S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
242 utilisateurs connectés
Forum de 01net / Sécurité / Grand nettoyage

Grand nettoyage

Warganneur le 22 juillet 2008 à 14h51

Bonjour à tous

Alors voila, depuis peu mon père se plaint de spyware, malware qui ont infectés son ordinateur. Des pop up de site porno apparaissent lorsque bon leur semble :/
J'ai donc fait un scan avec ad-aware, et un pti coup de Ccleaner. Mais rien n'a changé.
Je fait donc appelle à vous car vous m'avez aider a résoudre pas mal de problème de virus sur mon ordi.

Sont ordi dispose de Bitdefender comme antivirus.


Voila merci d'avance pour votre aide Smile
répondre
no.ppp le 22 juillet 2008 à 15h02
Bonjour,

Télécharge SmitFraudFix.exe sur ton bureau
Double-clique sur SmitfraudFix.exe
Choisis 1 et appuie sur ENTREE
Poste le rapport qui se trouve à la racine du disque système C:\rapport.txt
-------
Marre de Windows ? Passez à Linux !
-------
NON aux infections !
répondre
Warganneur le 22 juillet 2008 à 15h30
Voila

SmitFraudFix v2.331

Rapport fait à 15:26:32,95, 22/07/2008
Executé à partir de C:\Documents and Settings\PANO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\pano\local settings\application data\gcges.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\EUROSYSTEMS\EuroCUT 6 Multi-User\ec6multi.exe
C:\Program Files\EUROSYSTEMS\EuroCUT 6 Multi-User\AtmDrv.Exe
C:\Program Files\EUROSYSTEMS\EuroCUT 6 Multi-User\Phrasewriter\Phrasewriter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PANO


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PANO\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PANO\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D4C602F-F691-442D-B865-F63D9CC6C74E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D4C602F-F691-442D-B865-F63D9CC6C74E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9D4C602F-F691-442D-B865-F63D9CC6C74E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

répondre
no.ppp le 22 juillet 2008 à 15h34
Évidemment..

Télécharge Deckard's System Scanner (DSS) sur ton bureau

Ferme toutes les fenêtres et toutes les applications en cours.

Double clique sur dss.exe pour lancer l'outil.
Si ton antivirus ou ton pare feu réagit du fait de l'utilisation de DSS, autorise DSS à s'exécuter.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, deux fichiers vont s'ouvrir : "main.txt" et "extra.txt"
Poste les deux raports dans ta prochaine réponse

Note : les rapports se trouvent aussi ici C:\Deckard\System Scanner\main.txt et extra.txt

Aide en images
-------
Marre de Windows ? Passez à Linux !
-------
NON aux infections !
répondre
Warganneur le 22 juillet 2008 à 15h51
Voila :)

Deckard's System Scanner v20071014.68
Run by PANO on 2008-07-22 15:43:56
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
22: 2008-07-22 13:44:02 UTC - RP162 - Deckard's System Scanner Restore Point
21: 2008-07-22 08:24:05 UTC - RP161 - Point de vérification système
20: 2008-07-21 07:43:26 UTC - RP160 - Point de vérification système
19: 2008-07-19 09:25:59 UTC - RP159 - Point de vérification système
18: 2008-07-18 09:22:14 UTC - RP158 - Point de vérification système


-- First Restore Point --
1: 2008-06-25 08:18:30 UTC - RP141 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-22 15:47:01
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\PANO\Local Settings\Application Data\gcges.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\EUROSYSTEMS\EuroCUT 6 Multi-User\AtmDrv.exe
C:\Program Files\EUROSYSTEMS\EuroCUT 6 Multi-User\PhraseWriter\PhraseWriter.exe
C:\Documents and Settings\PANO\Bureau\dss.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gcges] c:\documents and settings\pano\local settings\application data\gcges.exe gcges
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_10) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\system32\Ati2evxx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATM Service (ATMsrvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\ATMsrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe


--
End of file - 6836 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 Haspnt - c:\windows\system32\drivers\haspnt.sys <Not Verified; Aladdin Knowledge Systems; Windows NT HASP Kernel Device Driver>
R3 BDSelfPr - c:\program files\bitdefender\bitdefender 2008\bdselfpr.sys <Not Verified; BitDefender S.R.L.; BitDefender>

S3 bdfdll - c:\program files\softwin\bitdefender9\bdfdll.sys (file missing)
S3 FILESpy - c:\program files\softwin\bitdefender9\filespy.sys (file missing)
S3 GMSIPCI - d:\install\gmsipci.sys (file missing)
S3 REGSpy - c:\program files\softwin\bitdefender9\regspy.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S4 ATMsrvc (ATM Service) - c:\windows\system32\atmsrvc.exe <Not Verified; Adobe Systems Incorporated; Adobe Type Manager>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2008-06-22 and 2008-07-22 -----------------------------

2008-07-22 15:26:52 1908 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-22 15:26:19 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-22 15:26:19 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-07-22 15:26:19 82944 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-07-22 15:26:19 81920 --a------ C:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; 404Fix>
2008-07-22 15:25:45 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-07-22 15:25:44 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-07-22 15:25:44 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
2008-07-22 15:25:44 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-22 14:39:08 0 d-------- C:\Program Files\Lavalys
2008-07-17 11:46:22 0 d-------- C:\Documents and Settings\PANO\Application Data\Opera
2008-06-25 09:47:46 0 dr-h----- C:\Documents and Settings\PANO\Recent
2008-06-25 09:30:56 0 d-------- C:\Program Files\CCleaner


-- Find3M Report ---------------------------------------------------------------

2008-07-22 15:47:30 81984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-22 14:37:17 0 d-------- C:\Documents and Settings\PANO\Application Data\Adobe
2008-07-22 14:14:10 0 --a------ C:\WINDOWS\TempFile
2008-07-22 11:05:57 0 d-------- C:\Program Files\BitTorrent Fastest Tool
2008-07-22 11:03:05 0 d-------- C:\Program Files\eMule
2008-06-03 07:52:51 0 d-------- C:\Program Files\Google
2008-05-29 10:03:45 0 d-------- C:\Program Files\Mozilla Thunderbird
2008-05-27 18:15:35 464892 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-05-27 18:15:35 73260 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-05-26 15:48:59 0 d-------- C:\Program Files\Fichiers communs
2008-05-26 15:48:59 0 d-------- C:\Program Files\Fichiers communs\Business Objects
2008-05-22 14:01:43 0 d-------- C:\Program Files\Windows Media Connect 2


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [24/06/2008 12:41]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [18/12/2006 19:05]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [02/03/2006 14:00]
"gcges"="c:\documents and settings\pano\local settings\application data\gcges.exe" [09/07/2008 08:13]

C:\Documents and Settings\PANO\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [24/01/2007 18:51:35]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [24/01/2007 18:51:35]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/04/2008 03:38:16]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 10:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDSwitchAgent]
"C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
"C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D88 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx scan




-- End of Deckard's System Scanner: finished at 2008-07-22 15:48:58 ------------




Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: AMD Sempron(tm) Processor 3000+
Percentage of Memory in Use: 50%
Physical Memory (total/avail): 511.3 MiB / 252.36 MiB
Pagefile Memory (total/avail): 1246.67 MiB / 853.13 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1922.86 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 39.06 GiB total, 29.64 GiB free.
D: is CDROM (UDF)
E: is Fixed (NTFS) - 35.47 GiB total, 32.06 GiB free.

\\.\PHYSICALDRIVE0 - MAXTOR STM3802110A - 74.53 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 39.06 GiB - C:
\PARTITION1 - Système de fichiers installable - 35.47 GiB - E:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.
AntivirusOverride is set.

FW: Bitdefender Firewall v8.0 (BitDefender)
AV: Bitdefender Antivirus v8.0 (BitDefender)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\PANO\Application Data
CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=PANO-C0A6DDDC19
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\PANO
LOGONSERVER=\\PANO-C0A6DDDC19
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2c02
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\PANO\LOCALS~1\Temp
TMP=C:\DOCUME~1\PANO\LOCALS~1\Temp
USERDOMAIN=PANO-C0A6DDDC19
USERNAME=PANO
USERPROFILE=C:\Documents and Settings\PANO
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

PANO [I](admin)[/I]


-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Illustrator CS --> RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.1.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe SVG Viewer 3.0 --> C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe Type Manager 4.1 --> C:\WINDOWS\unin040c.exe -f"C:\Program Files\Adobe Type Manager\DeIsL1.isu" -c"C:\Program Files\Adobe Type Manager\UNINST.DLL"
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Athlon 64 Processor Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
ATI - Utilitaire de désinstallation du logiciel --> C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
BitDefender Internet Security 2008 --> MsiExec.exe /I{E48949FB-95D7-4818-B45A-DE52BE556547}
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Corel Uninstaller --> C:\WINDOWS\COREL\UNINST32.EXE
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Crystal Reports for .NET Framework 2.0 (x86) --> MsiExec.exe /I{7C05EEDD-E565-4E2B-ADE4-0C784C17311C}
DivX --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Solution --> "C:\Program Files\Uninstall_CDS.exe"
eMule --> "C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EuroCUT Multi-User 6 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{60750A6F-F6AE-4BFF-A6E2-53364D4B6EAA}\setup.exe" -l0x40c -removeonly
EuroCUT Professional 6 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AD51AC49-2166-11D6-B7C9-0010B5404CC2}\setup.exe" -l0x40c -removeonly
EVEREST Ultimate Edition v4.50 --> "C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Favorit --> "c:\documents and settings\pano\local settings\application data\gcges.exe" -uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage --> MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911164) -->
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.16) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.12) --> C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
Multimedia Launcher --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Nero OEM --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers --> C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 2.0 --> MsiExec.exe /I{3869903C-0EF4-48D9-A12F-145AD549BA12}
PDFCreator --> C:\Program Files\PDFCreator\unins000.exe
PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Printexe --> C:\Program Files\Printexe\Uninstal.exe
QuickTime --> MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A}
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
VideoLAN VLC media player 0.8.6a --> C:\Program Files\VideoLAN\VLC\uninstall.exe
VisuPol 3.41 --> c:\visupol\unins000.exe
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type3149 / Error
Event Submitted/Written: 07/22/2008 08:50:45 AM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée WinRAR.exe, version 3.61.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type3130 / Error
Event Submitted/Written: 07/18/2008 10:35:30 AM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée msimn.exe, version 6.0.2900.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type3126 / Error
Event Submitted/Written: 07/18/2008 10:23:22 AM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée msimn.exe, version 6.0.2900.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type3110 / Error
Event Submitted/Written: 07/16/2008 09:47:40 AM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée Photoshop.exe, version 9.0.2.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type3091 / Error
Event Submitted/Written: 07/10/2008 11:56:43 AM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée Photoshop.exe, version 9.0.2.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type20040 / Warning
Event Submitted/Written: 07/22/2008 09:04:19 AM
Event ID/Source: 51 / Disk
Event Description:
Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Event Record #/Type20039 / Warning
Event Submitted/Written: 07/22/2008 09:04:02 AM
Event ID/Source: 51 / Disk
Event Description:
Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Event Record #/Type20038 / Warning
Event Submitted/Written: 07/22/2008 09:03:50 AM
Event ID/Source: 51 / Disk
Event Description:
Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Event Record #/Type20037 / Warning
Event Submitted/Written: 07/22/2008 09:03:38 AM
Event ID/Source: 51 / Disk
Event Description:
Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Event Record #/Type20004 / Warning
Event Submitted/Written: 07/21/2008 06:25:56 PM
Event ID/Source: 51 / Disk
Event Description:
Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.



-- End of Deckard's System Scanner: finished at 2008-07-22 15:48:58 ------------

répondre
no.ppp le 22 juillet 2008 à 16h40
Re,

Télécharge Navilog1 sur ton Bureau.
Double-clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation effectuée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.

/!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord ! /!\

Patiente jusqu'au message :
*** Analyse Termine le ..... ***


Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
(Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)
-------
Marre de Windows ? Passez à Linux !
-------
NON aux infections !
répondre
Warganneur le 22 juillet 2008 à 17h12
Search Navipromo version 3.6.1 commencé le 22/07/2008 à 17:03:34,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PANO"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PANO\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PANO\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PANO\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\PANO\locals~1\applic~1" *

Fichiers trouvés :

gcges.exe trouvé !
gcges.dat trouvé !
gcges_nav.dat trouvé !
gcges_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\PANO\locals~1\applic~1" :

gcges.dat trouvé !
gcges_nav.dat trouvé !
gcges_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 22/07/2008 à 17:09:59,51 ***
répondre
no.ppp le 22 juillet 2008 à 17h39
Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTREE.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***

Le bloc-note va s'ouvrir.
Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le blocnote. Ton bureau va réapparaître.
Copie/Colle le rapport final

PS :
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître.[/list]



Clique sur Démarrer
Clique sur Panneau de configuration
Clique sur Options Internet
Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
Si tu trouves ces certificats :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit

Supprime-les ! Et seulement ceux-là !
Redémarre ton PC.
-------
Marre de Windows ? Passez à Linux !
-------
NON aux infections !
répondre
Warganneur le 22 juillet 2008 à 18h11
Voila le scan, sinon pas de signature dans les options internet

Clean Navipromo version 3.6.1 commencé le 22/07/2008 à 18:02:53,65

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PANO"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *



* Suppression dans "C:\Documents and Settings\PANO\locals~1\applic~1" *


gcges.exe trouvé !
Copie gcges.exe réalisée avec succès !
gcges.exe supprimé !

gcges.dat trouvé !
Copie gcges.dat réalisée avec succès !
gcges.dat supprimé !

gcges_nav.dat trouvé !
Copie gcges_nav.dat réalisée avec succès !
gcges_nav.dat supprimé !

gcges_navps.dat trouvé !
Copie gcges_navps.dat réalisée avec succès !
gcges_navps.dat supprimé !



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PANO\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PANO\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PANO\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\PANO\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\PANO\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 22/07/2008 à 18:06:31,68 ***

répondre
no.ppp le 22 juillet 2008 à 18h21
Désinstalle via "Ajout/Suppression de programmes" :
Cid help
Circle Developement
Adverts
Bittorent Fastest Tool
Le sponsor de MSN Plus!


Télécharge LopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
Double-clique sur lopSD pour lancer l'installation
Une fois installé, double-clique Lop S&D
Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
Si lopSD te demande de redémarrer accepte et attends la fin du scan.
Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt

-------
Marre de Windows ? Passez à Linux !
-------
NON aux infections !
répondre
Warganneur le 23 juillet 2008 à 10h27
Je n'ai trouver aucun programme cité dans "Ajout supression de programmes". C'est normale ?

Je fais donc le truc avec LopSD ?
-->Message édité par Warganneur le 23/07/2008 10:28:59<--
répondre
Warganneur le 23 juillet 2008 à 16h32
Voila pour le Log LopSD


--------------------\\ Lop S&D 4.2.2-3 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : PANO ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 23/07/2008 | 16:27:44,90 ] [ PC : PANO-C0A6DDDC19 ]
[ MAJ : 22-07-2008 | 17:35 ]

--------------------\\ Listing des dossiers dans Application Data

[22/07/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/10/2007|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[02/01/2007|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[31/10/2007|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[28/10/2006|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/10/2006|00:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[02/06/2008|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/03/2007|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/08/2007|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[26/06/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[07/12/2006|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[19/10/2006|00:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[18/10/2006|16:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/10/2006|15:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\BitDefender
[22/05/2008|14:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/10/2006|16:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/07/2008|14:37] C:\DOCUME~1\PANO\APPLIC~1\Adobe
[19/05/2008|16:56] C:\DOCUME~1\PANO\APPLIC~1\AdobeUM
[02/01/2007|16:23] C:\DOCUME~1\PANO\APPLIC~1\Apple Computer
[31/10/2007|09:42] C:\DOCUME~1\PANO\APPLIC~1\BitDefender
[28/10/2006|13:01] C:\DOCUME~1\PANO\APPLIC~1\CyberLink
[19/10/2006|00:35] C:\DOCUME~1\PANO\APPLIC~1\desktop.ini
[24/01/2008|18:36] C:\DOCUME~1\PANO\APPLIC~1\GDIPFONTCACHEV1.DAT
[13/08/2007|10:27] C:\DOCUME~1\PANO\APPLIC~1\Google
[01/03/2008|12:03] C:\DOCUME~1\PANO\APPLIC~1\Help
[29/02/2008|16:50] C:\DOCUME~1\PANO\APPLIC~1\Identities
[28/10/2006|11:58] C:\DOCUME~1\PANO\APPLIC~1\InterTrust
[28/03/2007|10:34] C:\DOCUME~1\PANO\APPLIC~1\Lavasoft
[23/11/2006|15:37] C:\DOCUME~1\PANO\APPLIC~1\Macromedia
[02/06/2008|10:52] C:\DOCUME~1\PANO\APPLIC~1\Microsoft
[29/02/2008|16:19] C:\DOCUME~1\PANO\APPLIC~1\Mozilla
[17/01/2008|18:47] C:\DOCUME~1\PANO\APPLIC~1\OpenOffice.org2
[17/07/2008|11:46] C:\DOCUME~1\PANO\APPLIC~1\Opera
[04/01/2007|10:03] C:\DOCUME~1\PANO\APPLIC~1\Sun
[13/08/2007|11:24] C:\DOCUME~1\PANO\APPLIC~1\Talkback
[29/02/2008|16:18] C:\DOCUME~1\PANO\APPLIC~1\Thunderbird
[04/09/2007|14:46] C:\DOCUME~1\PANO\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/07/2008 14:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/04/2008|12:05] C:\Program Files\Adobe
[28/10/2006|12:06] C:\Program Files\Adobe Type Manager
[28/10/2006|12:57] C:\Program Files\Ahead
[18/10/2006|16:58] C:\Program Files\AMD
[18/10/2006|17:00] C:\Program Files\ATI Technologies
[31/10/2007|09:42] C:\Program Files\BitDefender
[22/07/2008|11:05] C:\Program Files\BitTorrent Fastest Tool
[25/06/2008|09:30] C:\Program Files\CCleaner
[18/10/2006|16:43] C:\Program Files\ComPlus Applications
[28/10/2006|12:56] C:\Program Files\CyberLink
[28/10/2006|12:56] C:\Program Files\CyberLink DVD Solution
[13/08/2007|11:22] C:\Program Files\DivX
[22/07/2008|11:03] C:\Program Files\eMule
[30/10/2006|16:20] C:\Program Files\EPSON
[28/10/2006|13:13] C:\Program Files\EUROSYSTEMS
[26/05/2008|15:48] C:\Program Files\Fichiers communs
[03/06/2008|07:52] C:\Program Files\Google
[30/10/2006|15:42] C:\Program Files\INSTALL.LOG
[22/04/2008|12:03] C:\Program Files\InstallShield Installation Information
[11/06/2008|11:53] C:\Program Files\Internet Explorer
[04/01/2007|10:02] C:\Program Files\Java
[22/07/2008|14:39] C:\Program Files\Lavalys
[28/03/2007|10:34] C:\Program Files\Lavasoft
[30/10/2006|16:05] C:\Program Files\Messenger
[18/10/2006|16:46] C:\Program Files\microsoft frontpage
[09/02/2007|18:50] C:\Program Files\Microsoft Office
[18/10/2006|16:43] C:\Program Files\Movie Maker
[23/07/2008|14:16] C:\Program Files\Mozilla Firefox
[29/05/2008|10:03] C:\Program Files\Mozilla Thunderbird
[18/10/2006|16:41] C:\Program Files\MSN
[18/10/2006|16:42] C:\Program Files\MSN Gaming Zone
[22/07/2008|18:06] C:\Program Files\Navilog1
[18/10/2006|16:44] C:\Program Files\NetMeeting
[28/10/2006|12:03] C:\Program Files\OpenOffice.org 2.0
[13/06/2007|08:11] C:\Program Files\Outlook Express
[10/01/2008|12:59] C:\Program Files\PDFCreator
[09/10/2007|11:00] C:\Program Files\Printexe
[02/01/2007|15:04] C:\Program Files\QuickTime
[18/10/2006|16:45] C:\Program Files\Services en ligne
[28/10/2006|12:11] C:\Program Files\SoftChris
[31/10/2007|09:42] C:\Program Files\Softwin
[18/10/2006|16:53] C:\Program Files\Uninstall Information
[01/10/2004|15:00] C:\Program Files\Uninstall_CDS.exe
[14/03/2007|17:29] C:\Program Files\VideoLAN
[22/05/2008|14:01] C:\Program Files\Windows Media Connect 2
[22/05/2008|14:22] C:\Program Files\Windows Media Player
[18/10/2006|16:42] C:\Program Files\Windows NT
[18/10/2006|16:45] C:\Program Files\WindowsUpdate
[18/11/2006|17:26] C:\Program Files\WinRAR
[18/10/2006|16:46] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[19/05/2008|16:57] C:\Program Files\Fichiers communs\Adobe
[10/10/2007|11:33] C:\Program Files\Fichiers communs\Adobe Systems Shared
[28/10/2006|12:53] C:\Program Files\Fichiers communs\Ahead
[31/10/2007|09:42] C:\Program Files\Fichiers communs\BitDefender
[26/05/2008|15:48] C:\Program Files\Fichiers communs\Business Objects
[09/02/2007|18:51] C:\Program Files\Fichiers communs\Designer
[18/10/2006|16:59] C:\Program Files\Fichiers communs\InstallShield
[04/01/2007|10:00] C:\Program Files\Fichiers communs\Java
[26/05/2008|15:45] C:\Program Files\Fichiers communs\Microsoft Shared
[18/10/2006|16:44] C:\Program Files\Fichiers communs\MSSoap
[19/10/2006|00:35] C:\Program Files\Fichiers communs\ODBC
[18/10/2006|16:44] C:\Program Files\Fichiers communs\Services
[30/10/2007|16:07] C:\Program Files\Fichiers communs\Softwin
[19/10/2006|00:35] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|08:11] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 28 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5.0.0-setup.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\BitTorrent Fastest Tool\torrent_search1307.exe
C:\DOCUME~1\PANO\Cookies\pano@advertstream[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 16:29:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\PANO\Local Settings\Temporary Internet Files\Content.IE5\3VQ42IH2\adelonserialregulardb_344[1].png
=> C:\DOCUME~1\PANO\Local Settings\Temporary Internet Files\Content.IE5\3VQ42IH2\ballantinesserialregulardb_2326[1].png
=> C:\DOCUME~1\PANO\Local Settings\Temporary Internet Files\Content.IE5\YTXWBFUJ\accoladeserialregulardb_263[1].png


[F:2][D:3]-> C:\DOCUME~1\PANO\LOCALS~1\Temp
[F:41][D:0]-> C:\DOCUME~1\PANO\Cookies
[F:9096][D:9]-> C:\DOCUME~1\PANO\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 16:30:42,95


Merci encore pour votre aide
répondre
no.ppp le 23 juillet 2008 à 16h46
Télécharge Ccleaner :
Clique sur le premier Download now > Choisis la version Slim
Installe Ccleaner.

Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures
Recoche cette case une fois le premier nettoyage effectué
Élimine les fichiers temporaires et les traces avec l'onglet Nettoyeur < inclued picture >que tu laisses en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.
Nettoie le Registre de Windows,avec l'onglet Registre < inclued picture > l'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de ton système. Certaines clés erronées et non valides l'alourdissent
Accepte toujours la première sauvegarde du registre que tu mets dans un dossier choisi


-------


Relance LopS&D
Choisis l'option 2
Copie/colle le rapport (C:\lopR.txt)
-------
Marre de Windows ? Passez à Linux !
-------
NON aux infections !
répondre
Warganneur le 23 juillet 2008 à 17h50

--------------------\\ Lop S&D 4.2.2-3 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : PANO ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 23/07/2008 | 17:47:02,29 ] [ PC : PANO-C0A6DDDC19 ]
[ MAJ : 22-07-2008 | 17:35 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5.0.0-setup.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprime! - C:\Program Files\BitTorrent Fastest Tool\torrent_search1307.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[22/07/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/10/2007|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[02/01/2007|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[31/10/2007|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[28/10/2006|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/10/2006|00:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[02/06/2008|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/03/2007|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/08/2007|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[26/06/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[07/12/2006|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[19/10/2006|00:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[18/10/2006|16:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/10/2006|15:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\BitDefender
[22/05/2008|14:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/10/2006|16:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/07/2008|14:37] C:\DOCUME~1\PANO\APPLIC~1\Adobe
[19/05/2008|16:56] C:\DOCUME~1\PANO\APPLIC~1\AdobeUM
[02/01/2007|16:23] C:\DOCUME~1\PANO\APPLIC~1\Apple Computer
[31/10/2007|09:42] C:\DOCUME~1\PANO\APPLIC~1\BitDefender
[28/10/2006|13:01] C:\DOCUME~1\PANO\APPLIC~1\CyberLink
[19/10/2006|00:35] C:\DOCUME~1\PANO\APPLIC~1\desktop.ini
[24/01/2008|18:36] C:\DOCUME~1\PANO\APPLIC~1\GDIPFONTCACHEV1.DAT
[13/08/2007|10:27] C:\DOCUME~1\PANO\APPLIC~1\Google
[01/03/2008|12:03] C:\DOCUME~1\PANO\APPLIC~1\Help
[29/02/2008|16:50] C:\DOCUME~1\PANO\APPLIC~1\Identities
[28/10/2006|11:58] C:\DOCUME~1\PANO\APPLIC~1\InterTrust
[28/03/2007|10:34] C:\DOCUME~1\PANO\APPLIC~1\Lavasoft
[23/11/2006|15:37] C:\DOCUME~1\PANO\APPLIC~1\Macromedia
[02/06/2008|10:52] C:\DOCUME~1\PANO\APPLIC~1\Microsoft
[29/02/2008|16:19] C:\DOCUME~1\PANO\APPLIC~1\Mozilla
[17/01/2008|18:47] C:\DOCUME~1\PANO\APPLIC~1\OpenOffice.org2
[17/07/2008|11:46] C:\DOCUME~1\PANO\APPLIC~1\Opera
[04/01/2007|10:03] C:\DOCUME~1\PANO\APPLIC~1\Sun
[13/08/2007|11:24] C:\DOCUME~1\PANO\APPLIC~1\Talkback
[29/02/2008|16:18] C:\DOCUME~1\PANO\APPLIC~1\Thunderbird
[04/09/2007|14:46] C:\DOCUME~1\PANO\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/07/2008 14:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/04/2008|12:05] C:\Program Files\Adobe
[28/10/2006|12:06] C:\Program Files\Adobe Type Manager
[28/10/2006|12:57] C:\Program Files\Ahead
[18/10/2006|16:58] C:\Program Files\AMD
[18/10/2006|17:00] C:\Program Files\ATI Technologies
[31/10/2007|09:42] C:\Program Files\BitDefender
[25/06/2008|09:30] C:\Program Files\CCleaner
[18/10/2006|16:43] C:\Program Files\ComPlus Applications
[28/10/2006|12:56] C:\Program Files\CyberLink
[28/10/2006|12:56] C:\Program Files\CyberLink DVD Solution
[13/08/2007|11:22] C:\Program Files\DivX
[22/07/2008|11:03] C:\Program Files\eMule
[30/10/2006|16:20] C:\Program Files\EPSON
[28/10/2006|13:13] C:\Program Files\EUROSYSTEMS
[26/05/2008|15:48] C:\Program Files\Fichiers communs
[03/06/2008|07:52] C:\Program Files\Google
[30/10/2006|15:42] C:\Program Files\INSTALL.LOG
[22/04/2008|12:03] C:\Program Files\InstallShield Installation Information
[11/06/2008|11:53] C:\Program Files\Internet Explorer
[04/01/2007|10:02] C:\Program Files\Java
[22/07/2008|14:39] C:\Program Files\Lavalys
[28/03/2007|10:34] C:\Program Files\Lavasoft
[30/10/2006|16:05] C:\Program Files\Messenger
[18/10/2006|16:46] C:\Program Files\microsoft frontpage
[09/02/2007|18:50] C:\Program Files\Microsoft Office
[18/10/2006|16:43] C:\Program Files\Movie Maker
[23/07/2008|17:45] C:\Program Files\Mozilla Firefox
[29/05/2008|10:03] C:\Program Files\Mozilla Thunderbird
[18/10/2006|16:41] C:\Program Files\MSN
[18/10/2006|16:42] C:\Program Files\MSN Gaming Zone
[22/07/2008|18:06] C:\Program Files\Navilog1
[18/10/2006|16:44] C:\Program Files\NetMeeting
[28/10/2006|12:03] C:\Program Files\OpenOffice.org 2.0
[13/06/2007|08:11] C:\Program Files\Outlook Express
[10/01/2008|12:59] C:\Program Files\PDFCreator
[09/10/2007|11:00] C:\Program Files\Printexe
[02/01/2007|15:04] C:\Program Files\QuickTime
[18/10/2006|16:45] C:\Program Files\Services en ligne
[28/10/2006|12:11] C:\Program Files\SoftChris
[31/10/2007|09:42] C:\Program Files\Softwin
[18/10/2006|16:53] C:\Program Files\Uninstall Information
[01/10/2004|15:00] C:\Program Files\Uninstall_CDS.exe
[14/03/2007|17:29] C:\Program Files\VideoLAN
[22/05/2008|14:01] C:\Program Files\Windows Media Connect 2
[22/05/2008|14:22] C:\Program Files\Windows Media Player
[18/10/2006|16:42] C:\Program Files\Windows NT
[18/10/2006|16:45] C:\Program Files\WindowsUpdate
[18/11/2006|17:26] C:\Program Files\WinRAR
[18/10/2006|16:46] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[19/05/2008|16:57] C:\Program Files\Fichiers communs\Adobe
[10/10/2007|11:33] C:\Program Files\Fichiers communs\Adobe Systems Shared
[28/10/2006|12:53] C:\Program Files\Fichiers communs\Ahead
[31/10/2007|09:42] C:\Program Files\Fichiers communs\BitDefender
[26/05/2008|15:48] C:\Program Files\Fichiers communs\Business Objects
[09/02/2007|18:51] C:\Program Files\Fichiers communs\Designer
[18/10/2006|16:59] C:\Program Files\Fichiers communs\InstallShield
[04/01/2007|10:00] C:\Program Files\Fichiers communs\Java
[26/05/2008|15:45] C:\Program Files\Fichiers communs\Microsoft Shared
[18/10/2006|16:44] C:\Program Files\Fichiers communs\MSSoap
[19/10/2006|00:35] C:\Program Files\Fichiers communs\ODBC
[18/10/2006|16:44] C:\Program Files\Fichiers communs\Services
[30/10/2007|16:07] C:\Program Files\Fichiers communs\Softwin
[19/10/2006|00:35] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|08:11] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 29 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 17:48:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:2][D:0]-> C:\DOCUME~1\PANO\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\PANO\Cookies
[F:95][D:6]-> C:\DOCUME~1\PANO\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 17:49:34,87
répondre
no.ppp le 23 juillet 2008 à 17h54
Kaspersky
Fais un scan en ligne Kaspersky avec Internet Explorer
Clique sur Démarrer Online Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner".
Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
-------
Marre de Windows ? Passez à Linux !
-------
NON aux infections !
répondre
Warganneur le 23 juillet 2008 à 18h12
Arf, sa ne marche pas lorsque je click sur "j'accepte". Rien ne se passe.
répondre
no.ppp le 23 juillet 2008 à 18h54
BitDefender
Fais un scan en ligne Bitdefender
Une fois sur le site clique sur le bouton BitDefender Scan Online > < inclued picture >
Vois la démo de Balltrap34 si tu n'y arrives pas
Copie/colle le rapport final.Il me faut le rapport détaillé, et non celui avec seulement le nom des infections.

-------
Marre de Windows ? Passez à Linux !
-------
NON aux infections !
répondre
Warganneur le 24 juillet 2008 à 15h33
Le scan de bitdefender me demande de mettre a jour internet explorer alors que je possede la derniere version. Mais je navigue sur mozilla...

EDIT: Car pour X raisons internet explorer à cesser de fonctionner du jour au lendemain ( il affiche une page blanche et tente de se connecter indefiniment... :sarcastic: )

Je ne peut donc faire aucun scan online, vu que c'est deux fonctionne uniquement sur IE.

Mais je peut faire un scan avec Bitdefender, car c'est mon antivirus. Mais ça ne sera pas un scan online :whistle:
-->Message édité par Warganneur le 24/07/2008 15:42:31<--
répondre
no.ppp le 24 juillet 2008 à 15h52
OK, télécharge la dernière version ici :
http://www.microsoft.com/france/windows/downloads/ie/getitnow.mspx

Sinon,fais le avec ton antivirus

-->Message édité par no.ppp le 24/07/2008 15:54:23<--
-------
Marre de Windows ? Passez à Linux !
-------
NON aux infections !
répondre
Warganneur le 24 juillet 2008 à 16h23
Bon, j'ai lancer une analyse complète du système avec mon antivirus (Bitdefender), il scanne les archives et les disques.

Voila, résultat dans quelque temps. Merci
répondre
Warganneur le 25 juillet 2008 à 16h09
Voila ce que donne l'analyse avec mon antivirus

4 Fichier infecter, mais aucune action possible, je ne pouvais même pas les mettre en quarantaine...

Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 16:04:54 25/07/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1216994694_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: E:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 1386185
Plugins archives : 43
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 43
Plug-ins système : 4
Plug-ins décompression : 7


Résumé de l'analyse généraleEléments analysés : 247906
Eléments infectés : 4
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 2
Répertoires analysés : 5000
Secteur de boot analysés : 9
Archives analysés : 3959
Erreurs I/O : 25
Temps d'analyse : 00:00:45:02
Fichiers par seconde : 91


Résumé des processus analysésAnalysé(s) : 26
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 281
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0


Problèmes non résolus :
Nom de l'objet Nom de la menace Etat final

C:\Lop SD\Backup-Lop\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=](Instyler o)=](Instyler Module 0) Adware.3wPlayer.B Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{96B6710E-4307-4862-8947-E302F87C285D}\RP163\A0024768.exe=](Instyler o)=](Instyler Module 0) Adware.3wPlayer.B Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Lop SD\Backup-Lop\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=](Instyler o)=](Instyler Module 9) Trojan.Swizzor.WB Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{96B6710E-4307-4862-8947-E302F87C285D}\RP163\A0024768.exe=](Instyler o)=](Instyler Module 9) Trojan.Swizzor.WB Infecté (aucune action n'était possible, le fichier était dans une archive)


Problèmes résolus
Nom de l'objet Nom de la menace Etat final


Objets non scannés :Nom de l'objet Raison Etat final
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]Ad-Aware SE Default.skn Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]arrow1.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]arrow2.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bck1.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt11.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt12.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt13.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt21.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt22.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt23.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt31.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt32.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt33.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt41.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt42.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt43.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt51.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt52.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt53.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt61.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]bt62.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]checkbox1.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]checkbox2.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]checkbox3.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]checkbox4.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]defbtn1.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]defbtn2.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]defbtn3.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph1.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph2.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph3.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph4.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph5.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph6.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]glyph7.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]main.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]preview.bmp Protégé par mot de passe Aucune action possible
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=]sprite1.bmp Protégé par mot de passe Aucune action possible


répondre
no.ppp le 25 juillet 2008 à 16h16
Comment va le PC ?
-------
Marre de Windows ? Passez à Linux !
-------
NON aux infections !
répondre
Warganneur le 25 juillet 2008 à 16h21
Bah plus de Pop up, Mais sa ram attrocement. Mais que quelquefois.

Sinon pour les 4 Fichiers infecter qu'il na pas mit en quarantène ce n'est pas grave ? Car ils sont toujours en liberté.
-->Message édité par Warganneur le 25/07/2008 16:22:17<--
répondre
no.ppp le 25 juillet 2008 à 16h24
C:\Lop SD\Backup-Lop\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=](Instyler o)=](Instyler Module 0) Adware.3wPlayer.B Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{96B6710E-4307-4862-8947-E302F87C285D}\RP163\A0024768.exe=](Instyler o)=](Instyler Module 0) Adware.3wPlayer.B Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Lop SD\Backup-Lop\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe=](Instyler o)=](Instyler Module 9) Trojan.Swizzor.WB Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{96B6710E-4307-4862-8947-E302F87C285D}\RP163\A0024768.exe=](Instyler o)=](Instyler Module 9) Trojan.Swizzor.WB Infecté (aucune action n'était possible, le fichier était dans une archive)


Rien d'inquiétant, c'est soit dans les backup de Lop, soit dans la restauration système.

Il rame quand ? Quand tu fais quoi ? Combien de temps ? C'est un freeze ?

Poste un nouveau rapport HijackThis.
-------
Marre de Windows ? Passez à Linux !
-------
NON aux infections !
répondre
Warganneur le 25 juillet 2008 à 16h34
Pour le log Hijackthis, je lance DSS ? il me semble qu'il intégre un Clone de Hijackthis.

il Ram par exemple quand je veux lancer firefox, il ne se lance pas et bug a mort. Pour enfin se lancer quelque temps aprés.
Il fait la meme pour outlook.
répondre
no.ppp le 25 juillet 2008 à 16h39
Yep, refais un DSS.
-------
Marre de Windows ? Passez à Linux !
-------
NON aux infections !
répondre
Warganneur le 25 juillet 2008 à 16h51
Voila

Deckard's System Scanner v20071014.68
Run by PANO on 2008-07-25 16:49:30
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-25 16:50:00
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\PANO\Bureau\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_10) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\system32\Ati2evxx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATM Service (ATMsrvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\ATMsrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe


--
End of file - 5866 bytes

-- Files created between 2008-06-25 and 2008-07-25 -----------------------------

2008-07-24 15:21:42 0 dr-h----- C:\Documents and Settings\PANO\Recent
2008-07-23 16:27:25 0 d-------- C:\Lop SD
2008-07-22 17:01:58 0 d-------- C:\Program Files\Navilog1
2008-07-22 15:26:52 1908 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-22 15:26:19 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-22 15:26:19 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-07-22 15:26:19 82944 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-07-22 15:26:19 81920 --a------ C:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; 404Fix>
2008-07-22 15:25:45 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-07-22 15:25:44 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-07-22 15:25:44 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-22 14:39:08 0 d-------- C:\Program Files\Lavalys
2008-07-17 11:46:22 0 d-------- C:\Documents and Settings\PANO\Application Data\Opera
2008-06-25 09:30:56 0 d-------- C:\Program Files\CCleaner


-- Find3M Report ---------------------------------------------------------------

2008-07-25 16:49:27 81984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-25 13:42:31 8405015 --a------ C:\WINDOWS\TempFile
2008-07-24 17:32:38 0 d-------- C:\Documents and Settings\PANO\Application Data\Adobe
2008-07-22 11:03:05 0 d-------- C:\Program Files\eMule
2008-06-03 07:52:51 0 d-------- C:\Program Files\Google
2008-05-29 10:03:45 0 d-------- C:\Program Files\Mozilla Thunderbird
2008-05-27 18:15:35 464892 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-05-27 18:15:35 73260 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-05-26 15:48:59 0 d-------- C:\Program Files\Fichiers communs
2008-05-26 15:48:59 0 d-------- C:\Program Files\Fichiers communs\Business Objects


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [24/06/2008 12:41]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [18/12/2006 19:05]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [02/03/2006 14:00]

C:\Documents and Settings\PANO\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [24/01/2007 18:51:35]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [24/01/2007 18:51:35]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/04/2008 03:38:16]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 10:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDSwitchAgent]
"C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
"C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D88 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx scan

*Newly Created Service* - 1D30CB50



-- End of Deckard's System Scanner: finished at 2008-07-25 16:51:19 ------------

répondre
no.ppp le 25 juillet 2008 à 17h04
Rien d'anormal..

Télécharge ATF-Cleaner
Double clique sur le programme
Coche "Select All" et clique sur le bouton "Empty Selected"


Aide en images


Si tu utilises le navigateur Firefox :
  • Clique "Firefox" en haut et coche : "Select All"
  • Clique sur "Empty Selected"
    • NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :
  • Clique "Opera" en haut et coche : "Select All"
  • Clique sur "Empty Selected"
    • NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.


    Clique sur "Exit" du menu prinicipal pour fermer le programme.
    -------
    Marre de Windows ? Passez à Linux !
    -------
    NON aux infections !
    répondre


    PRODUITS

    TÉLÉCHARGER - LOGICIELS

    JEUX VIDÉOS

    LOISIRS

    01NET PRO

    AVIS ET COMMENTAIRES

    A PROPOS DE 01NET

    Forum de 01net / Sécurité / Grand nettoyage
    publicité
    > 01netPro :
    Rubrique Formation
    Actualités et dernières offres mises en ligne.

    Service 01net
    Newsletters 01net
    abonnez vous gratuitement !
    Actus
    Voir le dernier numéro
    Entreprise
    Voir le dernier numéro
      
    01Informatique
    01 INFORMATIQUE
    L'hebdo de référence des décideurs informatiques.
    Micro Hebdo
    MICRO HEBDO
    L'hebdo qui vous simplifie la micro
    et Internet.
    L'Ordinateur Individuel
    L'ORDINATEUR INDIVIDUEL
    Le mensuel informatique qui vous informe et vous conseille.
    Nous contacter  |  Charte de confiance  |  Voir notice légale

    01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
    Tous droits réservés © 1999 - 2009 Internext - 01net.