Kaspersky disparu !

Bonjour a tous,
Voila j'ai un petit soucis
J'ai telechargé un jeu sur emule, j'ai voulu le lancer et kaspersky m'a averti qu'il y avait un virus ! J'ai cliqué sur le mauvais bouton et j'ai laissé l'application se lancer ! Et la gros beug, mon ordinateur c'est eteind 3 fois d'affilé ! La je l'ai rallumé, tout va bien sauf que mon anti virus kaspersky n'est plus la !! Il est encore dans mes programmes mais je ne peux plus le relancer ! Que faire ?
Merci d'avance de votre aide

Bonjour,

Télécharge ELIBAGLAen bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

N.B : Si ELIBAGLA ne marche pas, reviens me le dire, sinon poste le rapport demandé :)

merci de ton aide
Voici le rapport :

Wed May 14 13:31:59 2008
EliBagle v11.34 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.34
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed May 14 13:32:32 2008
EliBagle v11.34 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 12675
Nº Total de Ficheros: 87706
Nº de Ficheros Analizados: 11913
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed May 14 13:37:12 2008
EliBagle v11.34 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6347
Nº Total de Ficheros: 50480
Nº de Ficheros Analizados: 3702
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

ComboFix 08-05-12.1 - cecile 2008-05-14 13:58:30.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.1104 [GMT 2:00]
Endroit: C:\Users\cecile\Downloads\killbagle.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\mdelk.exe
C:\Windows\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-14 to 2008-05-14 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-14 12:02 --------- d-----w C:\Program Files\WinTV
2008-05-14 11:04 --------- d-----w C:\PROGRA~2\Kaspersky Lab Setup Files
2008-05-14 10:51 5,695,328 --sha-w C:\Windows\system32\drivers\fidbox.idx
2008-05-14 10:51 466,036,512 --sha-w C:\Windows\system32\drivers\fidbox.dat
2008-05-14 10:43 --------- d-----w C:\PROGRA~2\Kaspersky Lab
2008-05-14 10:28 --------- d-----w C:\Program Files\Google
2008-05-14 10:25 --------- d-----w C:\Program Files\Lecteur CANALPLAY
2008-05-13 19:14 --------- d-----w C:\Program Files\MSN Games
2008-05-13 19:13 --------- d-----w C:\Program Files\Zylom Games
2008-05-13 19:08 --------- d-----w C:\PROGRA~2\Symantec
2008-05-13 12:32 --------- d-----w C:\Users\cecile\AppData\Roaming\Zylom
2008-05-13 12:32 --------- d-----w C:\PROGRA~2\Zylom
2008-05-13 12:03 --------- d---a-w C:\PROGRA~2\TEMP
2008-05-13 10:07 --------- d-----w C:\Users\cecile\AppData\Roaming\Flood Light Games
2008-05-13 10:07 --------- d-----w C:\PROGRA~2\Flood Light Games
2008-05-13 09:50 --------- d-----w C:\PROGRA~2\FloodLightGames
2008-05-13 07:40 --------- d-----w C:\PROGRA~2\JollyBear
2008-05-13 07:22 --------- d-----w C:\Program Files\Yahoo!
2008-05-12 10:10 --------- d-----w C:\Program Files\eMule
2008-05-12 10:10 --------- d-----w C:\PROGRA~2\eMule
2008-05-11 20:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-11 15:29 --------- d-----w C:\Program Files\DivX
2008-05-11 15:29 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-05-11 15:28 --------- d-----w C:\Users\cecile\AppData\Roaming\Yahoo!
2008-05-11 13:50 --------- d-----w C:\Users\cecile\AppData\Roaming\eMule
2008-05-10 20:01 --------- d-----w C:\Users\cecile\AppData\Roaming\BearShare
2008-05-06 06:16 --------- d-----w C:\Program Files\CyberLink
2008-04-30 16:02 --------- d-----w C:\Program Files\Common Files\IviSDK
2008-04-30 16:01 --------- d-----w C:\Program Files\vtplus
2008-04-25 18:46 --------- d-----w C:\PROGRA~2\CyberLink
2008-04-25 12:19 --------- d-----w C:\Users\cecile\AppData\Roaming\vlc
2008-04-25 12:19 --------- d-----w C:\Program Files\adslTV
2008-04-25 12:02 --------- d-----w C:\Program Files\Common Files\ArcSoft
2008-04-17 13:26 96,645 ----a-w C:\Windows\system32\drivers\klin.dat
2008-04-17 13:26 87,941 ----a-w C:\Windows\system32\drivers\klick.dat
2008-04-17 07:03 --------- d-----w C:\Program Files\Free Audio Pack
2008-04-17 06:54 --------- d-----w C:\Program Files\Macrogaming
2008-04-16 11:13 --------- d-----w C:\PROGRA~2\Ashampoo
2008-04-15 17:23 --------- d-----w C:\PROGRA~2\Downloaded Installations
2008-04-15 11:11 --------- d-----w C:\Program Files\Windows Mail
2008-04-15 10:55 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-14 11:45 --------- d-----w C:\Program Files\BearShare Applications
2008-04-08 10:06 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-31 14:01 --------- d-----w C:\Program Files\Navilog1
2008-03-31 14:00 --------- d--h--r C:\Users\cecile\AppData\Roaming\SecuROM
2008-03-22 20:15 --------- d-----w C:\PROGRA~2\AWEM
2008-03-22 09:55 --------- d-----w C:\Users\cecile\AppData\Roaming\Apple Computer
2008-03-22 09:51 --------- d-----w C:\Program Files\Java
2008-03-21 12:15 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-03-21 12:15 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-03-21 12:14 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-03-21 12:13 --------- d-----w C:\Program Files\Windows Live
2008-02-22 12:27 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-22 12:27 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-22 12:27 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-22 12:27 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-22 12:27 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-09-03 09:21 174 --sha-w C:\Program Files\desktop.ini
2007-08-30 15:21 278,528 ----a-w C:\Program Files\Common Files\FDEUnInstaller.exe
2008-01-07 21:19 2,078,752 --sha-w C:\Windows\System32\drivers\fidbox(48).dat
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" [2005-07-25 05:07 898065]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Mobile-based device management"="%windir%\WindowsMobile\wmdSync.exe" [ ]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-09 02:01 1006264]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2005-07-25 05:07 898065]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-07 00:04 464168]
"Acer Empowering Technology Monitor"="C:\Windows\system32\SysMonitor.exe" [2006-11-23 16:24 319488]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 14:16 185896]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 13:45 75304]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-11 18:06 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-11 18:06 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-11 18:06 81920]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-05-14 14:01 227856]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"HCWemmon"="HCWemmon.exe" [2007-03-29 23:22 61440 C:\Windows\HCWemmon.exe]
"EPGServiceTool"="C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 04:26 675840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"FTRTSVC"="C:\Windows\System32\FTRTSVC.exe" [2004-08-23 14:49 40960]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe [2008-04-25 17:50:21 110647]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-26 01:18:20 528384]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-43831412-2917221968-1593270925-1000]
"EnableNotificationsRef"=dword:00000005

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9BA4251D-AAAC-49CE-82E4-5F872922F39E}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{D3A754BF-08C6-4324-BEE1-5988A7962CB9}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{ADDF7873-69A9-4257-A440-093EB7D42596}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{B5A0D3F2-FD5C-4DE9-AC4F-4FE89324D63B}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 7.0.1.321\\french\\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.321\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0
"UDP Query User{C4642331-6906-4B05-A65E-CD2F5A02A26F}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 7.0.1.321\\french\\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.321\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0
"TCP Query User{6A761667-3ACD-4B84-863D-94AF642A3B6B}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{58FEE60D-53B9-4148-8298-8BFF604219C7}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{1B3D86E9-615A-4DE5-BC3E-446253532831}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{D62B7119-3E3F-4D00-ABA6-F7095B602CC2}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{04706E83-FC86-4540-A5FE-2683B06F2971}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= UDP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"UDP Query User{982D1C8D-6EA6-4F53-B82A-CF9DA9D3141F}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= TCP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"{E5FECA86-B8C7-4F3C-919D-5A538806D87F}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{A53E17DA-DD98-4C0F-8C8A-F49E6BE82D37}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{291C18BB-2624-4033-8B41-DE3A9E705CF2}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{B91C5751-6839-4B09-8631-D7FDDC34A005}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{8B9CF8B7-B6A0-404E-AE59-4AFD1F52812B}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{E29036D3-CF22-4BF1-880C-4AF2768A2892}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"TCP Query User{6F74AD34-E165-46B6-A319-D7BDEA4BEDC3}C:\\program files\\echanblard\\emule.exe"= UDP:C:\program files\echanblard\emule.exe:eChanblard
"UDP Query User{8B5F8B67-919D-47F1-B8DA-DBD37DF7BFE0}C:\\program files\\echanblard\\emule.exe"= TCP:C:\program files\echanblard\emule.exe:eChanblard
"{5AF87EBF-B07C-4974-B4DD-74A81A318CDB}"= UDP:23299:BitComet 23299 TCP
"{D29B18FF-C8AF-4A9B-B256-D19D2DF87CFD}"= TCP:23299:BitComet 23299 UDP
"TCP Query User{3216AF5E-0D51-4F92-B946-CDA271349D8C}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{6506B275-E2D4-4F46-B6B1-FA9E9C8BE090}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{873B8940-7F6A-452D-87E7-CBCCBFA02E3A}C:\\program files\\zattoo\\zattood.exe"= UDP:C:\program files\zattoo\zattood.exe:zattood
"UDP Query User{39902469-22FD-4799-824A-0371EC7483B9}C:\\program files\\zattoo\\zattood.exe"= TCP:C:\program files\zattoo\zattood.exe:zattood
"TCP Query User{D09CDC2A-071F-4454-A3D1-36033A828162}C:\\program files\\zattoo\\zattoo.exe"= UDP:C:\program files\zattoo\zattoo.exe:
"UDP Query User{8A4D0B65-DEC1-4696-B689-312A101839B5}C:\\program files\\zattoo\\zattoo.exe"= TCP:C:\program files\zattoo\zattoo.exe:
"TCP Query User{70E49E96-87C6-4981-AEEE-CDCD5F1E65C1}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{ACF205A9-6B88-47D9-A75D-24F0E81DDFEB}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2007-02-07 00:04]
R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2007-02-07 00:04]
R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2006-11-08 16:11]
R2 eDataSecurity Service;eDSService.exe;"C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [2007-02-07 00:04]
R2 EPGService;EPGService;C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [2007-09-05 17:46]
R2 RapiMgr;Connectivité de l'appareil Windows Mobile;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
R2 WcesComm;Connectivité de l'appareil Windows Mobile 2003;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
R3 ovt530;Hercules Webcam Deluxe;C:\Windows\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
R3 USB28xxBGA;WinTV HVR-900;C:\Windows\system32\DRIVERS\emBDA.sys [2007-01-30 03:20]
R3 USB28xxOEM;WinTV OEM Filter;C:\Windows\system32\DRIVERS\emOEM.sys [2007-01-30 03:19]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 10:51]
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2008-02-26 19:51]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;C:\Windows\system32\Drivers\hcw95bda.sys [2007-10-25 10:47]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;C:\Windows\system32\DRIVERS\hcw95rc.sys [2007-10-25 10:52]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 21:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 21:46]
S3 PTV339;Mini DualTV USB;C:\Windows\system32\DRIVERS\PTV339.SYS [2006-05-05 21:07]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 14:03:16
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\WUDFHost.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-14 14:05:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-14 12:05:30

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.

218 --- E O F --- 2008-05-08 20:21:36

Re,

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonjour,
Désolée d'avoir été aussi longue mais j'ai de gros problemes pour me connecter à internet ! De plus lorsque j'ouvre une page elle met 2 plombes a s'afficher !
Je n'ai pas réussie a faire un scann en ligne avec kaspersky !
Je me suis rendue compte aussi que certain programmes ne voulaient plus s'ouvrir la phrase d'erreur est celle ci : echec de l'initialisation de l'application 0x800106ba
Merci de m'aider

Bonjour,

As-tu ton CD de windows ?

Non je ne l'ai pas eu !

Bonjour,

Je dois analyser ton rapport, mais je dois y aller d'ici peu.

Je te réponds en fin de journée et te donne la marche à suivre

On va réparer tout ça, ne t'inquiète pas

Bonne journée

ok merci c'est cool
a toute

Re,

Télécharge Clean (de Malekal) sur ton Bureau.

Dézippe le sur ton bureau. Double-clic sur le dossier Clean qui vient d'apparaître.

Double-clic sur Clean.cmd. (L'extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.

Poste le rapport qui se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

Aide : Comment utiliser Clean.

bonjour
Desolée de ne pas avoir repondu plus tot mais gros bleme electrique a la maison bref .....
J'ai telecharge clean mais impossible de faire des recherches
Jarrive bien sur la fenetre noire mais quand je tape 1 pour faire la recherche il me dit acces refusé chemin d'entré introuvable
Je me suis aussi rendu compte qu'en mode sans echec l'ordinateur etait beacoup plus rapide sur internet !
Merci d'avance pour votre aide

j'ai quand meme eu un rapport le voici :
2008-05-24 a 16:37:16.47

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files
"C:\Program Files\GamesBar\" FOUND
*** End of the report !

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

Voici le rapport demandé :

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 784

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 129206
Temps écoulé: 20 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)


Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Re,

As-tu toujours des problèmes ?

Je suis encore en mode sans echec donc pour l'instant non !!
Je me remet en mode normal et te dit ce qu'il en est !!
Merci de ton aide si precieuse

Bon j'ai tenté le mode normal mais je suis revenue en mode sans echec car la connexion internet est encore tres tres longue ......

bonjour
je confirme bien mes dires d'hier si je veux surfer correctement sur le net je suis obligée de rester en mode sans echec
Par contre pour kaspersky j'ai reussi a le reinstaller mais il n'as rien trouvé d'anormal !
Et comme je disai dans mon premier message apres un certain temps l'ordi s'etteind d'un coup !
Merci de ton aide

Re,

Merci de faire les manip' suivantes en mode normal

***

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de dss scan peuvent être détectés comme un virus par certains antivirus.

NB : Tu dois être connecté avec des droits d'Administrateur.

ferme toutes les applications et fenêtres

double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :

tu n'auras pas de boîte de dialogue (pas de OK)

quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran

copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

n'oublie pas de réactiver les protections si elles ont été stoppées.

Ce que fait DSS :

crée un point de restauration dans Windows XP et Vista

nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs

vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Deckard's System Scanner v20071014.68
Run by cecile on 2008-05-25 19:01:53
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 3 Restore Point(s) --
3: 2008-05-24 21:10:19 UTC - RP271 - Uniblue RegistryBooster
2: 2008-05-24 14:07:27 UTC - RP269 - Windows Update
1: 2008-05-17 22:00:37 UTC - RP268 - Windows Update


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as cecile.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:10, on 25/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WinTV\Ir.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Users\cecile\Downloads\dss.exe
C:\Windows\system32\SearchFilterHost.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\cecile.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: IeMonitorBho Class - {8170D7DC-BDD6-461e-88EB-F047257898C9} - C:\Program Files\Conceiva\DownloadStudio\DLMonitr.dll
O2 - BHO: (no name) - {88F05591-0079-4c37-B138-5DA8BC1782EF} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {88F05591-0079-4c37-B138-5DA8BC1782EF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HCWemmon] HCWemmon.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageupload(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

--
End of file - 9101 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - scrfile - shell\open\command - "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 psdvdisk - c:\windows\system32\drivers\psdvdisk.sys <Not Verified; HiTRUST; >
R0 UBHelper - c:\windows\system32\drivers\ubhelper.sys
R2 atksgt - c:\windows\system32\drivers\atksgt.sys
R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys
R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; >

S3 ovt530 (Hercules Webcam Deluxe) - c:\windows\system32\drivers\ov530vid.sys <Not Verified; OmniVision Technologies, Inc.; Dual Mode USB Camera 530>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AcerMemUsageCheckService (ePerformance Service) - c:\acer\empowering technology\eperformance\memcheck.exe <Not Verified; ; MemCheck.Service>
R2 Apple Mobile Device - "c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 EPGService - c:\progra~1\wintv\epg services\system\epgservice.exe <Not Verified; Hauppauge Computer Works; EPGService Module>
R2 FTRTSVC (France Telecom Routing Table Service) - "c:\progra~1\common~1\france telecom\shared modules\ftrtsvc\0\ftrtsvc.exe" <Not Verified; France Telecom SA; CSS-Corporate>

S2 CLTNetCnService (Symantec Lic NetConnect service) - "c:\program files\common files\symantec shared\ccsvchst.exe" /h cccommon (file missing)
S3 Boonty Games - "c:\program files\common files\boonty shared\service\boonty.exe" <Not Verified; BOONTY; Boonty Games>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2008-04-25 and 2008-05-25 -----------------------------

2008-05-24 22:37:22 0 d-------- C:\Users\All Users\Malwarebytes
2008-05-15 07:06:31 0 d-------- C:\games
2008-05-14 17:13:12 0 d-------- C:\Users\All Users\Kaspersky Lab
2008-05-14 14:01:08 53248 --a------ C:\Windows\PSEXESVC.EXE <Not Verified; Sysinternals; Sysinternals PsExec>
2008-05-14 13:57:00 68096 --a------ C:\Windows\zip.exe
2008-05-14 13:57:00 49152 --a------ C:\Windows\VFind.exe
2008-05-14 13:57:00 212480 --a------ C:\Windows\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-05-14 13:57:00 136704 --a------ C:\Windows\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-05-14 13:57:00 161792 --a------ C:\Windows\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-05-14 13:57:00 98816 --a------ C:\Windows\sed.exe
2008-05-14 13:57:00 80412 --a------ C:\Windows\grep.exe
2008-05-14 13:57:00 73728 --a------ C:\Windows\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-05-14 13:31:59 0 d-------- C:\Muestras
2008-05-13 21:08:47 0 d-------- C:\Users\All Users\Symantec
2008-05-13 14:32:00 0 d-------- C:\Users\All Users\Zylom
2008-05-13 12:07:07 0 d-------- C:\Users\All Users\Flood Light Games
2008-05-13 11:50:19 0 d-------- C:\Users\All Users\FloodLightGames
2008-05-13 09:40:39 0 d-------- C:\Users\All Users\JollyBear
2008-05-11 17:28:52 0 d-------- C:\Program Files\DivX
2008-05-11 15:50:43 0 d-------- C:\Users\All Users\eMule
2008-05-09 21:48:34 0 d-------- C:\Program Files\eMule
2008-04-30 18:02:14 0 d-------- C:\Program Files\Common Files\IviSDK
2008-04-30 18:01:50 0 d-------- C:\Program Files\vtplus
2008-04-30 18:01:06 0 d-------- C:\Windows\system32\hauppauge
2008-04-30 18:00:39 36921 --a------ C:\Windows\system32\hcwutl32.dll <Not Verified; Hauppauge Computer Works; WinTV>
2008-04-30 18:00:23 393216 --a------ C:\Windows\system32\hcwsnbd9.dll <Not Verified; Snowbound Software Corporation (www.Snowbnd.com); SnowBound RasterMaster for NT/W2000>
2008-04-25 20:54:53 0 d-------- C:\Windows\system32\Gist
2008-04-25 12:59:44 0 d-------- C:\Windows\Downloaded Installations


-- Find3M Report ---------------------------------------------------------------

2008-05-25 19:01:03 693210 --a------ C:\Windows\system32\perfh00C.dat
2008-05-25 19:01:03 118580 --a------ C:\Windows\system32\perfc00C.dat
2008-05-25 18:56:25 0 d-------- C:\Program Files\WinTV
2008-05-25 00:08:23 0 d-------- C:\Users\cecile\AppData\Roaming\Malwarebytes
2008-05-24 22:29:22 0 d-------- C:\Users\cecile\AppData\Roaming\Uniblue
2008-05-24 16:09:30 0 d-------- C:\Program Files\Microsoft Silverlight
2008-05-15 14:19:40 0 d-------- C:\Program Files\Google
2008-05-14 16:59:16 0 d-------- C:\Program Files\Windows Mail
2008-05-13 14:32:06 0 d-------- C:\Users\cecile\AppData\Roaming\Zylom
2008-05-13 14:32:06 0 d-------- C:\Users\cecile\AppData\Roaming\Identities
2008-05-13 12:07:07 0 d-------- C:\Users\cecile\AppData\Roaming\Flood Light Games
2008-05-13 09:22:33 0 d-------- C:\Program Files\Yahoo!
2008-05-11 22:42:27 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-05-11 17:29:10 0 d-------- C:\Program Files\Common Files\PX Storage Engine
2008-05-11 17:28:55 0 d-------- C:\Users\cecile\AppData\Roaming\Yahoo!
2008-05-11 15:50:29 0 d-------- C:\Users\cecile\AppData\Roaming\eMule
2008-05-10 22:01:39 0 d-------- C:\Users\cecile\AppData\Roaming\BearShare
2008-05-06 08:16:37 0 d-------- C:\Program Files\CyberLink
2008-04-30 18:02:14 0 d-------- C:\Program Files\Common Files
2008-04-25 14:19:39 0 d-------- C:\Program Files\adslTV
2008-04-25 14:19:33 0 d-------- C:\Users\cecile\AppData\Roaming\vlc
2008-04-25 14:02:18 0 d-------- C:\Program Files\Common Files\ArcSoft
2008-04-17 09:03:30 0 d-------- C:\Program Files\Free Audio Pack
2008-04-17 08:54:42 0 d-------- C:\Program Files\Macrogaming
2008-04-14 13:45:29 0 d-------- C:\Program Files\BearShare Applications
2008-04-08 12:06:20 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-03-31 23:25:48 823296 --a------ C:\Windows\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-03-31 23:25:48 823296 --a------ C:\Windows\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-03-31 23:25:46 802816 --a------ C:\Windows\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-03-31 23:25:46 831488 --a------ C:\Windows\system32\divx_xx0a.dll
2008-03-31 23:25:46 682496 --a------ C:\Windows\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-03-31 16:01:59 0 d-------- C:\Program Files\Navilog1
2008-03-31 16:00:59 0 dr-h----- C:\Users\cecile\AppData\Roaming\SecuROM
2008-03-21 22:30:08 3596288 --a------ C:\Windows\system32\qt-dx331.dll
2008-03-21 22:28:54 196608 --a------ C:\Windows\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-03-21 22:28:54 81920 --a------ C:\Windows\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-03-21 22:28:20 12288 --a------ C:\Windows\system32\DivXWMPExtType.dll


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Mobile-based device management"="%windir%\WindowsMobile\wmdSync.exe" []
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [09/08/2007 02:01]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [25/07/2005 05:07]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [07/02/2007 00:04]
"Acer Empowering Technology Monitor"="C:\Windows\system32\SysMonitor.exe" [23/11/2006 16:24]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [28/09/2006 14:16]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [11/10/2006 13:45]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [11/12/2007 18:06]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [11/12/2007 18:06]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [11/12/2007 18:06]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [01/02/2008 00:13]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]
"HCWemmon"="HCWemmon.exe" [29/03/2007 23:22 C:\Windows\HCWemmon.exe]
"EPGServiceTool"="C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe" [01/08/2007 04:26]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [08/02/2008 18:36]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 12:34]
"CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [15/05/2008 14:19]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"FTRTSVC"=C:\Windows\System32\FTRTSVC.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe [25/04/2008 17:50:21]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [26/12/2006 01:18:20]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 10:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum
LocalServiceNoNetwork PLA DPS BFE mpssvc
WindowsMobile wcescomm rapimgr
LocalServiceRestricted WcesComm RapiMgr


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



-- End of Deckard's System Scanner: finished at 2008-05-25 19:05:19 ------------

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft® Windows Vista™ Édition Familiale Basique (build 6000)
Architecture: X86; Language: French

CPU 0: AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Percentage of Memory in Use: 40%
Physical Memory (total/avail): 1790.94 MiB / 1059.05 MiB
Pagefile Memory (total/avail): 3798.2 MiB / 2988.51 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1926.78 MiB

C: is Fixed (NTFS) - 71.28 GiB total, 24.06 GiB free.
D: is Fixed (NTFS) - 70.94 GiB total, 70.68 GiB free.
E: is CDROM (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)

\\.\PHYSICALDRIVE0 - ST316081 2AS SCSI Disk Device - 149.05 GiB - 3 partitions
\PARTITION0 - Unknown - 6.83 GiB
\PARTITION1 (bootable) - MS-DOS V4 Huge - 71.28 GiB - C:
\PARTITION2 - Système de fichiers installable - 70.94 GiB - D:

\\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

\\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

\\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

\\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

AV: Kaspersky Anti-Virus v7.0.1.325 (Kaspersky Lab) Disabled
AS: Windows Defender v1.1.1505.0 (Microsoft Corporation) Disabled
AS: Kaspersky Anti-Virus v7.0.1.325 (Kaspersky Lab) Disabled

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"="C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe:*:Enabled:encryption"
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"="C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe:*:Enabled:decryption"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\cecile\AppData\Roaming
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-CECILE
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\cecile
LOCALAPPDATA=C:\Users\cecile\AppData\Local
LOGONSERVER=\\PC-DE-CECILE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=6b01
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\cecile\AppData\Local\Temp
TMP=C:\Users\cecile\AppData\Local\Temp
USERDOMAIN=PC-de-cecile
USERNAME=cecile
USERPROFILE=C:\Users\cecile
windir=C:\Windows


-- User Profiles ---------------------------------------------------------------

cecile


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
--> MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
Acer eDataSecurity Management --> C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer eDataSecurity Management --> C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
Acer ScreenSaver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer Tour --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
AGEIA PhysX v7.11.13 --> MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
ArcSoft PhotoStudio 5.5 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
BearShare --> C:\Program Files\BearShare Applications\BearShare\UninstallSurvey.exe C:\PROGRA~1\BEARSH~1\BEARSH~1\UNWISE.EXE /U C:\PROGRA~1\BEARSH~1\BEARSH~1\INSTALL.LOG
Canon MP Navigator 3.0 --> "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP160 --> "C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160 /L0x000c
Canon Utilities Easy-PhotoPrint --> C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Enregistrement utilisateur de Canon MP160 --> C:\Program Files\Canon\IJEREG\MP160\UNINST.EXE
Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Hauppauge French Help Files and Resources --> C:\PROGRA~1\WinTV\UNHLPfra.EXE C:\PROGRA~1\WinTV\WTV2Kfra.LOG
Hauppauge WinTV --> C:\PROGRA~1\WinTV\UNTV6.EXE C:\PROGRA~1\WinTV\WINTV6.LOG
Hauppauge WinTV DVB-T EPG Service --> C:\Windows\System32\UNWISE.EXE C:\Windows\System32\UnEPGService.LOG
Hauppauge WinTV Infrared Remote --> C:\PROGRA~1\WinTV\UNir32.EXE C:\PROGRA~1\WinTV\ir32.LOG
Hauppauge WinTV Scheduler --> C:\PROGRA~1\WinTV\\SCHEDU~1\uniSCHED.exe C:\PROGRA~1\WinTV\\SCHEDU~1\uniSCHED.log
Hauppauge WinTV Soft PVR --> C:\PROGRA~1\WinTV\UNSftPVR.EXE C:\PROGRA~1\WinTV\softpvr.LOG
Hercules Deluxe Webcam Drivers --> C:\Program Files\InstallShield Installation Information\{B77C6FD0-770A-489A-81CA-1BFEEF7CEA85}\setup.exe -runfromtemp -l0x040c -removeonly
Hercules WebCam Station --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c
InterVideo FilterSDK for Hauppauge --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}\setup.exe" REMOVEALL
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Kaspersky Anti-Virus 7.0 --> MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Kaspersky Anti-Virus 7.0 --> MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Language pack for Ad-Aware SE --> C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\swflash.inf,DefaultUninstall,5
Menus intelligents (Windows Live Toolbar) --> MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Word 2002 --> MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
MSXML 4.0 SP2 (KB927978) --> MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
NTI Backup NOW! 4.7 --> "C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
oggcodecs 0.71.0946 --> C:\Program Files\illiminable\oggcodecs\uninst.exe
PhotoFiltre --> "C:\Program Files\PhotoFiltre\Uninst.exe"
PowerProducer --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" -uninstall
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
ScanSoft OmniPage SE 4.0 --> MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
VTPlus32 pour WinTV (French) --> C:\PROGRA~1\vtplus\UNVTplus.exe C:\PROGRA~1\vtplus\VTPlus.LOG
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar --> MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}


-- Application Event Log -------------------------------------------------------

Event Record #/Type25307 / Error
Event Submitted/Written: 05/25/2008 06:59:08 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante avp.exe, version 7.0.1.325, horodatage 0x47ac760c, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000096, décalage d’erreur 0x04fbff12,
ID du processus 0xbd4, heure de début de l’application 0xavp.exe0.

Event Record #/Type25306 / Error
Event Submitted/Written: 05/25/2008 06:58:34 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante avp.exe, version 7.0.1.325, horodatage 0x47ac760c, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc000001d, décalage d’erreur 0x0597ff18,
ID du processus 0x824, heure de début de l’application 0xavp.exe0.

Event Record #/Type25301 / Success
Event Submitted/Written: 05/25/2008 06:56:07 PM
Event ID/Source: 5617 / WinMgmt
Event Description:


Event Record #/Type25300 / Success
Event Submitted/Written: 05/25/2008 06:56:07 PM
Event ID/Source: 5615 / WinMgmt
Event Description:


Event Record #/Type25297 / Success
Event Submitted/Written: 05/25/2008 06:55:58 PM
Event ID/Source: 902 / Software Licensing Service
Event Description:
Le service de gestion des licences du logiciel a démarré.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type66777 / Error
Event Submitted/Written: 05/25/2008 06:59:15 PM
Event ID/Source: 7031 / Service Control Manager
Event Description:
Kaspersky Anti-Virus 7.0101Redémarrer le service

Event Record #/Type66775 / Error
Event Submitted/Written: 05/25/2008 06:58:41 PM
Event ID/Source: 7031 / Service Control Manager
Event Description:
Kaspersky Anti-Virus 7.0101Redémarrer le service

Event Record #/Type66738 / Error
Event Submitted/Written: 05/25/2008 06:57:35 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
int15%%3

Event Record #/Type66696 / Error
Event Submitted/Written: 05/25/2008 06:55:54 PM
Event ID/Source: 412 / Microsoft-Windows-TaskScheduler
Event Description:
2147942402

Event Record #/Type66682 / Error
Event Submitted/Written: 05/25/2008 05:46:36 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
eeCtrl
kl1
KLIF
spldr
Wanarpv6



-- End of Deckard's System Scanner: finished at 2008-05-25 19:05:19 ------------

Re,

Tu as ton CD de windows ?

Peux-tu décrire plus précisément tes problèmes en mode normal ?

bonsoir

Non je n'ai pas eu de cd lorsque j'ai achete l'ordi !!
Alors par ou commencer ?
Ma connexion internet est tres tres lente les pages mettent 2 h a s'ouvrir alors qu'en mode sans echec tout va bien !
En suite de temps en temps l'ordinateur s'etteint tout seul et se remet en marche comme par magie ....
Pour le reste des petits messages d'erreurs de temps en temps quand j'ouvre certains programmes (lesquels je ne sais plus !!)
Voili voilou ...

Bonjour,

Essaie de faire ça en mode normal

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

bonsoir

Comme la derniere fois j'arrive toujours pas a faire un scan en ligne
Par contre impossible d'ouvrir windows defender : Echec de l'initialisation de l'application 0x800106ba un probleme a provoque l'arret du service de ce programme

Re,

On va maintenant réparer les associations de fichiers défectueuses :

Menu démarrer > tous les programmes > accessoires > invite de commande. Dans la fenêtre noire qui s'ouvre, tape la ligne suivante (ou fais un copier/coller) : "%userprofile%\desktop\dss.exe" /daft

Une nouvelle fenêtre va s'ouvrir. Clique sur le bouton "Scan".

Coche toutes les entrées qui apparaissent en rouge.

Ensuite, clique sur le bouton "Fix".

Refais un scan et sauvegarde le rapport. Le nom du rapport par défaut sera daft.txt

Sauvegarde-le à la racine de ton disque dur : C:\.

Si tout est bon maintenant, un message contenant "all associations ok" devrait apparaître.

Poste-moi le rapport daft.txt dans ta prochaine réponse.

bonjour

Bah jpeux pas le faire il me dit :c:\windows\systeme32>"%userprofile%\desktop\dss.exe" n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande

La commande entière : "%userprofile%\Bureau\dss.exe" /daft

Ca devrait marcher.

Dss est-il bien sur ton bureau ?

re,

Ca marche toujours pas
Je te donne le chemin d'acces :
c:\Users\cecile\Downloads

DSS doit être placé sur ton bureau, comme je te l'avais dit dans mon message qui t'expliquait comment installer et utiliser DSS

DAFT Log saved on 2008-05-29 21:54:34
-----------------------------------------------------------------------
All associations okay!

j'ai remis dss sur mon bureau et j'ai fait comme t'as dit

re,

j'ai retenter d'acceder a windows defender mais j'y arrive toujours pas !!
Pour ma connexion internet idem je suis obligé de surfer en mode sans echec si non c'est beaucoup trop long ! Je suis désolée d'etre aussi chiante mais ....

bonsoir

C'est reparti pour les gros beugs
Ecran bleu, impossible d'ouvrir emule, impossible d'ouvrir ccleaner, couleur bizard de mon ecran bref c'est la cata
Je pense que je vais retourner au magasin ou j'ai achete l'ordi pour essayer d'avoir le cd de reinstallation windows ! A moins que tu puisses me proposer une autre solution mais j'ai deja abuser de ton temps et je ne voudrai pas te rendre dingo

Merci de me dire ce que tu en penses !

j'ai oublié kasperski a redisparu !!

Bsoir'

On va regarder ça demain, je vais me coucher là et je n'ai pas été dispo de la journée.

Mais j'ai comme l'impression que tu as été réinfecté(e)...

Comme par supprimer les cracks de ton PC !!!

Bonne nuit, à demain.

bonjour

Merci, merci, merci
Bah j'ai rien retelecharger depuis la derniere fois mais par contre j'ai supprimé des programme donc peut etre que c'est moi qui ai fait une erreur !!!

re,

encore une nouvelle chose mon lesteur cd ne marche plus
quand je met un cd dedans il me dit a chaque fois qu'il est vierge

Re,
Vu que mon ordi c'est encore etteind tout seul
windows a recherche une solution au probleme et voici ce qu'il me dit !!
Ce problème a été provoqué par WinNT / Bagle.gen, un virus informatique connu.

WinNT / Bagle.gen est aussi connu sous les noms suivants :

Rootkit.Win32.Agent.dw (Kaspersky)
Troj/Agent-ECZ (Sophos)
Generic Rootkit.d (McAfee)
Win32/Cutwail (Computer Associates)
TROJ_ROOTKIT.CW (Trend Micro)

Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.