Virus que je ne peux effacer

Toupie -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

depuis quelques temps, lorsque j'effectue un scan de mes disques avec Avast (généralement je le fait au démarrage), il trouve des virus qu'il ne peut ensuite pas supprimer.

J'ai également tester avec un scan en mode sans échec et j'ai obtenu le même résultat.

Voici les rapports:

----------------------------------------
09/03/2009 16:12
Analyse de tous les lecteurs locaux

Fichier C:\Programme\PCHealthCenter\5.exe\MicroAV.cpl est infecté par Win32:Neptunia-AGB [Trj], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\Programme\PCHealthCenter\5.exe\MicroAV.exe est infecté par Win32:Trojan-gen {Other}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\System Volume Information\_restore{82C24081-2269-4B49-A5FA-527584B3D38B}\RP65\A0030219.exe\MicroAV.cpl est infecté par Win32:Neptunia-AGB [Trj], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\System Volume Information\_restore{82C24081-2269-4B49-A5FA-527584B3D38B}\RP65\A0030219.exe\MicroAV.exe est infecté par Win32:Trojan-gen {Other}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Nombre de dossiers parcourus : 9480
Nombre de fichiers analysés : 390317
Nombre de fichiers infectés : 4

----------------------------------------
27/03/2009 08:58
Analyse de tous les lecteurs locaux

Fichier C:\Programme\PCHealthCenter\5.exe\MicroAV.cpl est infecté par Win32:Neptunia-AGB [Trj], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\Programme\PCHealthCenter\5.exe\MicroAV.exe est infecté par Win32:Trojan-gen {Other}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\System Volume Information\_restore{82C24081-2269-4B49-A5FA-527584B3D38B}\RP65\A0030219.exe\MicroAV.cpl est infecté par Win32:Neptunia-AGB [Trj], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\System Volume Information\_restore{82C24081-2269-4B49-A5FA-527584B3D38B}\RP65\A0030219.exe\MicroAV.exe est infecté par Win32:Trojan-gen {Other}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\System Volume Information\_restore{82C24081-2269-4B49-A5FA-527584B3D38B}\RP66\A0030226.exe\MicroAV.cpl est infecté par Win32:Neptunia-AGB [Trj], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\System Volume Information\_restore{82C24081-2269-4B49-A5FA-527584B3D38B}\RP66\A0030226.exe\MicroAV.exe est infecté par Win32:Trojan-gen {Other}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\System Volume Information\_restore{82C24081-2269-4B49-A5FA-527584B3D38B}\RP66\A0030243.exe\MicroAV.cpl est infecté par Win32:Neptunia-AGB [Trj], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\System Volume Information\_restore{82C24081-2269-4B49-A5FA-527584B3D38B}\RP66\A0030243.exe\MicroAV.exe est infecté par Win32:Trojan-gen {Other}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\System Volume Information\_restore{82C24081-2269-4B49-A5FA-527584B3D38B}\RP66\A0030248.exe\MicroAV.cpl est infecté par Win32:Neptunia-AGB [Trj], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\System Volume Information\_restore{82C24081-2269-4B49-A5FA-527584B3D38B}\RP66\A0030248.exe\MicroAV.exe est infecté par Win32:Trojan-gen {Other}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\System Volume Information\_restore{82C24081-2269-4B49-A5FA-527584B3D38B}\RP78\A0031278.exe\MicroAV.cpl est infecté par Win32:Neptunia-AGB [Trj], Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\System Volume Information\_restore{82C24081-2269-4B49-A5FA-527584B3D38B}\RP78\A0031278.exe\MicroAV.exe est infecté par Win32:Trojan-gen {Other}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Nombre de dossiers parcourus : 9909
Nombre de fichiers analysés : 503846
Nombre de fichiers infectés : 12

Sinon, je ne "sens" pas ces virus. Ils ne semblent pas affecter la performance de mon ordinateur.

D'avance merci, Toupie.
Configuration: Windows XP
Firefox 3.0.7

22 réponses

  • 1
  • 2
Résumé de la discussion

Des rapports Avast affichent des infections détectées lors de scans du système, notamment Win32:Neptunia-AGB et Trojan-gen dans MicroAV.cpl et MicroAV.exe, avec des erreurs de quarantaine 42111 liées à des archives.
Les rapports répètent ces détections sur plusieurs scans (09/03 et 27/03/2009) et indiquent que des fichiers infectés résident dans les points de restauration système, ce qui complique la suppression et peut laisser des traces.
Plusieurs intervenants recommandent d’exécuter RSIT et Malwarebytes' Anti-Malware pour établir un bilan et supprimer les éléments malveillants, puis d’analyser les rapports et de réinstaller les outils si nécessaire.
Certaines réponses insistent aussi sur la mise à jour Windows et l’utilisation d’outils de sécurité supplémentaires, comme SpywareBlaster et NoScript, pour réduire les risques de réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    MicroAV.exe est un "rogue", un faux utillitaire de sécurité.

    MBAM devrait le voir et l'éradiuquer.

    Avant, il serait préférable que tu fasses ça (pour qu'on ait un bilan complet) :

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    .

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    ============

    MBAM :

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    3
    1. Toupie
       
      Rapport de RSIT:

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Adrien at 2009-04-06 08:35:48
      Microsoft Windows XP Professional Service Pack 3
      System drive C: has 48 GB (83%) free of 58 GB
      Total RAM: 511 MB (39% free)


      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-03-17 320920]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-17 34816]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
      JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-17 73728]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
      "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
      "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776]
      "nwiz"=nwiz.exe /install []
      "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-12-05 81920]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes\mbamgui.exe /install /silent []

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
      "RocketDock"=C:\Programme\RocketDock\RocketDock.exe [2007-09-02 495616]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, msansspc.dll

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=145

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "HonorAutoRunSetting"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\Programme\Maple 10\jre\bin\maple.exe"="C:\Programme\Maple 10\jre\bin\maple.exe:*:Enabled:maple"
      "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3eb33ac-f9ba-11dd-aebe-000c6e00825e}]
      shell\AutoRun\command - H:\
      shell\explore\command - WScript.exe .\autorun.vbs
      shell\open\command - WScript.exe .\autorun.vbs

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f258bdce-0e1c-11de-aeea-000c6e00825e}]
      shell\AutoRun\command - H:\EmDesk.exe
      shell\EmDesk\command - H:\EmDesk.exe


      ======List of files/folders created in the last 1 months======

      2009-04-06 08:35:49 ----D---- C:\Programme\trend micro
      2009-04-06 08:35:48 ----D---- C:\rsit
      2009-04-06 08:32:05 ----D---- C:\Programme\Malwarebytes
      2009-03-22 18:35:38 ----D---- C:\WINDOWS\pss
      2009-03-19 10:14:57 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\OpenOffice.org
      2009-03-17 22:20:49 ----A---- C:\WINDOWS\system32\javaws.exe
      2009-03-17 22:20:49 ----A---- C:\WINDOWS\system32\javaw.exe
      2009-03-17 22:20:49 ----A---- C:\WINDOWS\system32\java.exe
      2009-03-17 22:20:49 ----A---- C:\WINDOWS\system32\deploytk.dll
      2009-03-17 08:55:10 ----D---- C:\Programme\JRE
      2009-03-17 08:55:03 ----D---- C:\Programme\OpenOffice.org 3
      2009-03-11 08:57:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
      2009-03-11 08:57:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
      2009-03-11 08:57:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
      2009-03-11 08:56:57 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$

      ======List of files/folders modified in the last 1 months======

      2009-04-06 08:35:49 ----RD---- C:\Programme
      2009-04-06 08:35:32 ----D---- C:\WINDOWS\Prefetch
      2009-04-06 08:32:57 ----D---- C:\Programme\Mozilla Firefox
      2009-04-06 08:32:45 ----D---- C:\WINDOWS\system32\drivers
      2009-04-06 08:31:26 ----D---- C:\WINDOWS\Temp
      2009-04-06 08:27:43 ----A---- C:\WINDOWS\SchedLgU.Txt
      2009-04-01 09:29:58 ----D---- C:\WINDOWS
      2009-04-01 09:25:48 ----D---- C:\Programme\Burn4Free
      2009-03-31 21:21:05 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\Skype
      2009-03-31 20:51:26 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\skypePM
      2009-03-29 20:09:42 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\dvdcss
      2009-03-29 08:17:22 ----D---- C:\WINDOWS\system32
      2009-03-29 08:17:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
      2009-03-25 10:48:47 ----D---- C:\WINDOWS\system32\CatRoot2
      2009-03-17 22:20:58 ----SHD---- C:\WINDOWS\Installer
      2009-03-17 22:20:23 ----D---- C:\Programme\Java
      2009-03-17 22:14:08 ----A---- C:\Log.txt
      2009-03-17 08:56:30 ----RSD---- C:\WINDOWS\assembly
      2009-03-17 08:56:21 ----D---- C:\WINDOWS\WinSxS
      2009-03-17 08:55:24 ----RSD---- C:\WINDOWS\Fonts
      2009-03-17 08:54:20 ----D---- C:\Programme\OpenOffice.org 2.3
      2009-03-17 08:43:45 ----A---- C:\xPos.txt
      2009-03-17 08:43:18 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\OpenOffice.org2
      2009-03-16 22:30:39 ----D---- C:\WINDOWS\Debug
      2009-03-11 11:13:53 ----HD---- C:\WINDOWS\inf
      2009-03-11 08:57:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
      2009-03-11 08:52:03 ----HD---- C:\WINDOWS\$hf_mig$
      2009-03-10 08:03:24 ----D---- C:\Dokumente und Einstellungen

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
      R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
      R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
      R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
      R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-09-01 20747]
      R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
      R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
      R3 AN983;ADMtek AN983/AN985/ADM951X-10/100-MBit/s-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 36224]
      R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\system32\ASNDIS5.SYS []
      R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
      R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2002-11-01 451599]
      R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
      R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-12-05 7435392]
      R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-10-12 13848]
      R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000]
      R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768]
      R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
      R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
      R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
      R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
      R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
      S3 BCM43XX;Pilote pour carte réseau ASUS 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2005-02-11 371712]
      S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
      S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
      S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
      S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
      S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
      S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
      S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
      S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
      S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
      S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
      S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
      S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
      S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
      S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
      S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
      S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys []
      S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys []
      S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys []
      S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 ASWLSVC;ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [2004-05-06 496640]
      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
      R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
      R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-17 152984]
      R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716]
      R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
      R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
      S2 LVSrvLauncher;LVSrvLauncher; C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
      S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
      S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
      S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
      S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

      -----------------EOF-----------------

      En revanche, impossible d'installer convenablement l'autre programme (malgré la fermeture de toutes les applications à l'aide du gestionnaire des taches.

      Merci, Toupie.
      0
    2. Toupie
       
      Le problème est avec MBAM. Il ne trouve pas le fichier .dll

      Sinon une précision (je ne sais pas si cela est important) mais mon système d'exploitation est en allemand. (Mais MBAM le remarque lors de l'installation).
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    de retour de vacances.

    Supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt.

    ===================
    Voici quelques conseils pour mieux protéger ton ordi des malwares :

    1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
    http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

    - SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

    un tutoriel :
    https://www.malekal.com/tutorial-spywareblaster/

    - SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .

    - Sécurise Internet Explorer
    * Clique sur Démarrer puis Exécuter
    * Tape Inetcpl.cpl dans la zone de saisie puis OK
    * Clique sur l'onglet Sécurité
    * Clique sur "Rétablir toutes les zones au niveau par défaut"
    * Sélectionne Zone Internet et clique sur "Personaliser le niveau"
    * Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"

    - ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    - Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

    - Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

    - MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

    https://winhelp2002.mvps.org/hosts.htm

    - Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

    3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

    4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt

    5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.

    =========

    Bon surf.
    1
  3. jimkiller Messages postés 2177 Statut Membre 487
     
    Salut !! Essayes Malwarebyte anti malware et fait un scan complet en fermant toutes tes applications (il est téléchargeable sur ce site et gratuit) s'il trouve des virus ,supprime les. Surtout avant le scan fais la mise à jour de Malwarebyte
    0
  4. Utilisateur anonyme
     
    avec ta passoire avast essai un peut de scanner ton pc avec http://www.commentcamarche.net/telecharger/telecharger 83 ad aware
    met le a jour avant de le lancer.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu as un problème avec MBAM ou Hijackthis ?
    0
    1. Toupie
       
      MBAM (cf message 6)
      0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    j'avais vu les références allemandes.

    Les grands outils le prennent en compte.

    Tu peux préciser le nom de la dll manquante ?
    0
    1. Toupie
       
      MSVBVM60.dll

      Il me propose de réinstaller, je l'ai fait 2 fois sans succès.

      Merci de ton aide.
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    essaye ce que propose chris4 ici :

    https://www.sosordi.net/questions/303/msvbvm60-dll-introuvable

    (réinstaller le package et pas seulement la dll).
    0
    1. Toupie
       
      J'ai réussi avec ton aide à installer MBAM.

      Voici le rapport:

      Malwarebytes' Anti-Malware 1.35
      Version de la base de données: 1944
      Windows 5.1.2600 Service Pack 3

      06/04/2009 15:26:01
      mbam-log-2009-04-06 (15-25-56).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 171255
      Temps écoulé: 48 minute(s), 0 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 10

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Adware (Malware.trace) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Programme\PCHealthCenter (Trojan.Fakealert) -> No action taken.

      Fichier(s) infecté(s):
      C:\Programme\PCHealthCenter\5.exe (Trojan.Tipa) -> No action taken.
      C:\System Volume Information\_restore{82C24081-2269-4B49-A5FA-527584B3D38B}\RP80\A0031609.exe (Trojan.Tipa) -> No action taken.
      C:\Programme\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
      C:\Programme\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
      C:\Programme\PCHealthCenter\1.ico (Trojan.Fakealert) -> No action taken.
      C:\Programme\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
      C:\Programme\PCHealthCenter\2.ico (Trojan.Fakealert) -> No action taken.
      C:\Programme\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
      C:\Programme\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
      C:\WINDOWS\system32\shell31.dll (Trojan.Agent) -> No action taken.

      Merci. Toupie.
      0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    bonne nouvelle.

    Par contre, soit tu as pris le rapport trop tôt soit tu n'es pas allé au bout de la procédure "no action taken".

    Je dois voir "quarantined and deleted succesfully" ou "delete on reboot".
    0
  10. Toupie
     
    Effectivement, tu as raison, voici le dernier rapport:

    Malwarebytes' Anti-Malware 1.35
    Version de la base de données: 1944
    Windows 5.1.2600 Service Pack 3

    06/04/2009 15:26:15
    mbam-log-2009-04-06 (15-26-15).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 171255
    Temps écoulé: 48 minute(s), 0 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Adware (Malware.trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Programme\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Programme\PCHealthCenter\5.exe (Trojan.Tipa) -> Delete on reboot.
    C:\System Volume Information\_restore{82C24081-2269-4B49-A5FA-527584B3D38B}\RP80\A0031609.exe (Trojan.Tipa) -> Delete on reboot.
    C:\Programme\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Programme\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Programme\PCHealthCenter\1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Programme\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Programme\PCHealthCenter\2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Programme\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Programme\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\shell31.dll (Trojan.Agent) -> Quarantined and deleted successfully.

    Mon PC est- il propre maintenant?

    Sinon, je ne savais pas qu'il existait des "faux chevaux de Troie". Amoa04 semblait dire que Avast est moins bon qu'il n'a été. As-tu un autre gratuit à conseiller? MBAM fait-il cela?

    Merci, Toupie.
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je ne sais pas encore.

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Ferme Hiajckthis.

    relance RSIT et poste le rapport.

    0
    1. Toupie
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Adrien at 2009-04-06 17:59:55
      Microsoft Windows XP Professional Service Pack 3
      System drive C: has 48 GB (83%) free of 58 GB
      Total RAM: 511 MB (33% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:00:02, on 06/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Programme\Alwil Software\Avast4\ashServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Programme\RocketDock\RocketDock.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\ASWLSVC.exe
      C:\Programme\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ASWL2K.exe
      C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
      C:\Programme\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Programme\Mozilla Firefox\firefox.exe
      C:\Dokumente und Einstellungen\Adrien\Desktop\RSIT.exe
      C:\Programme\Trend Micro\HijackThis\Adrien.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.5.0.1145 (User 'Default user')
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
      O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    est-ce toi qui a installé Burn4free comme logiciel de gravage ?

    ===========

    Mets à jour Internet Explorer.
    0
  13. Toupie
     
    Oui c'est moi qui ai installé Burn4free.

    Pourquoi devrais-je mettre IE à jour alors que j'utilise Mozilla firefox?
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    parce que IE est utilisé au moins pour les mises à jour de Microsoft et que toute version d'un logiciel présentatnt des failles est un risque de sécurité permanent.
    0
    1. Toupie
       
      Ok, je ne savais pas. J'ai installé IE8.

      Dois-je encore faire quelque chose?

      Bonne soirée, Toupie.
      0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    oui, il reste un truc.

    Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton Bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de :
    msansspc

    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    ===================
    Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


    :reg
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"=-
    "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

    :commands
    [emptytemp]



    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    0
    1. Toupie
       
      Et d'un:

      06/04/2009 ---- 22:01:19,06

      ----------------------------------
      §§§§§§ [msansspc] §§§§§§
      ----------------------------------
      [X] Registre

      -------------- [ ] rapide
      -- Fichier --- [ ] disque systeme
      ------------- [X] complete


      ********************
      [Registre]
      ********************


      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders]
      "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, msansspc.dll"

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SecurityProviders]
      "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, msansspc.dll"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
      "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, msansspc.dll"

      *******************
      [Fichier]
      *******************



      *********************
      [Même date]
      *********************

      Aucun fichier créé à la même date détecté


      Outil Aide Diagnostic By !aur3n7 Version 1.1
      ----------------------------------
      §§§§§ Fin Rapport §§§§§
      ----------------------------------


      Et de deux:

      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders\\SecurityProviders deleted successfully.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders\\"SecurityProviders"|msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll /E : value set successfully!
      ========== COMMANDS ==========
      File delete failed. C:\DOKUME~1\Adrien\LOKALE~1\Temp\etilqs_Rsb6hACi7SbL69PQKMGP scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      File delete failed. C:\Dokumente und Einstellungen\Adrien\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      User's Temporary Internet Files folder emptied.
      File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_160.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5b0.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      File delete failed. C:\Dokumente und Einstellungen\Adrien\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\6lv23dfn.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
      File delete failed. C:\Dokumente und Einstellungen\Adrien\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\6lv23dfn.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
      File delete failed. C:\Dokumente und Einstellungen\Adrien\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\6lv23dfn.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
      File delete failed. C:\Dokumente und Einstellungen\Adrien\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\6lv23dfn.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
      File delete failed. C:\Dokumente und Einstellungen\Adrien\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\6lv23dfn.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
      File delete failed. C:\Dokumente und Einstellungen\Adrien\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\6lv23dfn.default\XUL.mfl scheduled to be deleted on reboot.
      FireFox cache emptied.
      Temp folders emptied.

      OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04062009_220424

      Files moved on Reboot...
      File C:\DOKUME~1\Adrien\LOKALE~1\Temp\etilqs_Rsb6hACi7SbL69PQKMGP not found!
      File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
      File C:\WINDOWS\temp\Perflib_Perfdata_160.dat not found!
      C:\WINDOWS\temp\Perflib_Perfdata_5b0.dat moved successfully.
      C:\Dokumente und Einstellungen\Adrien\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\6lv23dfn.default\Cache\_CACHE_001_ moved successfully.
      C:\Dokumente und Einstellungen\Adrien\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\6lv23dfn.default\Cache\_CACHE_002_ moved successfully.
      C:\Dokumente und Einstellungen\Adrien\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\6lv23dfn.default\Cache\_CACHE_003_ moved successfully.
      C:\Dokumente und Einstellungen\Adrien\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\6lv23dfn.default\Cache\_CACHE_MAP_ moved successfully.
      C:\Dokumente und Einstellungen\Adrien\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\6lv23dfn.default\urlclassifier3.sqlite moved successfully.
      C:\Dokumente und Einstellungen\Adrien\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\6lv23dfn.default\XUL.mfl moved successfully.
      0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    remets un rapport RSIT.
    0
    1. Toupie
       
      Re,

      
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Adrien at 2009-04-07 07:23:50
      Microsoft Windows XP Professional Service Pack 3
      System drive C: has 48 GB (83%) free of 58 GB
      Total RAM: 511 MB (33% free)
      
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 07:23:57, on 07/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal
      
      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Programme\Alwil Software\Avast4\ashServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Programme\RocketDock\RocketDock.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\ASWLSVC.exe
      C:\Programme\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ASWL2K.exe
      C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
      C:\Programme\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Programme\Mozilla Firefox\firefox.exe
      C:\Dokumente und Einstellungen\Adrien\Desktop\RSIT.exe
      C:\Programme\Trend Micro\HijackThis\Adrien.exe
      
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.5.0.1145 (User 'Default user')
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
      O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      
      --
      End of file - 5513 bytes
      
      ======Registry dump======
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-03-17 320920]
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-17 34816]
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
      JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-17 73728]
      
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
      "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
      "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776]
      "nwiz"=nwiz.exe /install []
      "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-12-05 81920]
      
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
      "RocketDock"=C:\Programme\RocketDock\RocketDock.exe [2007-09-02 495616]
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
      
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1
      
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=145
      
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "HonorAutoRunSetting"=
      
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\Programme\Maple 10\jre\bin\maple.exe"="C:\Programme\Maple 10\jre\bin\maple.exe:*:Enabled:maple"
      "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
      
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3eb33ac-f9ba-11dd-aebe-000c6e00825e}]
      shell\AutoRun\command - H:\
      shell\explore\command - WScript.exe .\autorun.vbs
      shell\open\command - WScript.exe .\autorun.vbs
      
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f258bdce-0e1c-11de-aeea-000c6e00825e}]
      shell\AutoRun\command - H:\EmDesk.exe
      shell\EmDesk\command - H:\EmDesk.exe
      
      
      ======List of files/folders created in the last 1 months======
      
      2009-04-06 22:04:24 ----D---- C:\_OTMoveIt
      2009-04-06 22:01:19 ----A---- C:\resultat.txt
      2009-04-06 21:09:45 ----D---- C:\WINDOWS\ie8updates
      2009-04-06 21:03:15 ----D---- C:\WINDOWS\WBEM
      2009-04-06 21:01:27 ----HDC---- C:\WINDOWS\ie8
      2009-04-06 14:36:17 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\Malwarebytes
      2009-04-06 14:36:10 ----D---- C:\Programme\Malwarebytes' Anti-Malware
      2009-04-06 14:36:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
      2009-04-06 14:25:55 ----A---- C:\WINDOWS\system32\VBRun60.exe
      2009-04-06 08:35:49 ----D---- C:\Programme\trend micro
      2009-04-06 08:35:48 ----D---- C:\rsit
      2009-03-22 18:35:38 ----D---- C:\WINDOWS\pss
      2009-03-19 10:14:57 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\OpenOffice.org
      2009-03-17 22:20:49 ----A---- C:\WINDOWS\system32\javaws.exe
      2009-03-17 22:20:49 ----A---- C:\WINDOWS\system32\javaw.exe
      2009-03-17 22:20:49 ----A---- C:\WINDOWS\system32\java.exe
      2009-03-17 22:20:49 ----A---- C:\WINDOWS\system32\deploytk.dll
      2009-03-17 08:55:10 ----D---- C:\Programme\JRE
      2009-03-17 08:55:03 ----D---- C:\Programme\OpenOffice.org 3
      2009-03-11 08:57:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
      2009-03-11 08:57:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
      2009-03-11 08:57:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
      2009-03-11 08:56:57 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
      2009-03-08 14:29:32 ----N---- C:\WINDOWS\system32\ieframe.dll.mui
      2009-03-08 14:29:14 ----N---- C:\WINDOWS\system32\msrating.dll.mui
      2009-03-08 14:28:56 ----N---- C:\WINDOWS\system32\mshta.exe.mui
      2009-03-08 14:27:44 ----N---- C:\WINDOWS\system32\ie4uinit.exe.mui
      2009-03-08 14:27:42 ----N---- C:\WINDOWS\system32\advpack.dll.mui
      2009-03-08 14:27:24 ----N---- C:\WINDOWS\system32\iedkcs32.dll.mui
      2009-03-08 04:39:48 ----N---- C:\WINDOWS\system32\ieframe.dll
      2009-03-08 04:34:48 ----N---- C:\WINDOWS\system32\WinFXDocObj.exe
      2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieudinit.exe
      2009-03-08 04:32:26 ----N---- C:\WINDOWS\system32\msfeeds.dll
      2009-03-08 04:32:22 ----N---- C:\WINDOWS\system32\iertutil.dll
      2009-03-08 04:31:54 ----N---- C:\WINDOWS\system32\msfeedssync.exe
      2009-03-08 04:31:52 ----N---- C:\WINDOWS\system32\msfeedsbs.dll
      2009-03-08 04:31:52 ----N---- C:\WINDOWS\system32\icardie.dll
      2009-03-08 04:22:46 ----N---- C:\WINDOWS\system32\ieui.dll
      2009-03-08 04:11:12 ----N---- C:\WINDOWS\system32\ieapfltr.dll
      
      ======List of files/folders modified in the last 1 months======
      
      2009-04-07 07:22:48 ----D---- C:\Programme\Mozilla Firefox
      2009-04-07 07:21:38 ----D---- C:\WINDOWS\Temp
      2009-04-07 07:21:05 ----D---- C:\WINDOWS
      2009-04-06 22:25:52 ----A---- C:\WINDOWS\SchedLgU.Txt
      2009-04-06 21:21:52 ----D---- C:\WINDOWS\Debug
      2009-04-06 21:13:40 ----D---- C:\WINDOWS\system32
      2009-04-06 21:12:59 ----HD---- C:\WINDOWS\inf
      2009-04-06 21:12:59 ----D---- C:\WINDOWS\system32\de-de
      2009-04-06 21:12:59 ----D---- C:\WINDOWS\Help
      2009-04-06 21:12:59 ----D---- C:\Programme\Internet Explorer
      2009-04-06 21:12:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
      2009-04-06 21:12:02 ----D---- C:\WINDOWS\system32\CatRoot2
      2009-04-06 21:08:38 ----HD---- C:\WINDOWS\$hf_mig$
      2009-04-06 21:03:21 ----D---- C:\WINDOWS\system32\config
      2009-04-06 21:02:54 ----D---- C:\WINDOWS\Media
      2009-04-06 20:46:32 ----D---- C:\WINDOWS\Prefetch
      2009-04-06 20:29:01 ----D---- C:\WINDOWS\SoftwareDistribution
      2009-04-06 15:27:41 ----D---- C:\WINDOWS\system32\drivers
      2009-04-06 15:26:15 ----RD---- C:\Programme
      2009-04-01 09:25:48 ----D---- C:\Programme\Burn4Free
      2009-03-31 21:21:05 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\Skype
      2009-03-31 20:51:26 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\skypePM
      2009-03-29 20:09:42 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\dvdcss
      2009-03-29 08:17:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
      2009-03-17 22:20:58 ----SHD---- C:\WINDOWS\Installer
      2009-03-17 22:20:23 ----D---- C:\Programme\Java
      2009-03-17 22:14:08 ----A---- C:\Log.txt
      2009-03-17 08:56:30 ----RSD---- C:\WINDOWS\assembly
      2009-03-17 08:56:21 ----D---- C:\WINDOWS\WinSxS
      2009-03-17 08:55:24 ----RSD---- C:\WINDOWS\Fonts
      2009-03-17 08:54:20 ----D---- C:\Programme\OpenOffice.org 2.3
      2009-03-17 08:43:45 ----A---- C:\xPos.txt
      2009-03-17 08:43:18 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\OpenOffice.org2
      2009-03-10 08:03:24 ----D---- C:\Dokumente und Einstellungen
      2009-03-08 14:09:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
      2009-03-08 04:41:16 ----A---- C:\WINDOWS\system32\mshtml.dll
      2009-03-08 04:34:58 ----A---- C:\WINDOWS\system32\wininet.dll
      2009-03-08 04:34:56 ----A---- C:\WINDOWS\system32\urlmon.dll
      2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\webcheck.dll
      2009-03-08 04:34:30 ----A---- C:\WINDOWS\system32\licmgr10.dll
      2009-03-08 04:34:28 ----A---- C:\WINDOWS\system32\url.dll
      2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\occache.dll
      2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\msrating.dll
      2009-03-08 04:33:40 ----A---- C:\WINDOWS\system32\corpol.dll
      2009-03-08 04:33:26 ----A---- C:\WINDOWS\system32\jsproxy.dll
      2009-03-08 04:33:16 ----A---- C:\WINDOWS\system32\jscript.dll
      2009-03-08 04:33:08 ----A---- C:\WINDOWS\system32\ieaksie.dll
      2009-03-08 04:33:06 ----A---- C:\WINDOWS\system32\vbscript.dll
      2009-03-08 04:33:02 ----A---- C:\WINDOWS\system32\ieakeng.dll
      2009-03-08 04:32:56 ----A---- C:\WINDOWS\system32\admparse.dll
      2009-03-08 04:32:54 ----A---- C:\WINDOWS\system32\ie4uinit.exe
      2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieakui.dll
      2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iesetup.dll
      2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iernonce.dll
      2009-03-08 04:32:48 ----A---- C:\WINDOWS\system32\advpack.dll
      2009-03-08 04:32:46 ----A---- C:\WINDOWS\system32\inseng.dll
      2009-03-08 04:32:04 ----A---- C:\WINDOWS\system32\mstime.dll
      2009-03-08 04:31:56 ----A---- C:\WINDOWS\system32\iepeers.dll
      2009-03-08 04:31:44 ----A---- C:\WINDOWS\system32\dxtmsft.dll
      2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\imgutil.dll
      2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\dxtrans.dll
      2009-03-08 04:31:36 ----A---- C:\WINDOWS\system32\pngfilt.dll
      2009-03-08 04:31:26 ----A---- C:\WINDOWS\system32\mshtmled.dll
      2009-03-08 04:31:18 ----A---- C:\WINDOWS\system32\mshtmler.dll
      2009-03-08 04:31:02 ----A---- C:\WINDOWS\system32\mshta.exe
      2009-03-08 04:22:38 ----A---- C:\WINDOWS\system32\msls31.dll
      
      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
      
      R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
      R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
      R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
      R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
      R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-09-01 20747]
      R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
      R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
      R3 AN983;ADMtek AN983/AN985/ADM951X-10/100-MBit/s-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 36224]
      R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\system32\ASNDIS5.SYS []
      R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
      R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2002-11-01 451599]
      R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
      R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-12-05 7435392]
      R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-10-12 13848]
      R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000]
      R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768]
      R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
      R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
      R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
      R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
      R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
      S3 BCM43XX;Pilote pour carte réseau ASUS 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2005-02-11 371712]
      S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
      S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
      S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
      S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
      S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
      S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
      S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
      S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
      S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
      S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
      S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
      S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
      S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
      S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
      S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
      S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys []
      S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys []
      S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys []
      S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
      
      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
      
      R2 ASWLSVC;ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [2004-05-06 496640]
      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
      R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
      R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-17 152984]
      R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716]
      R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
      R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
      S2 LVSrvLauncher;LVSrvLauncher; C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
      S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
      S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
      S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
      S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
      
      -----------------EOF-----------------
      
      
      
      0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    purge la restauration système :

    Ouvre ce lien :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    dans un premier temps tu le suis pour désactiver la restauration système.

    Tu fermes la fenêtre.

    Dans un deuxième temps, tu le suis pour réactiver la restauration.

    Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

    ========================

    Mets à jour Adobe reader :

    http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

    =========================

    Installe un parefeu contrôlant les connexions sortantes.

    Tu as une liste ici :

    http://www.malekal.com/menu_tutorials_logiciels.php

    Je te conseille On line Armor.

    Si tu le trouves trop compliqué, choisis Zone Alarm.

    ===============================
    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de :
    msnsspc.dll 

    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    0
    1. Toupie
       
      Franchement, je suis surement mieux protégé mais ça rame dix fois plus...

      Voici mon dernier RSIT:

      
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Adrien at 2009-04-07 19:24:29
      Microsoft Windows XP Professional Service Pack 3
      System drive C: has 49 GB (84%) free of 58 GB
      Total RAM: 511 MB (33% free)
      
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:24:37, on 07/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal
      
      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Programme\Tall Emu\Online Armor\oasrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
      C:\Programme\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\ASWLSVC.exe
      C:\Programme\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\ASWL2K.exe
      C:\Programme\Tall Emu\Online Armor\oacat.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
      C:\Programme\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Programme\Tall Emu\Online Armor\oaui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Programme\RocketDock\RocketDock.exe
      C:\Programme\Tall Emu\Online Armor\oahlp.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Dokumente und Einstellungen\Adrien\Desktop\RSIT.exe
      C:\Programme\Trend Micro\HijackThis\Adrien.exe
      
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Programme\Tall Emu\Online Armor\oaui.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.5.0.1145 (User 'Default user')
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
      O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Programme\Tall Emu\Online Armor\oacat.exe
      O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programme\Tall Emu\Online Armor\oasrv.exe
      
      --
      End of file - 6226 bytes
      
      ======Registry dump======
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
      Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-03-17 320920]
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-17 34816]
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
      JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-17 73728]
      
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
      "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
      "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776]
      "nwiz"=nwiz.exe /install []
      "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-12-05 81920]
      "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
      "@OnlineArmor GUI"=C:\Programme\Tall Emu\Online Armor\oaui.exe [2008-12-13 6223048]
      
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
      "RocketDock"=C:\Programme\RocketDock\RocketDock.exe [2007-09-02 495616]
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      "{4F07DA45-8170-4859-9B5F-037EF2970034}"=C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2008-12-13 886984]
      
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1
      
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=145
      
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "HonorAutoRunSetting"=
      
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\Programme\Maple 10\jre\bin\maple.exe"="C:\Programme\Maple 10\jre\bin\maple.exe:*:Enabled:maple"
      "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
      
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3eb33ac-f9ba-11dd-aebe-000c6e00825e}]
      shell\AutoRun\command - H:\
      shell\explore\command - WScript.exe .\autorun.vbs
      shell\open\command - WScript.exe .\autorun.vbs
      
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f258bdce-0e1c-11de-aeea-000c6e00825e}]
      shell\AutoRun\command - H:\EmDesk.exe
      shell\EmDesk\command - H:\EmDesk.exe
      
      
      ======List of files/folders created in the last 1 months======
      
      2009-04-07 19:05:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OnlineArmor
      2009-04-07 19:05:16 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\OnlineArmor
      2009-04-07 19:04:50 ----D---- C:\Programme\Tall Emu
      2009-04-07 19:03:28 ----D---- C:\Programme\Burn4Free
      2009-04-07 18:56:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
      2009-04-07 18:55:23 ----SHD---- C:\Config.Msi
      2009-04-06 22:04:24 ----D---- C:\_OTMoveIt
      2009-04-06 22:01:19 ----A---- C:\resultat.txt
      2009-04-06 21:09:45 ----D---- C:\WINDOWS\ie8updates
      2009-04-06 21:03:15 ----D---- C:\WINDOWS\WBEM
      2009-04-06 21:01:27 ----HDC---- C:\WINDOWS\ie8
      2009-04-06 14:36:17 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\Malwarebytes
      2009-04-06 14:36:10 ----D---- C:\Programme\Malwarebytes' Anti-Malware
      2009-04-06 14:36:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
      2009-04-06 14:25:55 ----A---- C:\WINDOWS\system32\VBRun60.exe
      2009-04-06 08:35:49 ----D---- C:\Programme\trend micro
      2009-04-06 08:35:48 ----D---- C:\rsit
      2009-03-22 18:35:38 ----D---- C:\WINDOWS\pss
      2009-03-19 10:14:57 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\OpenOffice.org
      2009-03-17 22:20:49 ----A---- C:\WINDOWS\system32\javaws.exe
      2009-03-17 22:20:49 ----A---- C:\WINDOWS\system32\javaw.exe
      2009-03-17 22:20:49 ----A---- C:\WINDOWS\system32\java.exe
      2009-03-17 22:20:49 ----A---- C:\WINDOWS\system32\deploytk.dll
      2009-03-17 08:55:10 ----D---- C:\Programme\JRE
      2009-03-17 08:55:03 ----D---- C:\Programme\OpenOffice.org 3
      2009-03-11 08:57:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
      2009-03-11 08:57:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
      2009-03-11 08:57:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
      2009-03-11 08:56:57 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
      2009-03-08 14:29:32 ----N---- C:\WINDOWS\system32\ieframe.dll.mui
      2009-03-08 14:29:14 ----N---- C:\WINDOWS\system32\msrating.dll.mui
      2009-03-08 14:28:56 ----N---- C:\WINDOWS\system32\mshta.exe.mui
      2009-03-08 14:27:44 ----N---- C:\WINDOWS\system32\ie4uinit.exe.mui
      2009-03-08 14:27:42 ----N---- C:\WINDOWS\system32\advpack.dll.mui
      2009-03-08 14:27:24 ----N---- C:\WINDOWS\system32\iedkcs32.dll.mui
      2009-03-08 04:39:48 ----N---- C:\WINDOWS\system32\ieframe.dll
      2009-03-08 04:34:48 ----N---- C:\WINDOWS\system32\WinFXDocObj.exe
      2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieudinit.exe
      2009-03-08 04:32:26 ----N---- C:\WINDOWS\system32\msfeeds.dll
      2009-03-08 04:32:22 ----N---- C:\WINDOWS\system32\iertutil.dll
      2009-03-08 04:31:54 ----N---- C:\WINDOWS\system32\msfeedssync.exe
      2009-03-08 04:31:52 ----N---- C:\WINDOWS\system32\msfeedsbs.dll
      2009-03-08 04:31:52 ----N---- C:\WINDOWS\system32\icardie.dll
      2009-03-08 04:22:46 ----N---- C:\WINDOWS\system32\ieui.dll
      2009-03-08 04:11:12 ----N---- C:\WINDOWS\system32\ieapfltr.dll
      
      ======List of files/folders modified in the last 1 months======
      
      2009-04-07 19:23:20 ----D---- C:\WINDOWS\Temp
      2009-04-07 19:22:10 ----D---- C:\WINDOWS\system32\CatRoot2
      2009-04-07 19:22:02 ----D---- C:\WINDOWS
      2009-04-07 19:20:19 ----A---- C:\WINDOWS\SchedLgU.Txt
      2009-04-07 19:11:34 ----D---- C:\Programme\Mozilla Firefox
      2009-04-07 19:04:53 ----D---- C:\WINDOWS\system32\drivers
      2009-04-07 19:04:50 ----RD---- C:\Programme
      2009-04-07 19:03:30 ----D---- C:\WINDOWS\system32
      2009-04-07 18:58:32 ----SHD---- C:\WINDOWS\Installer
      2009-04-07 18:57:12 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
      2009-04-07 18:57:00 ----D---- C:\WINDOWS\WinSxS
      2009-04-07 18:56:09 ----D---- C:\Programme\Adobe
      2009-04-07 18:49:44 ----SHD---- C:\System Volume Information
      2009-04-07 18:49:44 ----D---- C:\WINDOWS\system32\Restore
      2009-04-06 21:21:52 ----D---- C:\WINDOWS\Debug
      2009-04-06 21:12:59 ----HD---- C:\WINDOWS\inf
      2009-04-06 21:12:59 ----D---- C:\WINDOWS\system32\de-de
      2009-04-06 21:12:59 ----D---- C:\WINDOWS\Help
      2009-04-06 21:12:59 ----D---- C:\Programme\Internet Explorer
      2009-04-06 21:12:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
      2009-04-06 21:08:38 ----HD---- C:\WINDOWS\$hf_mig$
      2009-04-06 21:03:21 ----D---- C:\WINDOWS\system32\config
      2009-04-06 21:02:54 ----D---- C:\WINDOWS\Media
      2009-04-06 20:46:32 ----D---- C:\WINDOWS\Prefetch
      2009-04-06 20:29:01 ----D---- C:\WINDOWS\SoftwareDistribution
      2009-03-31 21:21:05 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\Skype
      2009-03-31 20:51:26 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\skypePM
      2009-03-29 20:09:42 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\dvdcss
      2009-03-29 08:17:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
      2009-03-17 22:20:23 ----D---- C:\Programme\Java
      2009-03-17 22:14:08 ----A---- C:\Log.txt
      2009-03-17 08:56:30 ----RSD---- C:\WINDOWS\assembly
      2009-03-17 08:55:24 ----RSD---- C:\WINDOWS\Fonts
      2009-03-17 08:54:20 ----D---- C:\Programme\OpenOffice.org 2.3
      2009-03-17 08:43:45 ----A---- C:\xPos.txt
      2009-03-17 08:43:18 ----D---- C:\Dokumente und Einstellungen\Adrien\Anwendungsdaten\OpenOffice.org2
      2009-03-10 08:03:24 ----D---- C:\Dokumente und Einstellungen
      2009-03-08 14:09:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
      2009-03-08 04:41:16 ----A---- C:\WINDOWS\system32\mshtml.dll
      2009-03-08 04:34:58 ----A---- C:\WINDOWS\system32\wininet.dll
      2009-03-08 04:34:56 ----A---- C:\WINDOWS\system32\urlmon.dll
      2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\webcheck.dll
      2009-03-08 04:34:30 ----A---- C:\WINDOWS\system32\licmgr10.dll
      2009-03-08 04:34:28 ----A---- C:\WINDOWS\system32\url.dll
      2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\occache.dll
      2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\msrating.dll
      2009-03-08 04:33:40 ----A---- C:\WINDOWS\system32\corpol.dll
      2009-03-08 04:33:26 ----A---- C:\WINDOWS\system32\jsproxy.dll
      2009-03-08 04:33:16 ----A---- C:\WINDOWS\system32\jscript.dll
      2009-03-08 04:33:08 ----A---- C:\WINDOWS\system32\ieaksie.dll
      2009-03-08 04:33:06 ----A---- C:\WINDOWS\system32\vbscript.dll
      2009-03-08 04:33:02 ----A---- C:\WINDOWS\system32\ieakeng.dll
      2009-03-08 04:32:56 ----A---- C:\WINDOWS\system32\admparse.dll
      2009-03-08 04:32:54 ----A---- C:\WINDOWS\system32\ie4uinit.exe
      2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieakui.dll
      2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iesetup.dll
      2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iernonce.dll
      2009-03-08 04:32:48 ----A---- C:\WINDOWS\system32\advpack.dll
      2009-03-08 04:32:46 ----A---- C:\WINDOWS\system32\inseng.dll
      2009-03-08 04:32:04 ----A---- C:\WINDOWS\system32\mstime.dll
      2009-03-08 04:31:56 ----A---- C:\WINDOWS\system32\iepeers.dll
      2009-03-08 04:31:44 ----A---- C:\WINDOWS\system32\dxtmsft.dll
      2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\imgutil.dll
      2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\dxtrans.dll
      2009-03-08 04:31:36 ----A---- C:\WINDOWS\system32\pngfilt.dll
      2009-03-08 04:31:26 ----A---- C:\WINDOWS\system32\mshtmled.dll
      2009-03-08 04:31:18 ----A---- C:\WINDOWS\system32\mshtmler.dll
      2009-03-08 04:31:02 ----A---- C:\WINDOWS\system32\mshta.exe
      2009-03-08 04:22:38 ----A---- C:\WINDOWS\system32\msls31.dll
      
      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
      
      R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
      R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
      R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
      R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
      R1 OADevice;OADriver; \??\C:\WINDOWS\system32\drivers\OADriver.sys []
      R1 OAmon;OAmon; \??\C:\WINDOWS\system32\drivers\OAmon.sys []
      R1 OAnet;OAnet; \??\C:\WINDOWS\system32\drivers\OAnet.sys []
      R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-09-01 20747]
      R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
      R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
      R3 AN983;ADMtek AN983/AN985/ADM951X-10/100-MBit/s-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 36224]
      R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\system32\ASNDIS5.SYS []
      R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
      R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2002-11-01 451599]
      R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
      R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-12-05 7435392]
      R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-10-12 13848]
      R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000]
      R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768]
      R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
      R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
      R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
      R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
      R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
      S3 BCM43XX;Pilote pour carte réseau ASUS 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2005-02-11 371712]
      S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
      S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
      S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
      S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
      S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
      S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
      S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
      S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
      S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
      S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
      S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
      S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
      S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
      S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
      S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
      S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys []
      S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys []
      S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys []
      S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
      
      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
      
      R2 ASWLSVC;ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [2004-05-06 496640]
      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
      R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
      R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-17 152984]
      R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716]
      R2 OAcat;Online Armor Helper Service; C:\Programme\Tall Emu\Online Armor\oacat.exe [2008-12-13 1402568]
      R2 SvcOnlineArmor;Online Armor; C:\Programme\Tall Emu\Online Armor\oasrv.exe [2008-12-13 3321032]
      R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
      R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
      S2 LVSrvLauncher;LVSrvLauncher; C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
      S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
      S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
      S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
      S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
      
      -----------------EOF-----------------
      
      
      


      Penses-tu qu'il faille encore faire quelque chose?

      @+ Toupie.
      0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Penses-tu qu'il faille encore faire quelque chose?

    comme demandé :

    ===============================
    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de :

    msnsspc.dll

    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.
    0
    1. Toupie
       
      Salut,

      il ne trouve pas le fichier msnsspc.dll (c'est ce qu'il dit)

      
      
      
      
      
      
                 Outil Aide Diagnostic                Version 1.1
      
      
                   Recherche les fichiers crees a le meme date
      
      
      
      
      Das System kann die angegebene Datei nicht finden.
      Das System kann die angegebene Datei nicht finden.
      


      Das System kann die angegebene Datei nicht finden. = le système ne trouve le fichier demandé.
      0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on va faire comme ça :

    Ouvre le registre (démarrer,exécuter, tu tapes regedit dans la zone de saisie puis OK. ) et navigue avec les + et les - jusqu'à la clé

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

    Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).

    Ferme le registre et ouvre l'explorateur Windows.

    Clique droit sur le fichier et choisis Modifier.

    Le bloc-notes s'ouvre avec le contenu de la clé.

    Copie le dans ta réponse.

    0
    1. Toupie
       
      Re, avons-"nous" tout résolu?

      Toupie.
      0
  20. Toupie
     
    
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SaslProfiles]
    "GSSAPI"="Kerberos"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]
    "EventLogging"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest]
    "Lifetime"=dword:00008ca0
    "Negotiate"=dword:00000000
    "UTF8HTTP"=dword:00000001
    "UTF8SASL"=dword:00000001
    
    


    Au fait, on est en train de faire quoi?

    Merci de ton aide, Toupie.
    0
    1. Toupie
       
      Le reste demain ou vers le 20 Avril. @+ Toupie.

      
      
      Malwarebytes' Anti-Malware 1.35
      Version de la base de données: 1944
      Windows 5.1.2600 Service Pack 3
      
      07/04/2009 22:25:57
      mbam-log-2009-04-07 (22-25-57).txt
      
      Type de recherche: Examen rapide
      Eléments examinés: 65993
      Temps écoulé: 4 minute(s), 36 second(s)
      
      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0
      
      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)
      
      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)
      
      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)
      
      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)
      
      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)
      
      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)
      
      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      
      
      0
      1. Toupie > Toupie
         
        BitDefender Online Scanner - Rapport virus en temps réel
        	
        
         
        	
        
         
        
        Généré à: Wed, Apr 08, 2009 - 07:50:09
        
         
        	
        
         
        	
        
         
        
        Info d'analyse
        	
        
         
        	
        
         
        
        Fichiers scannés
        	
        
        64771
        
        Infectés Fichiers
        	
        
        0
        	
        
         
        	
        
         
        
         
        	
        
         
        	
        
         
        
        Virus Détectés
        	
        
         
        	
        
         
        
        Aucun virus trouvé.
        	
        
        	
        
         
        	
        
         
        
         
        	
        
         
        	
        
         
        
         
        	
        
         
        	
        
         
        
        Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
        	
        
         
        	
        
         
        
         
        
        


        Je lance la défragmentation. Bonne journée Toupie.
        0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    "on" essayait de vérifier que la suppression de la mention d'un fichier infectieux s'était bien faite.

    ===================

    nettoyage général :

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    .

    =======================================

    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    Lance Malwarebytes AntiMalware

    Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse.
    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Registre] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.

    A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].

    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    Défragmente tes partitions.
    0
  • 1
  • 2