512 MiB recommended).


 -- HijackThis (run as Sao Den.exe) ------------------------------​---------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:13:24, on 05/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 D:\Rainlendar2\Rainlendar2.exe
 C:\Program Files\LED\LedWallpaper\LedWall​paper.exe
 C:\Program Files\HPQ\shared\hpqwmi.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\Sao Den\Bureau\dss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​SAODEN~1.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {275296E0-75EC-4380-BB5F-90063​6889A8D} - (no file)
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll (file missing)
 O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Rainlendar2] D:\Rainlendar2\Rainlendar2.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\Registrati​onReminder.exe
 O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\rwinkodq.e​xe
 O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWall​paper.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 3886958718
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O20 - AppInit_DLLs: avgrsstx.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

 --
 End of file - 6913 bytes

 -- Files created between 2008-06-05 and 2008-07-05 -----------------------------

 2008-07-04 09:53:52         0 d-------- C:\Lop SD
 2008-07-03 23:15:35       552 --a------ C:\WINDOWS\system32\d3d8caps.d​at
 2008-07-03 22:50:34         0 d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-07-03 22:50:34         0 dr-h----- C:\Documents and Settings\Administrateur\Applic​ation Data
 2008-07-03 22:50:34         0 d---s---- C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-07-03 22:50:33         0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Recent
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2008-07-03 22:50:33         0 d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-07-03 22:50:33         0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
 2008-07-03 22:50:33         0 d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-07-03 22:50:33         0 d--hs---- C:\Documents and Settings\Administrateur\Cookie​s
 2008-07-03 22:50:32    524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER​.DAT
 2008-07-02 09:28:43         0 d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
 2008-07-02 09:28:19         0 d-------- C:\Documents and Settings\Sao Den\Application Data\SUPERAntiSpyware.com
 2008-06-30 23:42:34         0 d-------- C:\Program Files\Trend Micro
 2008-06-30 12:11:13    736256 --a------ C:\WINDOWS\topomap.scr
 2008-06-30 00:38:48         0 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
 2008-06-30 00:38:44         0 d-------- C:\Program Files\DVD Shrink
 2008-06-29 22:17:33         0 d-------- C:\WINDOWS\pss
 2008-06-29 14:08:05         0 d-------- C:\Program Files\Panda Security
 2008-06-28 19:34:13         0 dr-h----- C:\Documents and Settings\Sao Den\Recent
 2008-06-28 19:12:59         0 d-------- C:\Program Files\Fichiers communs\xing shared
 2008-06-28 19:05:35      3431 --a------ C:\WINDOWS\mozver.dat
 2008-06-15 12:14:56         0 d-------- C:\Documents and Settings\Sao Den\Application Data\dvdcss
 2008-06-09 12:31:47         0 d-------- C:\Program Files\NOD32
 2008-06-09 12:31:11         0 d-------- C:\Program Files\Copie de Microsoft Encarta


 -- Find3M Report ------------------------------​------------------------------​---

 2008-07-05 12:07:51    477728 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-07-05 12:07:51     78354 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-07-02 09:27:43         0 d-------- C:\Program Files\Fichiers communs
 2008-06-28 19:12:26         0 d-------- C:\Program Files\Fichiers communs\Real
 2008-06-28 19:06:19         0 d-------- C:\Program Files\Google
 2008-06-16 23:52:23         0 d-------- C:\Program Files\Microsoft Works
 2008-05-29 20:24:58        56 --ah----- C:\WINDOWS\system32\ezsidmv.da​t
 2008-05-29 20:24:54         0 d-------- C:\Documents and Settings\Sao Den\Application Data\skypePM
 2008-05-06 21:38:17         0 d-------- C:\Documents and Settings\Sao Den\Application Data\AVGTOOLBAR
 2008-05-01 21:58:35     81984 --a------ C:\WINDOWS\system32\bdod.bin
 2008-04-30 23:31:20       384 --a------ C:\Documents and Settings\Sao Den\Application Data\internaldb6334.dat


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{275296E0-75EC-4380-BB5F-900636889A8D}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
 03/07/2008 22:09 2055960 --a------ C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{A057A204-BACC-4D26-9990-79A1​87E2698E}"= C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL [03/07/2008 22:09 2055960]

 [-HKEY_CLASSES_ROOT\CLSID\{A057​A204-BACC-4D26-9990-79A187E269​8E}]
 [HKEY_CLASSES_ROOT\avgtoolbar.A​VGTOOLBAR]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [01/08/2005 14:26]
 "hpWirelessAssistant"="C:\Prog​ram Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [04/05/2005 10:59]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [12/01/2006 15:40]
 "AVG8_TRAY"="C:\PROGRA~1\AVG\A​VG8\avgtray.exe" [03/07/2008 22:09]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [28/06/2008 19:10]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [05/08/2004 14:00]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [01/06/2006 12:32]
 "Rainlendar2"="D:\Rainlendar2\​Rainlendar2.exe" [15/04/2007 07:31]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableTaskMgr"=0 (0x0)
 "DisableRegistryTools"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "NoFolderOptions"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NofolderOptions"=0 (0x0)
 "NoFind"=0 (0x0)
 "NoRun"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=avgrsstx.dll


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0ad9e38​a-78ed-11dc-99dd-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1412de9​d-8663-11dc-9a06-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{502255d​0-738e-11dc-99c9-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5f37ea7​a-8348-11dc-99f8-0014a5645c7e}​]
 AutoRun\command- F:\SSVICHOSST.exe
 Open\command- F:\SSVICHOSST.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5ff7011​2-185d-11dd-9aac-0014a5645c7e}​]
 Auto\command- F:\sal.xls.exe
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL sal.xls.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b945071​5-7719-11dc-99d9-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{be17e0e​c-2216-11dd-9ac1-0014a5645c7e}​]
 Auto\command- wscript "Sex City.jpg.wsf"
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{cb86321​2-75de-11dc-99d2-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{cb86321​3-75de-11dc-99d2-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e5f11ce​4-daf0-11dc-9a8a-0014a5645c7e}​]
 Auto\command- wscript "Sex City.jpg.wsf"
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f06c254​b-45f5-11dd-9ae5-0014a5645c7e}​]
 AutoRun\command- G:\0hct8ybw.bat
 explore\Command- G:\0hct8ybw.bat
 open\Command- G:\0hct8ybw.bat




 -- End of Deckard's System Scanner: finished at 2008-07-05 19:13:47 ------------

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/07/2008 à 13:14:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tes supports amovibles sont peut etre infectés soit attentif à ce qui suit.

 Désinfection supports amovibles :

 Branche tous tes disques amovibles ( clés usb, disque dur externe etc. ) !

 Télécharge FlashDisinfector sur ton bureau.

 http://www.techsupportforum.co [...] fector.exe
 -Laisse connecté ton disque

 -Exécute le FlashDisinfector.exe qui se trouve sur ton bureau

 Note : Flash_Disinfector va créer un fichier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.

 - PUIS

 SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

 -Ouvre le poste de travail
 -Clic sur le menu outils en haut à droite puis options des dossiers
 -Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
 -Coche dans la liste "Afficher les fichiers cachés"
 -Décoche "masquer les fichier protégés du système d’exploitation (recommandée)"
 -Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
 -Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
 -Choisis ouvrir dans le menu déroulant.
 -Cherche un fichier autorun.inf et des fichiers : AdobeR.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
 G:\0hct8ybw.bat
 Sex City.jpg.wsf
 antihost.exe
 sal.xls.exe
 F:\SSVICHOSST.exe

 

 -Si présents, supprime-le en faisant un clic droit puis supprimer.
 -Répète l'opération sur tous les disques ou clés usb se trouvant dans le poste de travail.


 Sauvegarde base de registre :

 Sauvegarde ta base de registre avec Erunt
 Aide :http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de-registre.html


 Création d'un fichier *.reg :

 Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
 Démarrer/exécuter tape notepad

 



 
 REGEDIT4

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0ad9e38​a-78ed-11dc-99dd-0014a5645c7e}​]
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1412de9​d-8663-11dc-9a06-0014a5645c7e}​]
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{502255d​0-738e-11dc-99c9-0014a5645c7e}​]
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5f37ea7​a-8348-11dc-99f8-0014a5645c7e}​]
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5ff7011​2-185d-11dd-9aac-0014a5645c7e}​]
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b945071​5-7719-11dc-99d9-0014a5645c7e}​]
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{be17e0e​c-2216-11dd-9ac1-0014a5645c7e}​]
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{cb86321​2-75de-11dc-99d2-0014a5645c7e}​]
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{cb86321​3-75de-11dc-99d2-0014a5645c7e}​]
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e5f11ce​4-daf0-11dc-9a8a-0014a5645c7e}​]
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f06c254​b-45f5-11dd-9ae5-0014a5645c7e}​]

 




 

  • Enregistre ce fichier dans : Bureau
  • Nom du fichier : fix.reg
  • Type : tous les fichiers !!
  • Clique sur Enregistrer
  • Quitte le Bloc Note

 Utilisation du fichier: fix.reg :
 Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.

 Poste moi un nouveau rapport main.txt en double cliquant sur dss.exe dans ta prochaine réponse

 j'attends :
 la confirmation de lapplication du fix
 la confirmation de la suppression des fichiers
 le nouveau rapport main.txt


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
ib02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2008 à 00:04:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Je m'excuse, mais durant cette absence la situation semble s'empirer. J'ai du utiliser une clé infectée d'un ami recemment et dès lors à chaque démarrage "Raila Odinga.gif" tente de s'ouvrir avec une erreur(je sais pas d'où il vient et s'il je le supprime, il revient!).J'ai refait une analyse hijackthis dont le resultat est le suivant:
 Deckard's System Scanner v20071014.68
 Run by Sao Den on 2008-07-17 22:37:13
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 Total Physical Memory: 383 MiB (512 MiB recommended).


 -- HijackThis (run as Sao Den.exe) ------------------------------​---------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:37:19, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 D:\Rainlendar2\Rainlendar2.exe
 C:\WINDOWS\system32\drivers\PR​OJET DE RECHERCHE.exe
 C:\Program Files\HPQ\shared\hpqwmi.exe
 C:\Program Files\LED\LedWallpaper\LedWall​paper.exe
 C:\WINDOWS\system32\drivers\PR​OJET DE RECHERCHE.exe
 C:\Documents and Settings\Sao Den\Bureau\dss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​SAODEN~1.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Rainlendar2] D:\Rainlendar2\Rainlendar2.exe
 O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\PR​OJET DE RECHERCHE
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: PROJET DE RECHERCHE.lnk = ?
 O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\Registrati​onReminder.exe
 O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\rwinkodq.e​xe
 O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWall​paper.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 3886958718
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

 --
 End of file - 6878 bytes

 -- Files created between 2008-06-17 and 2008-07-17 -----------------------------

 2008-07-17 20:21:36         0 drahs---- C:\autorun.inf
 2008-07-17 00:04:47         0 d--h----- C:\WINDOWS\PIF
 2008-07-15 23:34:14     96966 --a------ C:\WINDOWS\system32\drivers\kl​in.dat
 2008-07-15 23:34:14     88774 --a------ C:\WINDOWS\system32\drivers\kl​ick.dat
 2008-07-15 23:33:03    253984 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.dat
 2008-07-15 23:33:03   1465888 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-07-15 23:33:02         0 d-------- C:\Program Files\Kaspersky Lab
 2008-07-15 23:33:02         0 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-07-15 22:48:09         0 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-07-15 19:51:55         0 d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-07-14 10:18:33    131072 --a------ C:\WINDOWS\system32\drivers\PR​OJET DE RECHERCHE.exe <Not Verified; ; Microsoft Word Document>
 2008-07-09 19:25:11         0 d-------- C:\Documents and Settings\Internaute\Applicatio​n Data\Real
 2008-07-09 19:24:35         0 d-------- C:\Documents and Settings\Internaute\Applicatio​n Data\Identities
 2008-07-09 19:23:50         0 dr------- C:\Documents and Settings\Internaute\Menu Démarrer
 2008-07-09 19:23:50         0 d--h----- C:\Documents and Settings\Internaute\Local Settings
 2008-07-09 19:23:50         0 dr------- C:\Documents and Settings\Internaute\Favoris
 2008-07-09 19:23:50         0 d--hs---- C:\Documents and Settings\Internaute\Cookies
 2008-07-09 19:23:50         0 d-------- C:\Documents and Settings\Internaute\Bureau
 2008-07-09 19:23:50         0 dr-h----- C:\Documents and Settings\Internaute\Applicatio​n Data
 2008-07-09 19:23:50         0 d---s---- C:\Documents and Settings\Internaute\Applicatio​n Data\Microsoft
 2008-07-09 19:23:49         0 d--h----- C:\Documents and Settings\Internaute\Voisinage réseau
 2008-07-09 19:23:49         0 d--h----- C:\Documents and Settings\Internaute\Voisinage d'impression
 2008-07-09 19:23:49         0 dr-h----- C:\Documents and Settings\Internaute\SendTo
 2008-07-09 19:23:49         0 dr-h----- C:\Documents and Settings\Internaute\Recent
 2008-07-09 19:23:49    765952 --a------ C:\Documents and Settings\Internaute\NTUSER.DAT
 2008-07-09 19:23:49         0 d--h----- C:\Documents and Settings\Internaute\Modèles
 2008-07-09 19:23:49         0 dr------- C:\Documents and Settings\Internaute\Mes documents
 2008-07-06 23:04:30         0 dr-h----- C:\Documents and Settings\Sao Den\Recent
 2008-07-04 09:53:52         0 d-------- C:\Lop SD
 2008-07-03 23:15:35       552 --a------ C:\WINDOWS\system32\d3d8caps.d​at
 2008-07-03 22:50:34         0 d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-07-03 22:50:34         0 dr-h----- C:\Documents and Settings\Administrateur\Applic​ation Data
 2008-07-03 22:50:34         0 d---s---- C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-07-03 22:50:33         0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Recent
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2008-07-03 22:50:33         0 d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-07-03 22:50:33         0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
 2008-07-03 22:50:33         0 d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-07-03 22:50:33         0 d--hs---- C:\Documents and Settings\Administrateur\Cookie​s
 2008-07-03 22:50:32    524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER​.DAT
 2008-07-02 09:28:43         0 d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
 2008-07-02 09:28:19         0 d-------- C:\Documents and Settings\Sao Den\Application Data\SUPERAntiSpyware.com
 2008-06-30 23:42:34         0 d-------- C:\Program Files\Trend Micro
 2008-06-30 12:11:13    736256 --a------ C:\WINDOWS\topomap.scr
 2008-06-30 00:38:48         0 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
 2008-06-29 22:17:33         0 d-------- C:\WINDOWS\pss
 2008-06-29 14:08:05         0 d-------- C:\Program Files\Panda Security
 2008-06-28 19:12:59         0 d-------- C:\Program Files\Fichiers communs\xing shared
 2008-06-28 19:05:35      3431 --a------ C:\WINDOWS\mozver.dat


 -- Find3M Report ------------------------------​------------------------------​---

 2008-07-06 22:53:16         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-07-05 12:07:51    477728 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-07-05 12:07:51     78354 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-07-02 09:27:43         0 d-------- C:\Program Files\Fichiers communs
 2008-06-28 19:12:26         0 d-------- C:\Program Files\Fichiers communs\Real
 2008-06-28 19:06:19         0 d-------- C:\Program Files\Google
 2008-06-22 12:03:52         0 d-------- C:\Documents and Settings\Sao Den\Application Data\dvdcss
 2008-06-16 23:52:23         0 d-------- C:\Program Files\Microsoft Works
 2008-06-09 12:31:49         0 d-------- C:\Program Files\NOD32
 2008-06-09 12:31:11         0 d-------- C:\Program Files\Copie de Microsoft Encarta
 2008-05-29 20:24:58        56 --ah----- C:\WINDOWS\system32\ezsidmv.da​t
 2008-05-29 20:24:54         0 d-------- C:\Documents and Settings\Sao Den\Application Data\skypePM
 2008-05-01 21:58:35     81984 --a------ C:\WINDOWS\system32\bdod.bin
 2008-04-30 23:31:20       384 --a------ C:\Documents and Settings\Sao Den\Application Data\internaldb6334.dat


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
 25/04/2008 18:22 62728 --a------ C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [01/08/2005 14:26]
 "hpWirelessAssistant"="C:\Prog​ram Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [04/05/2005 10:59]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [12/01/2006 15:40]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [28/06/2008 19:10]
 "FrameWorkService"="" []
 "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [25/04/2008 18:21]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [05/08/2004 14:00]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [01/06/2006 12:32]
 "Rainlendar2"="D:\Rainlendar2\​Rainlendar2.exe" [15/04/2007 07:31]
 "FrameWorkService"="" []
 "@"="C:\WINDOWS\system32\drive​rs\PROJET DE RECHERCHE" []

 C:\Documents and Settings\Sao Den\Menu D‚marrer\Programmes\D‚marrage\
 PROJET DE RECHERCHE.lnk - C:\WINDOWS\system32\drivers\PR​OJET DE RECHERCHE.exe [14/07/2008 10:18:33]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "DisallowRun"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\DisallowRun]
 "1"=cmd.exe
 "2"=mmc.exe
 "3"=rstrui.exe
 "4"=regedit.exe
 "5"=regedt32.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=C:\PROGRA~1\KAS​PER~1\KASPER~1\mzvkbd.dll


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0ad9e38​a-78ed-11dc-99dd-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1412de9​d-8663-11dc-9a06-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{502255d​0-738e-11dc-99c9-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5f37ea7​a-8348-11dc-99f8-0014a5645c7e}​]
 AutoRun\command- F:\SSVICHOSST.exe
 Open\command- F:\SSVICHOSST.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5ff7011​2-185d-11dd-9aac-0014a5645c7e}​]
 Auto\command- F:\sal.xls.exe
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL sal.xls.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b945071​5-7719-11dc-99d9-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{be17e0e​c-2216-11dd-9ac1-0014a5645c7e}​]
 Auto\command- wscript "Sex City.jpg.wsf"
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{cb86321​2-75de-11dc-99d2-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{cb86321​3-75de-11dc-99d2-0014a5645c7e}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f06c254​b-45f5-11dd-9ae5-0014a5645c7e}​]
 AutoRun\command- G:\0hct8ybw.bat
 explore\Command- G:\0hct8ybw.bat
 open\Command- G:\0hct8ybw.bat




 -- End of Deckard's System Scanner: finished at 2008-07-17 22:37:50 ------------


 Et celui de Lop S&D est le suivant:

-----------------------[  Lop S&D 4.2.2-1  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Sao Den ] [ "C:\Lop SD" ] [ Selection : 1 ]

[ 17/07/2008 | 22:45:33,87 ] [ PC : ISSACOUL ]

[ MAJ : 09-07-2008 | 21:02 ]

-------------[ Listing des dossiers dans Application Data ]------------

[17/11/2006|21:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\​desktop.ini

[15/07/2008|23:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Microsoft

[11/09/2007|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ahead

[08/10/2007|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple

[05/11/2007|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[15/07/2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​avg8

[01/05/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BitDefender

[17/11/2006|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[21/06/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Downloaded Installations

[30/06/2008|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​DVD Shrink

[09/06/2007|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[17/11/2006|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InstallShield

[17/07/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Kaspersky Lab

[15/07/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Kaspersky Lab Setup Files

[10/06/2008|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[29/05/2008|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MSScanAppDataDir

[13/04/2007|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​PC Suite

[17/11/2006|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[01/06/2008|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype

[02/07/2008|09:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SUPERAntiSpyware.com

[06/11/2007|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec

[17/11/2006|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[29/12/2006|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WinZip

[21/06/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​yahoo!

[03/01/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Yahoo! Companion

[17/11/2006|21:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[17/11/2006|20:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[17/11/2006|21:01] C:\DOCUME~1\INTERN~1\APPLIC~1\​desktop.ini

[09/07/2008|19:24] C:\DOCUME~1\INTERN~1\APPLIC~1\​Identities

[15/07/2008|23:09] C:\DOCUME~1\INTERN~1\APPLIC~1\​Microsoft

[09/07/2008|19:25] C:\DOCUME~1\INTERN~1\APPLIC~1\​Real

[17/11/2006|21:01] C:\DOCUME~1\INVIT~1\APPLIC~1\d​esktop.ini

[06/09/2007|13:30] C:\DOCUME~1\INVIT~1\APPLIC~1\I​dentities

[15/07/2008|23:09] C:\DOCUME~1\INVIT~1\APPLIC~1\M​icrosoft

[14/09/2007|16:54] C:\DOCUME~1\INVIT~1\APPLIC~1\R​eal

[17/10/2007|23:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Ahead

[15/07/2008|23:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[15/07/2008|23:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[30/12/2007|01:01] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Adobe

[26/02/2007|11:15] C:\DOCUME~1\SAODEN~1\APPLIC~1\​AdobeUM

[13/11/2007|00:04] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Ahead

[17/11/2006|21:24] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Apple Computer

[02/02/2008|22:52] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Auslogics

[28/02/2007|13:03] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Creative

[13/04/2007|21:11] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Datalayer

[17/11/2006|21:01] C:\DOCUME~1\SAODEN~1\APPLIC~1\​desktop.ini

[22/04/2007|09:24] C:\DOCUME~1\SAODEN~1\APPLIC~1\​DivX

[22/06/2008|12:03] C:\DOCUME~1\SAODEN~1\APPLIC~1\​dvdcss

[26/02/2007|17:43] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Gearbox Software

[30/12/2006|02:14] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Google

[26/10/2007|22:51] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Help

[17/11/2006|20:55] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Identities

[01/04/2008|15:12] C:\DOCUME~1\SAODEN~1\APPLIC~1\​internaldb41.dat

[30/04/2008|23:31] C:\DOCUME~1\SAODEN~1\APPLIC~1\​internaldb6334.dat

[01/04/2008|15:12] C:\DOCUME~1\SAODEN~1\APPLIC~1\​internaldb8467.dat

[02/06/2007|02:45] C:\DOCUME~1\SAODEN~1\APPLIC~1\​InternetCalls

[19/11/2006|13:32] C:\DOCUME~1\SAODEN~1\APPLIC~1\​InterVideo

[17/11/2006|22:48] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Macromedia

[22/04/2007|10:30] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Media Player Classic

[16/05/2008|18:27] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Microsoft

[26/02/2007|17:25] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Mozilla

[13/11/2007|00:20] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Nero

[13/04/2007|21:11] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Nokia

[01/05/2008|00:22] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Opera

[13/04/2007|21:03] C:\DOCUME~1\SAODEN~1\APPLIC~1\​PC Suite

[01/03/2007|12:54] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Real

[29/05/2008|20:24] C:\DOCUME~1\SAODEN~1\APPLIC~1\​skypePM

[06/04/2007|14:41] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Sun

[02/07/2008|15:22] C:\DOCUME~1\SAODEN~1\APPLIC~1\​SUPERAntiSpyware.com

[27/10/2007|21:12] C:\DOCUME~1\SAODEN~1\APPLIC~1\​Symantec

[03/01/2008|21:44] C:\DOCUME~1\SAODEN~1\APPLIC~1\​vlc

[01/05/2008|20:34] C:\DOCUME~1\SAODEN~1\APPLIC~1\​WinRAR

[21/06/2007|19:16] C:\DOCUME~1\SAODEN~1\APPLIC~1\​yahoo!

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[14/07/2008 22:54][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[17/07/2008 22:08][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[01/05/2008|22:04] C:\Program Files\7-Zip

[17/11/2006|21:10] C:\Program Files\Adobe

[26/02/2007|17:48] C:\Program Files\Ahead

[08/10/2007|21:47] C:\Program Files\Apple Software Update

[21/06/2007|18:52] C:\Program Files\ATI Technologies

[28/07/2007|15:59] C:\Program Files\CONEXANT

[09/06/2008|12:31] C:\Program Files\Copie de Microsoft Encarta

[21/12/2007|16:01] C:\Program Files\directx

[02/07/2008|09:27] C:\Program Files\Fichiers communs

[28/06/2008|19:06] C:\Program Files\Google

[21/06/2007|18:50] C:\Program Files\HPQ

[10/10/2007|11:20] C:\Program Files\ImTOO

[17/11/2006|23:38] C:\Program Files\INSTALL.LOG

[06/07/2008|22:53] C:\Program Files\InstallShield Installation Information

[30/06/2008|22:36] C:\Program Files\Internet Explorer

[15/07/2008|23:33] C:\Program Files\Kaspersky Lab

[03/02/2008|00:53] C:\Program Files\laughnetwork

[01/05/2008|21:41] C:\Program Files\LED

[03/02/2008|00:53] C:\Program Files\LimeWire

[04/01/2008|16:33] C:\Program Files\Mario Forever

[18/02/2008|11:34] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[06/11/2007|14:15] C:\Program Files\Microsoft Encarta

[17/11/2006|20:20] C:\Program Files\microsoft frontpage

[10/10/2007|11:15] C:\Program Files\Microsoft GIF Animator

[06/09/2007|13:06] C:\Program Files\Microsoft Office

[06/09/2007|13:05] C:\Program Files\Microsoft Visual Studio

[16/06/2008|23:52] C:\Program Files\Microsoft Works

[06/09/2007|13:04] C:\Program Files\Microsoft.NET

[17/11/2006|20:17] C:\Program Files\Movie Maker

[17/07/2008|22:38] C:\Program Files\Mozilla Firefox

[17/11/2006|20:14] C:\Program Files\MSN

[17/11/2006|20:15] C:\Program Files\MSN Gaming Zone

[06/09/2007|13:18] C:\Program Files\Nero

[17/11/2006|20:17] C:\Program Files\NetMeeting

[09/06/2008|12:31] C:\Program Files\NOD32

[17/11/2006|20:15] C:\Program Files\Online Services

[04/05/2008|14:35] C:\Program Files\Opera

[14/06/2007|02:39] C:\Program Files\Outlook Express

[29/06/2008|14:09] C:\Program Files\Panda Security

[03/01/2008|03:24] C:\Program Files\PROnetworks

[28/02/2007|21:27] C:\Program Files\Real

[30/06/2008|23:42] C:\Program Files\Trend Micro

[21/12/2007|17:19] C:\Program Files\Ubi Soft

[17/11/2006|20:55] C:\Program Files\Uninstall Information

[03/01/2008|21:43] C:\Program Files\VideoLAN

[05/11/2007|23:08] C:\Program Files\Windows Media Connect 2

[17/11/2006|23:05] C:\Program Files\Windows Media Player

[17/11/2006|20:14] C:\Program Files\Windows NT

[17/11/2006|20:18] C:\Program Files\WindowsUpdate

[10/10/2007|11:22] C:\Program Files\Xara

[17/11/2006|20:20] C:\Program Files\xerox

[29/04/2007|11:20] C:\Program Files\Xi

[03/01/2008|15:28] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[07/12/2006|20:57] C:\Program Files\Fichiers communs\Adobe

[06/09/2007|13:22] C:\Program Files\Fichiers communs\Ahead

[08/10/2007|21:47] C:\Program Files\Fichiers communs\Apple

[06/09/2007|13:06] C:\Program Files\Fichiers communs\DESIGNER

[21/06/2007|18:59] C:\Program Files\Fichiers communs\InstallShield

[16/06/2008|23:51] C:\Program Files\Fichiers communs\Microsoft Shared

[17/11/2006|20:17] C:\Program Files\Fichiers communs\MSSoap

[17/11/2006|21:02] C:\Program Files\Fichiers communs\ODBC

[28/06/2008|19:12] C:\Program Files\Fichiers communs\Real

[17/11/2006|20:17] C:\Program Files\Fichiers communs\Services

[03/01/2008|20:07] C:\Program Files\Fichiers communs\Softwin

[17/11/2006|21:01] C:\Program Files\Fichiers communs\SpeechEngines

[06/11/2007|15:36] C:\Program Files\Fichiers communs\Symantec Shared

[06/09/2007|13:05] C:\Program Files\Fichiers communs\System

[28/06/2008|19:12] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 33

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-17 22:47:12

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée  !

[F:118][D:38]-> C:\DOCUME~1\SAODEN~1\LOCALS~1\​Temp

[F:338][D:0]-> C:\DOCUME~1\SAODEN~1\Cookies

[F:1302][D:32]-> C:\DOCUME~1\SAODEN~1\LOCALS~1\​TEMPOR~1\content.IE5

[F:1][D:1]-> C:\$Recycle.Bin

--------------------[ Fin du rapport a  22:48:03,62  ]----------------------

 Et dites-moi si je dois malgré tout exécuter  vos dernières instructions (celles du 07/07/08), puis que j'avais tenté mais j'ai pas pu retrouver les fichiers indiqués(ceux à supprimer) et puis quand je connecte ma clé, il y a un affichage intempestif de l'image dont je vous ai parlé la-haut:impossible de travailler!!!

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 05:34:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SI BIEN DIS SI présent supprimes les. Il fallait aussi faire le fix.reg absolument une procédure doit être fait de A à Z sinon elle sert à rien.

 Maintenant merci de faire ceci :

 Désinfection supports amovibles :

 Branche tous tes disques amovibles ( clés usb, disque dur externe etc. ) !

 Télécharge FlashDisinfector sur ton bureau.

 http://www.techsupportforum.co [...] fector.exe

 -Laisse connecté ton disque

 -Exécute le FlashDisinfector.exe qui se trouve sur ton bureau

 Note : Flash_Disinfector va créer un fichier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.

 - PUIS

 SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

 -Ouvre le poste de travail
 -Clic sur le menu outils en haut à droite puis options des dossiers
 -Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
 -Coche dans la liste "Afficher les fichiers cachés"
 -Décoche "masquer les fichier protégés du système d’exploitation (recommandée)"
 -Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
 -Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
 -Choisis ouvrir dans le menu déroulant.
 -Cherche un fichier
 F:\SSVICHOSST.exe
 G:\0hct8ybw.bat
 antihost.exe
 Sex City.jpg.wsf
 sal.xls.exe
 

 -Si présents, supprime-le en faisant un clic droit puis supprimer.
 



-Répète l'opération sur tous les disques ou clés usb se trouvant dans le poste de travail.





 Sauvegarde base de registre :

 Sauvegarde ta base de registre avec Erunt
 Aide :http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de-registre.html


 Création d'un fichier *.reg :

 Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
 Démarrer/exécuter tape notepad

 



 
 REGEDIT4

 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{0ad9e3​8a-78ed-11dc-99dd-0014a5645c7e​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{1412de​9d-8663-11dc-9a06-0014a5645c7e​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{502255​d0-738e-11dc-99c9-0014a5645c7e​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{5f37ea​7a-8348-11dc-99f8-0014a5645c7e​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{5ff701​12-185d-11dd-9aac-0014a5645c7e​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{b94507​15-7719-11dc-99d9-0014a5645c7e​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{be17e0​ec-2216-11dd-9ac1-0014a5645c7e​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{cb8632​12-75de-11dc-99d2-0014a5645c7e​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{cb8632​13-75de-11dc-99d2-0014a5645c7e​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{f06c25​4b-45f5-11dd-9ae5-0014a5645c7e​}]
 




 

  • Enregistre ce fichier dans : Bureau
  • Nom du fichier : fix.reg
  • Type : tous les fichiers !!
  • Clique sur Enregistrer
  • Quitte le Bloc Note

 Utilisation du fichier: fix.reg :
 Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.

 
 Analyse  avec VirusTotal :

 Rends toi sur ce lien : Virus Total
 Aide : virus total
 # Clique sur Parcourir
 # Rends toi jusque sur ce fichier si tu le trouves :

 



 

 C:\WINDOWS\system32\rwinkodq.exe
 




 # Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
 # Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
 # Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
 # Une nouvelle fenêtre de ton navigateur va apparaître puis poste le résultat.


 renouvelle virustotal pour les fichiers suivants :
 C:\WINDOWS\system32\drivers\PR​OJET DE RECHERCHE.exe

 Poste moi un nouveau rapport main.txt en double cliquant sur DSS.exe



---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
ib02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2008 à 22:17:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Voici le resultat, après exécution des consignes:


 Fichier PROJET_DE_RECHERCHE.exe reçu le 2008.07.17 23:17:18 (CET)

 Antivirus Version Dernière mise à jour Résultat

 AhnLab-V3 2008.7.17.0 2008.07.17 Win-Trojan/Voter.97579
 AntiVir 7.8.0.68 2008.07.17 -
 Authentium 5.1.0.4 2008.07.16 -
 Avast 4.8.1195.0 2008.07.17 Win32:Agent-ZPR
 AVG 8.0.0.130 2008.07.17 -
 BitDefender 7.2 2008.07.17 Trojan.NSIS.Voter.A
 CAT-QuickHeal 9.50 2008.07.17 Worm.Autorun.ur
 ClamAV 0.93.1 2008.07.17 Trojan.Agnido
 DrWeb 4.44.0.09170 2008.07.17 Win32.HLLW.Mov
 eSafe 7.0.17.0 2008.07.17 -
 eTrust-Vet 31.6.5962 2008.07.17 Win32/Voter.A
 Ewido 4.0 2008.07.17 -
 F-Prot 4.4.4.56 2008.07.16 -
 F-Secure 7.60.13501.0 2008.07.17 -
 Fortinet 3.14.0.0 2008.07.17 -
 GData 2.0.7306.1023 2008.07.17 Win32:Agent-ZPR
 Ikarus T3.1.1.34.0 2008.07.17 -
 Kaspersky 7.0.0.125 2008.07.17 -
 McAfee 5340 2008.07.16 W32/Voterai.worm.b
 Microsoft 1.3704 2008.07.17 Worm:Win32/Voterai
 NOD32v2 3276 2008.07.17 -
 Norman 5.80.02 2008.07.17 -
 Panda 9.0.0.4 2008.07.17 -
 Prevx1 V2 2008.07.17 Malicious Software
 Rising 20.53.32.00 2008.07.17 Trojan.Win32.NSIS.a
 Sophos 4.31.0 2008.07.17 W32/Voter-B
 Sunbelt 3.1.1536.1 2008.07.17 VIPRE.Suspicious
 Symantec 10 2008.07.17 W32.Voterai
 TheHacker 6.2.96.381 2008.07.16 -
 TrendMicro 8.700.0.1004 2008.07.17 PAK_Generic.001
 VBA32 3.12.8.0 2008.07.17 -
 VirusBuster 4.5.11.0 2008.07.17 -
 Webwasher-Gateway 6.6.2 2008.07.17 Win32.Malware.gen (suspicious)
 Information additionnelle
 File size: 131072 bytes
 MD5...: 60519d1d5cac9bda63afc81e7564f9​80
 SHA1..: 9c52e58cb2641045f17f59acfbec62​ba0faec804
 SHA256: fd64afe453635cb854a0265c29abf4​d7b493e5d4db39891abe07668f8a15​7154
 SHA512: 5727f6ff10004069215a3393536b85​31cfe4a618728f49643b0216d65560​daff<br>78e69f59e5db7f9f1e21d8​fba767b00e6f6a1800abf8374d3497​58a8d2ab5810
 PEiD..: -
 PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x40315d<br>timedatestamp.....​: 0x0 (Thu Jan 01 00:00:00 1970)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x5bba 0x5c00 6.48 399636e1cf123faa9dc0c1c1ed9a4a​52<br>.rdata 0x7000 0x11f0 0x1200 5.28 f359cd50555a06c1946c9624440c58​11<br>.data 0x9000 0x260d4 0x400 5.16 b6778f27be20a78cfc5e0496758eda​32<br>.ndata 0x30000 0x9000 0x0 0.00 d41d8cd98f00b204e9800998ecf842​7e<br>.rsrc 0x39000 0x2b58 0x2c00 5.10 9683042b40f1b2fbc22b274b523e2e​be<br>.xur 0x3c000 0x10001 0x8200 0.20 656d6d12744f73112e98bdb1cb78bd​56<br><br>( 8 imports ) <br>&gt; KERNEL32.dll: SetFileTime, CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetFileSize, GetModuleFileNameA, GetTickCount, GetCurrentProcess, CopyFileA, CloseHandle, GetWindowsDirectoryA, GetTempPathA, GetCommandLineA, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, SetErrorMode, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, MulDiv, ReadFile, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, ExitProcess<br>&gt; USER32.dll: EndDialog, ScreenToClient, GetWindowRect, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, OpenClipboard, RegisterClassA, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxA, CharPrevA, DispatchMessageA, PeekMessageA, CreateDialogParamA, DestroyWindow, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, ShowWindow, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, TrackPopupMenu, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, wsprintfA<br>&gt; GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject<br>&gt; SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation<br>​&gt; ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA<br>&gt; COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create<br>&gt; ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance<br>&gt; VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA<br><br>( 0 exports ) <br>
 Prevx info: http://info.prevx.com/aboutpro [...] 00D6CA9318

(Publicité)
laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/07/2008 à 05:21:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
u n'as pas trouvé ce fichier ?? :
 



C:\WINDOWS\system32\rwinkodq.e​xe
 



 Si ce fichier ne te dit rien : PROJET DE RECHERCHE.exe
 nous allons le supprimer.

 Sauvegarde base de registre :

 Sauvegarde ta base de registre avec Erunt
 Aide :http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de-registre.html


 Création d'un fichier *.reg :

 Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
 Démarrer/exécuter tape notepad

 



 
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "@"=-
 



 

  • Enregistre ce fichier dans : Bureau
  • Nom du fichier : fix.reg
  • Type : tous les fichiers !!
  • Clique sur Enregistrer
  • Quitte le Bloc Note

 Utilisation du fichier: fix.reg :
 Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.



 Désactive L'antivirus....

 
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]



 
 [kill explorer]
 C:\WINDOWS\system32\drivers\PR​OJET DE RECHERCHE.exe
 Purity
 EmptyTemp
 [start explorer]

 





 

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.

 Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste  le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles

 Poste moi ton rapport otmoveit et un nouveau rapport main.txt en double cliquant sur dss.exe


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
ib02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2008 à 14:26:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 juste pour vous dire que j'ai pas pu trouver le fichier "rwinkodq.exe", (mais j'ai quand même vu "rwinsta.exe" et je n'y ai pas touché).
 Par ailleurs, maintenant à chaque démarage j'ai cet affichage:
 http://nsa02.casimages.com/img​/2008/07/18/mini_0807180422284​100279.jpg
 De toute façon, ce soir j'exécuterais vos nouvelles instructions. J'ai déjà téléchargé OTMovelt2.exe
 Merci bien et à ce soir :-)

ib02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2008 à 21:20:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Comme indiqué, voici les différents rapports:

 RAPPORT D'OTMOVELT:

 Explorer killed successfully
 File/Folder C:\WINDOWS\system32\drivers\PR​OJET DE RECHERCHE.exe not found.
 < Purity >
 < EmptyTemp >
 File delete failed. C:\DOCUME~1\SAODEN~1\LOCALS~1\​Temp\~DF9320.tmp scheduled to be deleted on reboot.
 Temp folders emptied.
 IE temp folders emptied.
 Explorer started successfully
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07192008_210336

 Files moved on Reboot...
 C:\DOCUME~1\SAODEN~1\LOCALS~1\​Temp\~DF9320.tmp moved successfully.



 RAPPORT DSS (main.txt):

 Deckard's System Scanner v20071014.68
 Run by Sao Den on 2008-07-19 21:07:08
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 Total Physical Memory: 383 MiB (512 MiB recommended).


 -- HijackThis (run as Sao Den.exe) ------------------------------​---------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:07:13, on 19/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 D:\Rainlendar2\Rainlendar2.exe
 C:\Program Files\LED\LedWallpaper\LedWall​paper.exe
 C:\Program Files\HPQ\shared\hpqwmi.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Sao Den\Bureau\dss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​SAODEN~1.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Rainlendar2] D:\Rainlendar2\Rainlendar2.exe
 O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\PR​OJET DE RECHERCHE
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
 O4 - Startup: PROJET DE RECHERCHE.lnk = ?
 O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\Registrati​onReminder.exe
 O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\rwinkodq.e​xe
 O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWall​paper.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 3886958718
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

 --
 End of file - 6879 bytes

 -- Files created between 2008-06-19 and 2008-07-19 -----------------------------

 2008-07-17 20:21:36         0 drahs---- C:\autorun.inf
 2008-07-17 00:04:47         0 d--h----- C:\WINDOWS\PIF
 2008-07-15 23:34:14     96966 --a------ C:\WINDOWS\system32\drivers\kl​in.dat
 2008-07-15 23:34:14     88774 --a------ C:\WINDOWS\system32\drivers\kl​ick.dat
 2008-07-15 23:33:03    303136 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.dat
 2008-07-15 23:33:03   1465888 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-07-15 23:33:02         0 d-------- C:\Program Files\Kaspersky Lab
 2008-07-15 23:33:02         0 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-07-15 22:48:09         0 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-07-15 19:51:55         0 d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-07-09 19:25:11         0 d-------- C:\Documents and Settings\Internaute\Applicatio​n Data\Real
 2008-07-09 19:24:35         0 d-------- C:\Documents and Settings\Internaute\Applicatio​n Data\Identities
 2008-07-09 19:23:50         0 dr------- C:\Documents and Settings\Internaute\Menu Démarrer
 2008-07-09 19:23:50         0 d--h----- C:\Documents and Settings\Internaute\Local Settings
 2008-07-09 19:23:50         0 dr------- C:\Documents and Settings\Internaute\Favoris
 2008-07-09 19:23:50         0 d--hs---- C:\Documents and Settings\Internaute\Cookies
 2008-07-09 19:23:50         0 d-------- C:\Documents and Settings\Internaute\Bureau
 2008-07-09 19:23:50         0 dr-h----- C:\Documents and Settings\Internaute\Applicatio​n Data
 2008-07-09 19:23:50         0 d---s---- C:\Documents and Settings\Internaute\Applicatio​n Data\Microsoft
 2008-07-09 19:23:49         0 d--h----- C:\Documents and Settings\Internaute\Voisinage réseau
 2008-07-09 19:23:49         0 d--h----- C:\Documents and Settings\Internaute\Voisinage d'impression
 2008-07-09 19:23:49         0 dr-h----- C:\Documents and Settings\Internaute\SendTo
 2008-07-09 19:23:49         0 dr-h----- C:\Documents and Settings\Internaute\Recent
 2008-07-09 19:23:49    765952 --a------ C:\Documents and Settings\Internaute\NTUSER.DAT
 2008-07-09 19:23:49         0 d--h----- C:\Documents and Settings\Internaute\Modèles
 2008-07-09 19:23:49         0 dr------- C:\Documents and Settings\Internaute\Mes documents
 2008-07-06 23:04:30         0 dr-h----- C:\Documents and Settings\Sao Den\Recent
 2008-07-04 09:53:52         0 d-------- C:\Lop SD
 2008-07-03 23:15:35       552 --a------ C:\WINDOWS\system32\d3d8caps.d​at
 2008-07-03 22:50:34         0 d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-07-03 22:50:34         0 dr-h----- C:\Documents and Settings\Administrateur\Applic​ation Data
 2008-07-03 22:50:34         0 d---s---- C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-07-03 22:50:33         0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Recent
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2008-07-03 22:50:33         0 d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-07-03 22:50:33         0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
 2008-07-03 22:50:33         0 d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-07-03 22:50:33         0 d--hs---- C:\Documents and Settings\Administrateur\Cookie​s
 2008-07-03 22:50:32    524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER​.DAT
 2008-07-02 09:28:43         0 d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
 2008-07-02 09:28:19         0 d-------- C:\Documents and Settings\Sao Den\Application Data\SUPERAntiSpyware.com
 2008-06-30 23:42:34         0 d-------- C:\Program Files\Trend Micro
 2008-06-30 12:11:13    736256 --a------ C:\WINDOWS\topomap.scr
 2008-06-30 00:38:48         0 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
 2008-06-29 22:17:33         0 d-------- C:\WINDOWS\pss
 2008-06-29 14:08:05         0 d-------- C:\Program Files\Panda Security
 2008-06-28 19:12:59         0 d-------- C:\Program Files\Fichiers communs\xing shared
 2008-06-28 19:05:35      3431 --a------ C:\WINDOWS\mozver.dat


 -- Find3M Report ------------------------------​------------------------------​---

 2008-07-06 22:53:16         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-07-05 12:07:51    477728 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-07-05 12:07:51     78354 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-07-02 09:27:43         0 d-------- C:\Program Files\Fichiers communs
 2008-06-28 19:12:26         0 d-------- C:\Program Files\Fichiers communs\Real
 2008-06-28 19:06:19         0 d-------- C:\Program Files\Google
 2008-06-22 12:03:52         0 d-------- C:\Documents and Settings\Sao Den\Application Data\dvdcss
 2008-06-16 23:52:23         0 d-------- C:\Program Files\Microsoft Works
 2008-06-09 12:31:49         0 d-------- C:\Program Files\NOD32
 2008-06-09 12:31:11         0 d-------- C:\Program Files\Copie de Microsoft Encarta
 2008-05-29 20:24:58        56 --ah----- C:\WINDOWS\system32\ezsidmv.da​t
 2008-05-29 20:24:54         0 d-------- C:\Documents and Settings\Sao Den\Application Data\skypePM
 2008-05-01 21:58:35     81984 --a------ C:\WINDOWS\system32\bdod.bin
 2008-04-30 23:31:20       384 --a------ C:\Documents and Settings\Sao Den\Application Data\internaldb6334.dat


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
 18/07/2008 20:34 62728 --a------ C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [01/08/2005 14:26]
 "hpWirelessAssistant"="C:\Prog​ram Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [04/05/2005 10:59]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [12/01/2006 15:40]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [28/06/2008 19:10]
 "FrameWorkService"="" []
 "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [25/04/2008 18:21]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [05/08/2004 14:00]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [01/06/2006 12:32]
 "Rainlendar2"="D:\Rainlendar2\​Rainlendar2.exe" [15/04/2007 07:31]
 "FrameWorkService"="" []
 "@"="C:\WINDOWS\system32\drive​rs\PROJET DE RECHERCHE" []

 C:\Documents and Settings\Sao Den\Menu D‚marrer\Programmes\D‚marrage\
 ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [20/10/2005 12:04:08]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "DisallowRun"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\DisallowRun]
 "1"=cmd.exe
 "2"=mmc.exe
 "3"=rstrui.exe
 "4"=regedit.exe
 "5"=regedt32.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=C:\PROGRA~1\KAS​PER~1\KASPER~1\mzvkbd.dll




 -- End of Deckard's System Scanner: finished at 2008-07-19 21:07:43 ------------


(Publicité)
laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/07/2008 à 16:06:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 double clic sur le raccourcis hijackthis présent sur ton bureau :

 coche ses lignes :

 O4 - Startup: PROJET DE RECHERCHE.lnk = ?
 O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\rwinkodq.e​xe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

 fermes toutes les applications y compris ton navigateur internet
 clique sur fix checked.

 pour ton image apparait elle en meme temps que l'ouverture de nero ?

 poste moi un nouveau rapport main.txt en double cliquant sur dss.exe


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
ib02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2008 à 20:46:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Ladite image s'ouvrait avec NERO PHOTO SNAPE (en quelque sorte c'est un gestionnaire de photos); mais après l'exécution de vos consignes précédantes, elle ne s'affiche plus au démarrage.
 Sur ce, voici le rapport DSS (main.txt)après avoir fiché les quatre fichiers que vous m'avez indiqué:
 Deckard's System Scanner v20071014.68
 Run by Sao Den on 2008-07-20 20:36:02
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 Total Physical Memory: 383 MiB (512 MiB recommended).


 -- HijackThis (run as Sao Den.exe) ------------------------------​---------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:36:29, on 20/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\HPQ\shared\hpqwmi.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 D:\Rainlendar2\Rainlendar2.exe
 C:\Program Files\LED\LedWallpaper\LedWall​paper.exe
 C:\Documents and Settings\Sao Den\Bureau\dss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​SAODEN~1.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Rainlendar2] D:\Rainlendar2\Rainlendar2.exe
 O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\PR​OJET DE RECHERCHE
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
 O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\Registrati​onReminder.exe
 O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWall​paper.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 3886958718
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

 --
 End of file - 6469 bytes

 -- Files created between 2008-06-20 and 2008-07-20 -----------------------------

 2008-07-17 20:21:36         0 drahs---- C:\autorun.inf
 2008-07-17 00:04:47         0 d--h----- C:\WINDOWS\PIF
 2008-07-15 23:34:14     96966 --a------ C:\WINDOWS\system32\drivers\kl​in.dat
 2008-07-15 23:34:14     88774 --a------ C:\WINDOWS\system32\drivers\kl​ick.dat
 2008-07-15 23:33:03    311328 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.dat
 2008-07-15 23:33:03   1465888 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-07-15 23:33:02         0 d-------- C:\Program Files\Kaspersky Lab
 2008-07-15 23:33:02         0 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-07-15 22:48:09         0 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-07-15 19:51:55         0 d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-07-09 19:25:11         0 d-------- C:\Documents and Settings\Internaute\Applicatio​n Data\Real
 2008-07-09 19:24:35         0 d-------- C:\Documents and Settings\Internaute\Applicatio​n Data\Identities
 2008-07-09 19:23:50         0 dr------- C:\Documents and Settings\Internaute\Menu Démarrer
 2008-07-09 19:23:50         0 d--h----- C:\Documents and Settings\Internaute\Local Settings
 2008-07-09 19:23:50         0 dr------- C:\Documents and Settings\Internaute\Favoris
 2008-07-09 19:23:50         0 d--hs---- C:\Documents and Settings\Internaute\Cookies
 2008-07-09 19:23:50         0 d-------- C:\Documents and Settings\Internaute\Bureau
 2008-07-09 19:23:50         0 dr-h----- C:\Documents and Settings\Internaute\Applicatio​n Data
 2008-07-09 19:23:50         0 d---s---- C:\Documents and Settings\Internaute\Applicatio​n Data\Microsoft
 2008-07-09 19:23:49         0 d--h----- C:\Documents and Settings\Internaute\Voisinage réseau
 2008-07-09 19:23:49         0 d--h----- C:\Documents and Settings\Internaute\Voisinage d'impression
 2008-07-09 19:23:49         0 dr-h----- C:\Documents and Settings\Internaute\SendTo
 2008-07-09 19:23:49         0 dr-h----- C:\Documents and Settings\Internaute\Recent
 2008-07-09 19:23:49    786432 --a------ C:\Documents and Settings\Internaute\NTUSER.DAT
 2008-07-09 19:23:49         0 d--h----- C:\Documents and Settings\Internaute\Modèles
 2008-07-09 19:23:49         0 dr------- C:\Documents and Settings\Internaute\Mes documents
 2008-07-06 23:04:30         0 dr-h----- C:\Documents and Settings\Sao Den\Recent
 2008-07-04 09:53:52         0 d-------- C:\Lop SD
 2008-07-03 23:15:35       552 --a------ C:\WINDOWS\system32\d3d8caps.d​at
 2008-07-03 22:50:34         0 d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-07-03 22:50:34         0 dr-h----- C:\Documents and Settings\Administrateur\Applic​ation Data
 2008-07-03 22:50:34         0 d---s---- C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-07-03 22:50:33         0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Recent
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2008-07-03 22:50:33         0 d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-07-03 22:50:33         0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
 2008-07-03 22:50:33         0 d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-07-03 22:50:33         0 d--hs---- C:\Documents and Settings\Administrateur\Cookie​s
 2008-07-03 22:50:32    524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER​.DAT
 2008-07-02 09:28:43         0 d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
 2008-07-02 09:28:19         0 d-------- C:\Documents and Settings\Sao Den\Application Data\SUPERAntiSpyware.com
 2008-06-30 23:42:34         0 d-------- C:\Program Files\Trend Micro
 2008-06-30 12:11:13    736256 --a------ C:\WINDOWS\topomap.scr
 2008-06-30 00:38:48         0 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
 2008-06-29 22:17:33         0 d-------- C:\WINDOWS\pss
 2008-06-29 14:08:05         0 d-------- C:\Program Files\Panda Security
 2008-06-28 19:12:59         0 d-------- C:\Program Files\Fichiers communs\xing shared
 2008-06-28 19:05:35      3431 --a------ C:\WINDOWS\mozver.dat


 -- Find3M Report ------------------------------​------------------------------​---

 2008-07-06 22:53:16         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-07-05 12:07:51    477728 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-07-05 12:07:51     78354 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-07-02 09:27:43         0 d-------- C:\Program Files\Fichiers communs
 2008-06-28 19:12:26         0 d-------- C:\Program Files\Fichiers communs\Real
 2008-06-28 19:06:19         0 d-------- C:\Program Files\Google
 2008-06-22 12:03:52         0 d-------- C:\Documents and Settings\Sao Den\Application Data\dvdcss
 2008-06-16 23:52:23         0 d-------- C:\Program Files\Microsoft Works
 2008-06-09 12:31:49         0 d-------- C:\Program Files\NOD32
 2008-06-09 12:31:11         0 d-------- C:\Program Files\Copie de Microsoft Encarta
 2008-05-29 20:24:58        56 --ah----- C:\WINDOWS\system32\ezsidmv.da​t
 2008-05-29 20:24:54         0 d-------- C:\Documents and Settings\Sao Den\Application Data\skypePM
 2008-05-01 21:58:35     81984 --a------ C:\WINDOWS\system32\bdod.bin
 2008-04-30 23:31:20       384 --a------ C:\Documents and Settings\Sao Den\Application Data\internaldb6334.dat


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
 18/07/2008 20:34 62728 --a------ C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [01/08/2005 14:26]
 "hpWirelessAssistant"="C:\Prog​ram Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [04/05/2005 10:59]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [12/01/2006 15:40]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [28/06/2008 19:10]
 "FrameWorkService"="" []
 "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [25/04/2008 18:21]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [05/08/2004 14:00]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [01/06/2006 12:32]
 "Rainlendar2"="D:\Rainlendar2\​Rainlendar2.exe" [15/04/2007 07:31]
 "FrameWorkService"="" []
 "@"="C:\WINDOWS\system32\drive​rs\PROJET DE RECHERCHE" []

 C:\Documents and Settings\Sao Den\Menu D‚marrer\Programmes\D‚marrage\
 ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [20/10/2005 12:04:08]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "DisallowRun"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\DisallowRun]
 "1"=cmd.exe
 "2"=mmc.exe
 "3"=rstrui.exe
 "4"=regedit.exe
 "5"=regedt32.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=C:\PROGRA~1\KAS​PER~1\KASPER~1\mzvkbd.dll




 -- End of Deckard's System Scanner: finished at 2008-07-20 20:37:10 ------------

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/07/2008 à 06:26:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désinstaller lop SD via le panneau de configuration/ajout supression de programme.
 MalwareByte's Anti-Malware

 télécharge MalwareByte's Anti-Malware et installe le.
 http://www.malwarebytes.org/mb [...] -setup.exe
 - Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 - Aide : Tutoriel MABM
 Redémarre en mode sans échec :

o Redémarre ton ordinateur

o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

o Choisis ton compte.

 * Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

 * Une fois le scan terminé,clique sur "Supprimer la sélection".

 Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera

 postez moi le rapport malawarebyte antispyaware bien cliqué sur le bouton supprimer à la fin du scan, le rapport se trouve dans l ongelt rapports/Log.

 accompagne le d'u nouveau rapport main.txt en double cliquant sur dss.exe


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
ib02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/07/2008 à 06:02:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 voici lesdits rapports dans l'ordre comme vous me l'avez indiqué:
 Malwarebytes' Anti-Malware 1.22
 Version de la base de données: 976
 Windows 5.1.2600 Service Pack 2

 05:49:59 23/07/2008
 mbam-log-7-23-2008 (05-49-59).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 82407
 Temps écoulé: 2 hour(s), 6 minute(s), 29 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 4
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 3
 Fichier(s) infecté(s): 5

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\upmedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\UpM​edia (Adware.SmartShopper) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\lau​ghnetwork (Hijacker.Searchnut) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\laughnetwork (Hijacker.Searchnut) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\{9​a9c9b68-f908-4aab-8d0c-10ea899​7f37e} (Adware.Mirar) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\laughnetwork (Hijacker.Searchnut) -> Quarantined and deleted successfully.
 C:\Program Files\laughnetwork\Temp (Hijacker.Searchnut) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\UpMedia\un​installSE.exe (Adware.SmartShopper) -> Quarantined and deleted successfully.
 C:\Program Files\laughnetwork\Uninst.exe (Hijacker.Searchnut) -> Quarantined and deleted successfully.
 C:\Program Files\laughnetwork\Temp\licens​e.txt (Hijacker.Searchnut) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\zxdnt3d.cf​g. (Adware.ZenoSearch) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\zxdnt3d.cf​g (Malware.Trace) -> Quarantined and deleted successfully.

 Deckard's System Scanner v20071014.68
 Run by Sao Den on 2008-07-23 05:58:56
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 Percentage of Memory in Use: 82% (more than 75%).
 Total Physical Memory: 383 MiB (512 MiB recommended).


 -- HijackThis (run as Sao Den.exe) ------------------------------​---------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 05:59:51, on 23/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 D:\Rainlendar2\Rainlendar2.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\LED\LedWallpaper\LedWall​paper.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\HPQ\shared\hpqwmi.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\Sao Den\Bureau\dss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​SAODEN~1.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Rainlendar2] D:\Rainlendar2\Rainlendar2.exe
 O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\PR​OJET DE RECHERCHE
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
 O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\Registrati​onReminder.exe
 O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWall​paper.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 3886958718
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

 --
 End of file - 6548 bytes

 -- Files created between 2008-06-23 and 2008-07-23 -----------------------------

 2008-07-22 21:02:45         0 d-------- C:\Documents and Settings\Sao Den\Application Data\Malwarebytes
 2008-07-22 21:02:36         0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-22 21:02:33         0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-21 13:25:01         0 d-------- C:\Documents and Settings\Internaute\Applicatio​n Data\Macromedia
 2008-07-21 13:20:38         0 d-------- C:\Documents and Settings\Internaute\Applicatio​n Data\Adobe
 2008-07-17 20:21:36         0 drahs---- C:\autorun.inf
 2008-07-17 00:04:47         0 d--h----- C:\WINDOWS\PIF
 2008-07-15 23:34:14     96966 --a------ C:\WINDOWS\system32\drivers\kl​in.dat
 2008-07-15 23:34:14     88774 --a------ C:\WINDOWS\system32\drivers\kl​ick.dat
 2008-07-15 23:33:03    335904 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.dat
 2008-07-15 23:33:03   1476640 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-07-15 23:33:02         0 d-------- C:\Program Files\Kaspersky Lab
 2008-07-15 23:33:02         0 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-07-15 22:48:09         0 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-07-15 19:51:55         0 d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-07-09 19:25:11         0 d-------- C:\Documents and Settings\Internaute\Applicatio​n Data\Real
 2008-07-09 19:24:35         0 d-------- C:\Documents and Settings\Internaute\Applicatio​n Data\Identities
 2008-07-09 19:23:50         0 dr------- C:\Documents and Settings\Internaute\Menu Démarrer
 2008-07-09 19:23:50         0 d--h----- C:\Documents and Settings\Internaute\Local Settings
 2008-07-09 19:23:50         0 dr------- C:\Documents and Settings\Internaute\Favoris
 2008-07-09 19:23:50         0 d--hs---- C:\Documents and Settings\Internaute\Cookies
 2008-07-09 19:23:50         0 d-------- C:\Documents and Settings\Internaute\Bureau
 2008-07-09 19:23:50         0 dr-h----- C:\Documents and Settings\Internaute\Applicatio​n Data
 2008-07-09 19:23:50         0 d---s---- C:\Documents and Settings\Internaute\Applicatio​n Data\Microsoft
 2008-07-09 19:23:49         0 d--h----- C:\Documents and Settings\Internaute\Voisinage réseau
 2008-07-09 19:23:49         0 d--h----- C:\Documents and Settings\Internaute\Voisinage d'impression
 2008-07-09 19:23:49         0 dr-h----- C:\Documents and Settings\Internaute\SendTo
 2008-07-09 19:23:49         0 dr-h----- C:\Documents and Settings\Internaute\Recent
 2008-07-09 19:23:49   1048576 --a------ C:\Documents and Settings\Internaute\NTUSER.DAT
 2008-07-09 19:23:49         0 d--h----- C:\Documents and Settings\Internaute\Modèles
 2008-07-09 19:23:49         0 dr------- C:\Documents and Settings\Internaute\Mes documents
 2008-07-06 23:04:30         0 dr-h----- C:\Documents and Settings\Sao Den\Recent
 2008-07-04 09:53:52         0 d-------- C:\Lop SD
 2008-07-03 23:15:35       552 --a------ C:\WINDOWS\system32\d3d8caps.d​at
 2008-07-03 22:50:34         0 d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-07-03 22:50:34         0 dr-h----- C:\Documents and Settings\Administrateur\Applic​ation Data
 2008-07-03 22:50:34         0 d---s---- C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-07-03 22:50:33         0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Recent
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2008-07-03 22:50:33         0 d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-07-03 22:50:33         0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-07-03 22:50:33         0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
 2008-07-03 22:50:33         0 d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-07-03 22:50:33         0 d--hs---- C:\Documents and Settings\Administrateur\Cookie​s
 2008-07-03 22:50:32    524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER​.DAT
 2008-07-02 09:28:43         0 d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
 2008-07-02 09:28:19         0 d-------- C:\Documents and Settings\Sao Den\Application Data\SUPERAntiSpyware.com
 2008-06-30 23:42:34         0 d-------- C:\Program Files\Trend Micro
 2008-06-30 12:11:13    736256 --a------ C:\WINDOWS\topomap.scr
 2008-06-30 00:38:48         0 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
 2008-06-29 22:17:33         0 d-------- C:\WINDOWS\pss
 2008-06-29 14:08:05         0 d-------- C:\Program Files\Panda Security
 2008-06-28 19:12:59         0 d-------- C:\Program Files\Fichiers communs\xing shared
 2008-06-28 19:05:35      3431 --a------ C:\WINDOWS\mozver.dat


 -- Find3M Report ------------------------------​------------------------------​---

 2008-07-21 15:47:09    477728 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-07-21 15:47:08     78354 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-07-06 22:53:16         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-07-02 09:27:43         0 d-------- C:\Program Files\Fichiers communs
 2008-06-28 19:12:26         0 d-------- C:\Program Files\Fichiers communs\Real
 2008-06-28 19:06:19         0 d-------- C:\Program Files\Google
 2008-06-22 12:03:52         0 d-------- C:\Documents and Settings\Sao Den\Application Data\dvdcss
 2008-06-16 23:52:23         0 d-------- C:\Program Files\Microsoft Works
 2008-06-09 12:31:49         0 d-------- C:\Program Files\NOD32
 2008-06-09 12:31:11         0 d-------- C:\Program Files\Copie de Microsoft Encarta
 2008-05-29 20:24:58        56 --ah----- C:\WINDOWS\system32\ezsidmv.da​t
 2008-05-29 20:24:54         0 d-------- C:\Documents and Settings\Sao Den\Application Data\skypePM
 2008-05-01 21:58:35     81984 --a------ C:\WINDOWS\system32\bdod.bin
 2008-04-30 23:31:20       384 --a------ C:\Documents and Settings\Sao Den\Application Data\internaldb6334.dat


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
 18/07/2008 20:34 62728 --a------ C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [01/08/2005 14:26]
 "hpWirelessAssistant"="C:\Prog​ram Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [04/05/2005 10:59]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [12/01/2006 15:40]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [28/06/2008 19:10]
 "FrameWorkService"="" []
 "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [25/04/2008 18:21]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [05/08/2004 14:00]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [01/06/2006 12:32]
 "Rainlendar2"="D:\Rainlendar2\​Rainlendar2.exe" [15/04/2007 07:31]
 "FrameWorkService"="" []
 "@"="C:\WINDOWS\system32\drive​rs\PROJET DE RECHERCHE" []

 C:\Documents and Settings\Sao Den\Menu D‚marrer\Programmes\D‚marrage\
 ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [20/10/2005 12:04:08]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "DisallowRun"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\DisallowRun]
 "1"=cmd.exe
 "2"=mmc.exe
 "3"=rstrui.exe
 "4"=regedit.exe
 "5"=regedt32.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=C:\PROGRA~1\KAS​PER~1\KASPER~1\mzvkbd.dll

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,




 -- End of Deckard's System Scanner: finished at 2008-07-23 06:00:54 ------------


laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/07/2008 à 07:44:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment se comporte ton pc ?

 Désinstalle lopsd via ton panneau de configuration supprime le répertoire c:\LopSD si il existe encore
 supprime flash disinfector si existe encore



 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
 

 Scan en ligne avec Kaspersky :


 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
ib02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/07/2008 à 22:16:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 le resultat du scan en ligne:
 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, July 23, 2008 10:15:02 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 22/07/2008
 Enregistrements dans la base antivirus Kaspersky : 878108
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\

 Statistiques de l'analyse:
  Total d'objets analysés: 47781
  Nombre de virus trouvés: 1
  Nombre d'objets infectés: 4 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:55:05

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\av6.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\segments.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000008_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000008_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000008_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000008_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\segments.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000004_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000004_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000004_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000004_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000005_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000005_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000005_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000005_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000006_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000006_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000006_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000006_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\segments.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000004_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000004_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000004_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000004_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000005_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000005_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000005_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000005_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000006_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000006_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000006_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000006_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000007_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000007_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000007_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000007_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\segments.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000004_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000004_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000004_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000004_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000005_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000005_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000005_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000005_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000006_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000006_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000006_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000006_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\segments.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\segments.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\segments.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\segments.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\segments.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000005_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000005_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000005_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000005_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000006_ev​ents.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000006_ob​jbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000006_ob​jdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000006_ob​jid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\segments.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\detected.idx L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\detected.rpt L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objbt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objdt.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objid.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\report.rpt L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Sao Den\.rainlendar2\rainlendar2.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\Sao Den\Cookies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Sao Den\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Sao Den\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Sao Den\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Sao Den\Local Settings\Temp\~DF4D45.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Sao Den\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Sao Den\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Sao Den\ntuser.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Sao Den\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{8FCE61F4-​D971-49EA-84B5-3AF9B7EB7622}\R​P220\A0072595.INF Infecté : Worm.Win32.AutoRun.dfn ignoré
 C:\System Volume Information\_restore{8FCE61F4-​D971-49EA-84B5-3AF9B7EB7622}\R​P236\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox.idx L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox2.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\fi​dbox2.idx L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
 D:\System Volume Information\_restore{8FCE61F4-​D971-49EA-84B5-3AF9B7EB7622}\R​P201\A0069851.INF Infecté : Worm.Win32.AutoRun.dfn ignoré
 D:\System Volume Information\_restore{8FCE61F4-​D971-49EA-84B5-3AF9B7EB7622}\R​P201\A0069865.inf Infecté : Worm.Win32.AutoRun.dfn ignoré
 D:\System Volume Information\_restore{8FCE61F4-​D971-49EA-84B5-3AF9B7EB7622}\R​P220\A0072600.inf Infecté : Worm.Win32.AutoRun.dfn ignoré

 Analyse terminée.

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/07/2008 à 06:15:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
très bien comment va ton pc ? as tu encore des soucis ?

 si tout est ok nous purgerons tes points de restauration puis on pourra cloturer la désinfection :super:


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
ib02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2008 à 06:32:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Tout semble rentrer dans l'ordre :-)
 Et je suis prêt pour la suite, vous pouviez laisser les instructions et le soir je m'exécuterais, j'aurais plus de temps en ce moment!

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/07/2008 à 08:07:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
CCleaner : nettoyage temporaires

 Télécharger Ccleaner Slim
 -  Installe le. Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur «  Lancer le Nettoyage ».
 -Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.
 AIDE : http://bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

 Désactives ta restauration système :

 Clique droit sur poste de travail / propriétés / onglet restauration du système : coche la case "désactiver la restauration système sur tous les lecteurs."
 Clique sur "Appliquer", et "ok".

 Puis réactive ta restauration système :

 Clique droit sur poste de travail / propriétés / onglet restauration du système : décoche la case "désactiver la restauration système sur tous les lecteurs."
 Clique sur "Appliquer", et "ok".

 Ensuite crée un nouveau point de restauration :

 Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration"

 Editer le titre de ton premier sujet en cliquant sur cette îcone http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et ajoute lui : [Résolu]



---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
ib02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2008 à 18:10:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 :youpi: Merci Laddy, je ne saurais vous remercier assez, vous êtes :super:

 Page :
1

Aller à :
 

Sujets relatifs
Problème trojan TR/Kavimondas.B kavo0.dll Rapport souhaité
Virus - Spam - Merci de m'aider. Je souhaite apprendre !! Drive Cleaner et Envoie non souhaité sur des sites Publicité
[résolu]trojan dans win32 album photo 2007 fenetre intempestive au demarrage de vista
la page que je souhaite avoir m'est interdite  
Plus de sujets relatifs à : Afchge non souhaité au démarrage (DLL non initialisé)RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
"setup.exe has been modified"[résolu] 42
yahoo, hotmail, msn hs et virus win32/SwiPackzor!generic 1
lsass.exe [résolu] 2
J'ai des virus, que faire? 4
infection par xp antivirus 5