Erreur scan en ligne bitdefender

Résolu
mister bine Messages postés 323 Statut Membre -  
mister bine Messages postés 323 Statut Membre -
Bonjour, depuis quelque jour quand je veux faire un scan en ligne bit defender , il télécharge le control active X et la il me met que la base de virus na pas pu être mis a jour , ensuite il me demande si je Ve continuer quand même ( je sais si que sa ne sert a rien un anti-virus pas a jour mais bon ) je continue , il me met erreur et ne commence même pas le scan. Il me demande si je veut aller sur le support en ligne mais vue que c'est en anglais je n'arrive pas a comprendre . J'AIMERAIS SAVOIR SI C'EST A CAUSE DE MON ORDI OU A CAUSE DU SITE ET SI D'AUTRE PERSONNE ON LE MÊME PROBLÈME QUE MOI MERCI POUR VOS RÉPONSE
Configuration: Windows Vista
Firefox 3.0.10

18 réponses

  1. Utilisateur anonyme
     
    slt

    pourquoi veux tu faire un scan en ligne, t'as pas d'antivirus ou tu as des symptomes particuliers recents ?

    peut etre que c'est une infection qui bloque le scan, en as tu essayé un autre ? kapersky, panda, ...?

    scan en ligne

    sinon, on peut analyser ton pc si tu veux :

    Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  2. mister bine Messages postés 323 Statut Membre 267
     
    oui plein de bug et d'autre probléme résament je vien de faire un scan combofix et il ma suprimer plusieur fichier peu tu regarder le rapport

    ComboFix 09-06-04.08 - SERRA 05/06/2009 11:22.1 - NTFSx86
    Lancé depuis: c:\utilisateurs\SERRA\Downloads\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
    c:\windows\system32\drivers\Msft_Kernel_SynTP_01007.Wdf
    c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    c:\windows\system32\drivers\TOSHIBA_Satellite Pro L300_08654-1G_PSLB9E-03201.MRK
    c:\windows\system32\w32apiw.dll
    c:\windows\system32\winpass.dll
    E:\install.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-05 au 2009-06-05 ))))))))))))))))))))))))))))))))))))
    .

    2009-06-05 09:20 . 2009-06-05 09:26 -------- d---a-w- \Qoobox
    2009-06-05 08:31 . 2009-05-09 21:46 89104 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090604.040\NAVENG.SYS
    2009-06-05 08:31 . 2009-05-09 21:46 876144 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090604.040\NAVEX15.SYS
    2009-06-05 08:31 . 2009-05-09 21:46 371248 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090604.040\EECTRL.SYS
    2009-06-05 08:31 . 2009-05-09 21:46 101936 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090604.040\ERASER.SYS
    2009-06-05 08:31 . 2009-05-09 21:46 177520 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090604.040\NAVENG32.DLL
    2009-06-05 08:31 . 2009-05-09 21:46 1181040 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090604.040\NAVEX32A.DLL
    2009-06-05 08:31 . 2009-05-09 21:45 259368 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090604.040\ECMSVR32.DLL
    2009-06-05 08:31 . 2009-05-09 21:45 2414128 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090604.040\CCERASER.DLL
    2009-06-04 13:55 . 2009-06-04 14:07 -------- d-----w- c:\program files\Emoticon
    2009-06-04 13:50 . 2009-06-04 13:51 -------- d-----w- c:\program files\MSN Messenger
    2009-06-04 13:37 . 2009-06-04 14:08 -------- d-----w- c:\program files\Windows Live Safety Center
    2009-06-04 13:35 . 2009-06-04 14:23 -------- d-----w- c:\windows\BDOSCAN8
    2009-06-04 12:36 . 2009-06-04 12:36 -------- d-----w- C:\BackUpMSNCleaner
    2009-06-04 12:36 . 2009-06-04 12:36 -------- d-----w- \BackUpMSNCleaner
    2009-06-03 20:50 . 2009-06-03 20:50 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Roaming\Camfrog
    2009-06-03 15:28 . 2009-06-03 15:28 -------- d-----w- c:\programdata\WLInstaller
    2009-06-03 14:29 . 2009-06-03 14:29 -------- d-----w- c:\programdata\SiteAdvisor
    2009-06-03 14:29 . 2009-06-03 14:29 -------- d-----w- c:\program files\Common Files\McAfee
    2009-06-03 14:28 . 2009-06-03 18:40 -------- d-----w- c:\program files\McAfee
    2009-06-03 14:28 . 2009-06-03 14:29 -------- d-----w- c:\programdata\McAfee
    2009-06-03 13:17 . 2009-06-03 13:17 -------- d-sh--we c:\utilisateurs\enfant\Voisinage réseau
    2009-06-03 13:17 . 2009-06-03 13:17 -------- d-sh--we c:\utilisateurs\enfant\Voisinage d'impression
    2009-06-03 13:17 . 2009-06-03 13:17 -------- d-sh--we c:\utilisateurs\enfant\Modèles
    2009-06-03 13:17 . 2009-06-03 13:17 -------- d-sh--we c:\utilisateurs\enfant\Mes documents
    2009-06-03 13:17 . 2009-06-03 13:17 -------- d-sh--we c:\utilisateurs\enfant\Menu Démarrer
    2009-05-31 10:10 . 2009-05-31 10:10 -------- d-----w- c:\utilisateurs\SERRA\Incomplete
    2009-05-31 08:24 . 2009-06-05 08:20 2009067520 --sha-w- \hiberfil.sys
    2009-05-30 18:57 . 2009-05-30 18:57 -------- d-----w- c:\program files\Axon Data
    2009-05-30 08:33 . 2009-05-30 08:33 -------- d-----w- c:\program files\Safari
    2009-05-30 08:10 . 2009-03-16 20:03 533880 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090528.001\Scxpx86.dll
    2009-05-30 08:10 . 2009-05-09 21:46 276344 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090528.001\IDSXpx86.sys
    2009-05-30 08:10 . 2009-05-09 21:46 396848 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090528.001\IDSviA64.sys
    2009-05-30 08:10 . 2009-05-09 21:46 292912 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090528.001\IDSvix86.sys
    2009-05-30 08:10 . 2009-05-09 21:46 447864 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090528.001\IDSxpx86.dll
    2009-05-28 21:48 . 2009-05-28 21:48 -------- d-----w- c:\windows\system32\ca-ES
    2009-05-28 21:48 . 2009-05-28 21:48 -------- d-----w- c:\windows\system32\eu-ES
    2009-05-28 21:48 . 2009-05-28 21:48 -------- d-----w- c:\windows\system32\vi-VN
    2009-05-28 21:35 . 2009-05-28 21:35 -------- d-----w- c:\windows\system32\EventProviders
    2009-05-28 21:31 . 2009-04-11 06:28 657408 ----a-w- c:\windows\system32\WMVXENCD.DLL
    2009-05-28 16:28 . 2009-05-28 16:28 -------- d-----w- c:\program files\Bonjour
    2009-05-28 16:28 . 2009-05-28 16:28 -------- d-----w- c:\programdata\Apple
    2009-05-28 16:23 . 2009-05-28 16:24 -------- d-----w- c:\program files\IEPro
    2009-05-28 15:23 . 2009-05-28 15:23 -------- d-----w- c:\program files\JRE
    2009-05-27 22:45 . 2009-05-28 14:34 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Roaming\flightgear.org
    2009-05-27 21:47 . 2009-05-27 21:47 -------- d-----w- c:\program files\NKProds
    2009-05-27 19:16 . 2009-05-27 19:16 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
    2009-05-27 18:54 . 2009-05-27 18:54 604416 ----a-w- c:\windows\system32\TUProgSt.exe
    2009-05-27 18:53 . 2009-05-27 18:54 -------- d-----w- c:\program files\TuneUp Utilities 2009
    2009-05-27 18:19 . 2009-05-27 18:19 -------- d-----w- c:\windows\system32\AGEIA
    2009-05-27 18:19 . 2009-05-27 18:19 -------- d-----w- c:\program files\AGEIA Technologies
    2009-05-27 17:42 . 2009-05-27 21:26 -------- d-----w- c:\programdata\Media Center Programs
    2009-05-27 17:38 . 2009-05-27 17:38 -------- d-----w- c:\programdata\WindowsSearch
    2009-05-26 19:54 . 2009-05-27 21:27 -------- d-----w- c:\programdata\Lavasoft
    2009-05-26 19:45 . 2009-05-26 19:45 3371383 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-05-25 17:56 . 2009-05-25 17:56 -------- d-----w- c:\windows\system32\N360_BACKUP
    2009-05-22 21:19 . 2009-05-27 18:53 -------- d-sh--w- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-05-22 20:27 . 2009-06-03 15:58 39424 ----a-w- c:\windows\zipinst.exe
    2009-05-21 21:42 . 2009-05-31 20:15 -------- d-----w- c:\utilisateurs\SERRA\dwhelper
    2009-05-19 19:02 . 2009-05-09 21:46 396848 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090513.001\IDSviA64.sys
    2009-05-19 19:02 . 2009-05-09 21:46 292912 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090513.001\IDSvix86.sys
    2009-05-19 19:02 . 2009-05-09 21:46 276344 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090513.001\IDSXpx86.sys
    2009-05-19 19:02 . 2009-05-09 21:46 447864 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090513.001\IDSxpx86.dll
    2009-05-19 19:02 . 2009-03-16 20:03 533880 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090513.001\Scxpx86.dll
    2009-05-19 15:53 . 2008-08-26 16:48 99624 -c--a-w- c:\programdata\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe
    2009-05-19 15:53 . 2008-08-26 16:48 757760 -c--a-w- c:\programdata\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\2B86F085\6383BC9B\UBVarRB.dll
    2009-05-19 15:53 . 2008-08-26 16:48 6676480 -c--a-w- c:\programdata\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\4E45A1A4\6383BC9B\RegistryBooster.dll
    2009-05-19 15:53 . 2008-08-26 16:48 497496 -c--a-w- c:\programdata\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\AF01B0B\6383BC9B\XceedZip.dll
    2009-05-19 15:53 . 2008-08-26 16:48 413696 -c--a-w- c:\programdata\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\52CD59C9\6383BC9B\update.dll
    2009-05-19 15:53 . 2008-08-26 16:48 2019624 -c--a-w- c:\programdata\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\7CE1607E\6383BC9B\RegistryBooster.exe
    2009-05-19 15:53 . 2008-08-26 16:48 111912 -c--a-w- c:\programdata\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\65B92A91\6383BC9B\KillRBProcess.exe
    2009-05-19 15:52 . 2009-05-19 15:53 -------- dc-h--w- c:\programdata\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
    2009-05-19 15:52 . 2008-10-29 09:43 771360 -c--a-w- c:\programdata\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\23A3CF01\CACB8439\UBSysMan.dll
    2009-05-19 15:52 . 2008-10-29 09:43 614688 -c--a-w- c:\programdata\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\EA1A1734\CACB8439\Launcher.exe
    2009-05-19 15:52 . 2008-10-29 09:43 54608 -c--a-w- c:\programdata\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\13A9C5E5\CACB8439\Interop.IWshRuntimeLibrary.dll
    2009-05-19 15:52 . 2008-10-29 09:43 381216 -c--a-w- c:\programdata\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\1F13E51E\CACB8439\AvalonCommon.dll
    2009-05-19 15:52 . 2008-10-29 09:43 364320 -c--a-w- c:\programdata\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\F4DC5C6B\CACB8439\SUMPBackend.dll
    2009-05-19 15:52 . 2008-10-29 09:43 191264 -c--a-w- c:\programdata\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\67304DB7\CACB8439\PowerSuiteBackendUtils.dll
    2009-05-19 15:52 . 2008-10-29 09:43 1194784 -c--a-w- c:\programdata\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\744435A3\CACB8439\SUMP.exe
    2009-05-19 15:52 . 2008-08-26 16:49 519168 -c--a-w- c:\programdata\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\7A8C224A\CACB8439\IsLicense40.dll
    2009-05-19 15:52 . 2008-08-26 16:49 345008 -c--a-w- c:\programdata\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\D7904F02\CACB8439\IsLicense30.dll
    2009-05-19 15:52 . 2009-05-19 15:52 -------- dc-h--w- c:\programdata\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
    2009-05-17 20:26 . 2008-09-14 05:00 86016 ------w- c:\windows\SDUnInst.exe
    2009-05-17 11:57 . 2009-05-17 11:57 -------- d-----w- c:\program files\EA GAMES
    2009-05-17 10:26 . 2009-05-17 11:29 -------- d-----w- c:\program files\XeroBank
    2009-05-17 09:31 . 2009-05-17 09:31 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2009-05-17 08:19 . 2009-05-17 08:19 -------- d-----w- c:\program files\BoontyGames
    2009-05-17 08:18 . 2009-05-17 08:18 -------- d-----w- C:\Boonty
    2009-05-17 08:18 . 2009-05-17 08:18 -------- d-----w- \Boonty
    2009-05-16 20:46 . 2009-05-16 20:46 -------- d-----w- c:\program files\Absolute Uninstaller
    2009-05-15 22:22 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-05-15 22:22 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-05-15 22:22 . 2009-05-15 22:22 -------- d-----w- c:\programdata\Malwarebytes
    2009-05-15 22:20 . 2009-05-15 22:20 -------- d-----w- c:\program files\Windows Installer Clean Up
    2009-05-15 22:20 . 2009-05-18 19:17 -------- d-----w- c:\program files\MSECACHE
    2009-05-14 20:46 . 2009-05-14 20:46 413696 ----a-w- c:\windows\system32\wrap_oal.dll
    2009-05-14 20:46 . 2009-05-14 20:46 110592 ----a-w- c:\windows\system32\OpenAL32.dll
    2009-05-14 20:46 . 2009-05-14 20:46 -------- d-----w- c:\program files\OpenAL
    2009-05-12 21:49 . 2009-05-12 21:49 -------- d-----w- c:\windows\Sun
    2009-05-12 18:09 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
    2009-05-12 15:29 . 2007-07-19 16:14 444776 ----a-w- c:\windows\system32\d3dx10_35.dll
    2009-05-12 15:29 . 2007-07-19 16:14 1358192 ----a-w- c:\windows\system32\D3DCompiler_35.dll
    2009-05-12 15:29 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
    2009-05-12 15:28 . 2007-05-16 14:45 443752 ----a-w- c:\windows\system32\d3dx10_34.dll
    2009-05-12 15:28 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
    2009-05-12 15:28 . 2007-05-16 14:45 1124720 ----a-w- c:\windows\system32\D3DCompiler_34.dll
    2009-05-12 15:28 . 2007-04-04 16:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
    2009-05-12 12:41 . 2009-05-12 12:41 -------- d-----w- c:\program files\Roger Wilco
    2009-05-11 21:33 . 2009-05-11 21:33 -------- d-----w- c:\utilisateurs\Administrateur\Incomplete
    2009-05-11 20:45 . 2009-05-24 08:29 -------- d-----w- c:\programdata\eMule
    2009-05-10 15:50 . 2009-05-10 15:50 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-05-10 10:55 . 2009-05-10 10:55 -------- d-----r- c:\program files\Norton Support
    2009-05-10 09:59 . 2009-06-03 13:55 -------- d-----w- c:\utilisateurs\SERRA\Tracing
    2009-05-10 09:53 . 2009-05-10 09:53 -------- d-----w- c:\program files\Microsoft
    2009-05-10 09:53 . 2009-05-10 09:53 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-05-10 09:52 . 2009-06-03 15:26 -------- d-----w- c:\program files\Windows Live
    2009-05-10 09:48 . 2009-05-10 09:48 -------- d-----w- c:\program files\Common Files\Windows Live
    2009-05-09 21:45 . 2009-05-09 21:45 796016 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\CLT\cltLMSx.dll
    2009-05-09 21:45 . 2009-05-09 21:45 -------- d-----w- c:\windows\system32\drivers\N360
    2009-05-09 21:45 . 2009-05-09 21:45 -------- d-----w- c:\program files\Norton 360
    2009-05-09 21:37 . 2009-05-09 21:37 -------- d-----w- c:\program files\NortonInstaller
    2009-05-09 17:31 . 2009-05-09 17:31 -------- d-----w- C:\N360_BACKUP
    2009-05-09 17:31 . 2009-05-09 17:31 -------- d-----w- \N360_BACKUP
    2009-05-09 17:23 . 2009-05-09 21:46 -------- dc----w- c:\windows\system32\DRVSTORE
    2009-05-09 17:23 . 2009-05-09 21:46 -------- d-----w- c:\programdata\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-05 08:25 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-05 08:25 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-05 08:20 . 2009-05-31 08:24 2009067520 --sha-w- \hiberfil.sys
    2009-06-05 08:20 . 2009-05-08 11:56 4462739456 --sha-w- \pagefile.sys
    2009-05-31 13:04 . 2008-12-03 10:35 -------- d-----w- c:\program files\Common Files\Adobe
    2009-05-30 08:11 . 2008-12-09 17:29 -------- d-----w- c:\program files\QuickTime
    2009-05-28 21:48 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
    2009-05-28 21:48 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
    2009-05-28 21:48 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
    2009-05-28 21:48 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
    2009-05-28 21:48 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-05-28 21:48 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
    2009-05-28 21:48 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
    2009-05-28 21:48 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
    2009-05-28 16:28 . 2008-12-09 17:28 -------- d-----w- c:\programdata\Apple Computer
    2009-05-28 15:25 . 2008-12-10 10:53 -------- d-----w- c:\program files\OpenOffice.org 3
    2009-05-27 22:52 . 2008-12-03 10:11 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-05-24 08:33 . 2008-12-10 13:20 -------- d-----w- c:\program files\Mozilla Sunbird
    2009-05-22 21:53 . 2008-12-10 13:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-05-22 21:49 . 2008-12-10 13:38 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2009-05-17 23:22 . 2008-12-18 13:14 -------- d-----w- c:\program files\RocketDock
    2009-05-17 09:36 . 2009-01-05 20:14 -------- d-----w- c:\program files\Vinz-et-lou
    2009-05-10 17:20 . 2008-12-30 01:45 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-05-08 22:50 . 2008-12-08 10:56 -------- d-----w- c:\program files\CONEXANT
    2009-05-08 21:52 . 2008-12-03 09:58 -------- d-----w- c:\program files\Java
    2009-04-15 19:58 . 2009-04-15 19:58 69632 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 4.28.17.0\SetupAdmin.exe
    2009-04-11 06:33 . 2009-05-28 21:33 986600 ----a-w- c:\windows\system32\winload.exe
    2009-04-11 06:33 . 2009-05-28 21:32 926184 ----a-w- c:\windows\system32\winresume.exe
    2009-04-11 06:33 . 2009-05-28 21:32 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
    2009-04-11 06:33 . 2009-05-28 21:32 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-04-11 06:33 . 2009-05-28 21:32 614376 ----a-w- c:\windows\system32\ci.dll
    2009-04-11 06:28 . 2009-05-28 21:32 56320 ----a-w- c:\windows\system32\xmlfilter.dll
    2009-04-11 06:27 . 2009-05-28 21:33 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
    2009-04-11 06:22 . 2009-05-28 21:31 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
    2009-04-11 06:21 . 2009-05-28 21:31 37376 ----a-w- c:\windows\system32\cdd.dll
    2009-04-11 05:42 . 2009-05-28 21:31 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
    2009-04-11 05:03 . 2009-05-28 21:33 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
    2009-04-11 05:03 . 2009-05-28 21:33 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
    2009-04-11 04:57 . 2009-05-28 21:31 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2009-04-11 04:54 . 2009-05-28 21:31 2048 ----a-w- c:\windows\system32\mferror.dll
    2009-04-11 04:51 . 2009-05-28 21:31 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2009-04-11 04:47 . 2009-05-28 21:31 273920 ----a-w- c:\windows\system32\drivers\afd.sys
    2009-04-11 04:46 . 2009-05-28 21:31 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
    2009-04-11 04:46 . 2009-05-28 21:31 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
    2009-04-11 04:46 . 2009-05-28 21:31 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
    2009-04-11 04:46 . 2009-05-28 21:31 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
    2009-04-11 04:46 . 2009-05-28 21:31 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
    2009-04-11 04:46 . 2009-05-28 21:31 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2009-04-11 04:45 . 2009-05-28 21:31 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
    2009-04-11 04:45 . 2009-05-28 21:31 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
    2009-04-11 04:45 . 2009-05-28 21:32 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
    2009-04-11 04:45 . 2009-05-28 21:32 401408 ----a-w- c:\windows\system32\drivers\http.sys
    2009-04-11 04:45 . 2009-05-28 21:31 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
    2009-04-11 04:45 . 2009-05-28 21:31 66560 ----a-w- c:\windows\system32\drivers\smb.sys
    2009-04-11 04:43 . 2009-05-28 21:31 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
    2009-04-11 04:43 . 2009-05-28 21:32 196096 ----a-w- c:\windows\system32\drivers\usbhub.sys
    2009-04-11 04:42 . 2009-05-28 21:32 226304 ----a-w- c:\windows\system32\drivers\usbport.sys
    2009-04-11 04:42 . 2009-05-28 21:32 25856 ----a-w- c:\windows\system32\drivers\USBCAMD2.sys
    2009-04-11 04:42 . 2009-05-28 21:32 25856 ----a-w- c:\windows\system32\drivers\USBCAMD.sys
    2009-04-11 04:42 . 2009-05-28 21:32 39936 ----a-w- c:\windows\system32\drivers\usbehci.sys
    2009-04-11 04:42 . 2009-05-28 21:32 167936 ----a-w- c:\windows\system32\drivers\portcls.sys
    2009-04-11 04:42 . 2009-05-28 21:31 52992 ----a-w- c:\windows\system32\drivers\stream.sys
    2009-04-11 04:42 . 2009-05-28 21:33 561152 ----a-w- c:\windows\system32\drivers\hdaudbus.sys
    2009-04-11 04:39 . 2009-05-28 21:31 16384 ----a-w- c:\windows\system32\iscsilog.dll
    2009-04-11 04:39 . 2009-05-28 21:31 67072 ----a-w- c:\windows\system32\drivers\cdrom.sys
    2009-04-11 04:39 . 2009-05-28 21:31 19456 ----a-w- c:\windows\system32\drivers\Diskdump.sys
    2009-04-11 04:38 . 2009-05-28 21:32 149504 ----a-w- c:\windows\system32\drivers\ks.sys
    2009-04-11 04:27 . 2009-05-28 21:31 2560 ----a-w- c:\windows\system32\msimsg.dll
    2009-04-11 04:24 . 2009-05-28 21:32 2034688 ----a-w- c:\windows\system32\win32k.sys
    2009-04-11 04:23 . 2009-05-28 21:32 626176 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2009-04-11 04:23 . 2009-05-28 21:31 76288 ----a-w- c:\windows\system32\drivers\dxg.sys
    2009-04-11 04:23 . 2009-05-28 21:31 289792 ----a-w- c:\windows\system32\atmfd.dll
    2009-04-11 04:22 . 2009-05-28 21:31 33280 ----a-w- c:\windows\system32\drivers\watchdog.sys
    2009-04-11 04:15 . 2009-05-28 21:32 288768 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-04-11 04:15 . 2009-05-28 21:32 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
    2009-04-11 04:15 . 2009-05-28 21:32 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2009-04-11 04:14 . 2009-05-28 21:32 114688 ----a-w- c:\windows\system32\drivers\mrxdav.sys
    2009-04-11 04:14 . 2009-05-28 21:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2009-04-11 04:14 . 2009-05-28 21:32 225280 ----a-w- c:\windows\system32\drivers\rdbss.sys
    2009-04-11 04:14 . 2009-05-28 21:32 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2009-04-11 04:14 . 2009-05-28 21:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2009-04-11 04:14 . 2009-05-28 21:31 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
    2009-04-11 04:14 . 2009-05-28 21:31 35328 ----a-w- c:\windows\system32\drivers\npfs.sys
    2009-04-11 04:13 . 2009-05-28 21:31 226816 ----a-w- c:\windows\system32\drivers\udfs.sys
    2009-04-11 04:13 . 2009-05-28 21:32 136704 ----a-w- c:\windows\system32\drivers\exfat.sys
    2009-04-11 04:13 . 2009-05-28 21:31 142848 ----a-w- c:\windows\system32\drivers\fastfat.sys
    2009-04-11 04:12 . 2009-05-28 21:32 617984 ----a-w- c:\windows\system32\adtschema.dll
    2009-04-11 02:52 . 2009-05-28 21:33 684032 ----a-w- c:\windows\system32\drivers\spsys.sys
    2009-04-11 01:59 . 2009-05-28 21:32 107612 ----a-w- c:\windows\system32\StructuredQuerySchema.bin
    2009-03-30 04:42 . 2009-05-28 21:33 278848 ----a-w- c:\windows\system32\mscoree.dll
    2009-03-30 04:42 . 2009-05-28 21:32 93512 ----a-w- c:\windows\system32\dfshim.dll
    2009-03-30 04:42 . 2009-05-28 21:32 80720 ----a-w- c:\windows\system32\mscories.dll
    2009-03-30 04:42 . 2009-05-28 21:32 155456 ----a-w- c:\windows\system32\mscorier.dll
    2009-03-16 20:03 . 2009-03-16 20:03 533880 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\Scxpx86.dll
    2009-03-09 03:19 . 2008-12-18 14:27 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-03-08 11:34 . 2009-05-08 22:14 914944 ----a-w- c:\windows\system32\wininet.dll
    2009-03-08 11:34 . 2009-05-08 22:14 43008 ----a-w- c:\windows\system32\licmgr10.dll
    2009-03-08 11:33 . 2009-05-08 22:14 18944 ----a-w- c:\windows\system32\corpol.dll
    2009-03-08 11:33 . 2009-05-08 22:14 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2009-03-08 11:33 . 2009-05-08 22:14 109568 ----a-w- c:\windows\system32\PDMSetup.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
    @="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
    [HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
    2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "Glary Memory Optimizer"="e:\program files\Glary Utilities\memdefrag.exe" [2009-05-20 102400]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-25 150040]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-25 145944]
    "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-05-09 716800]
    "WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-08 6037504]
    "Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-11-20 1826816]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Red‚marrer les cartes Flash.lnk - c:\program files\TOSHIBA\FlashCards\TfcRst.exe [2007-5-18 108664]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "FilterAdministratorToken"= 1 (0x1)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "BindDirectlyToPropertySetStorage"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
    @="FSFilter Activity Monitor"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hyperappel de 'Tout sur les verbes Français'.lnk]
    backupExtension=.CommonStartup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "HotKeysCmds"=c:\windows\system32\hkcmd.exe
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):6e,f6,f6,82,0b,e1,c9,01

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2332586857-578166098-4569380-1003]
    "EnableNotificationsRef"=dword:00000002

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2332586857-578166098-4569380-1005]
    "EnableNotificationsRef"=dword:00000002

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2332586857-578166098-4569380-500]
    "EnableNotificationsRef"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "TCP Query User{2827CEF5-353B-4CF3-AE33-DA9CDCDDA53B}c:\\program files\\le robert\\le petit robert 2009\\robertha.exe"= UDP:c:\program files\le robert\le petit robert 2009\robertha.exe:Le Petit Robert Hyperappel
    "UDP Query User{200B5AD4-C142-4362-B6D0-67899137BF91}c:\\program files\\le robert\\le petit robert 2009\\robertha.exe"= TCP:c:\program files\le robert\le petit robert 2009\robertha.exe:Le Petit Robert Hyperappel
    "TCP Query User{B05A903C-DEF1-4BD6-A2A7-1AB76B847CBE}c:\\program files\\le robert\\le petit robert 2009\\robert.exe"= UDP:c:\program files\le robert\le petit robert 2009\robert.exe:Le Petit Robert 2009
    "UDP Query User{C16D9F90-7EC6-453F-8915-782798E7438D}c:\\program files\\le robert\\le petit robert 2009\\robert.exe"= TCP:c:\program files\le robert\le petit robert 2009\robert.exe:Le Petit Robert 2009
    "{FA0F2789-F1E7-442A-84CD-1C8D531F6517}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{D5B5BD92-A2DC-4132-AF29-161736148B5D}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{A084B859-D7D0-481C-820F-B030B258F9A0}"= UDP:e:\program files\LimeWire\LimeWire.exe:LimeWire
    "{B138116B-6109-432A-B0DF-B3FBE5A64EB9}"= TCP:e:\program files\LimeWire\LimeWire.exe:LimeWire
    "{4521D0D6-B01E-45C7-A61F-A19BB353974A}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Program Files\\IEPro\\MiniDM.exe"= c:\program files\IEPro\MiniDM.exe:*:Enabled:MiniDM

    R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32\drivers\N360\[u]0/u300000.086\SymEFA.sys [09/05/2009 23:46 310320]
    R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\drivers\N360\[u]0/u300000.086\BHDrvx86.sys [09/05/2009 23:46 258608]
    R1 ccHP;Symantec Hash Provider;c:\windows\System32\drivers\N360\[u]0/u300000.086\cchpx86.sys [09/05/2009 23:46 482352]
    R1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090528.001\IDSvix86.sys [30/05/2009 10:10 292912]
    R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [08/12/2008 13:06 25896]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [10/05/2009 00:03 101936]
    R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [03/12/2008 12:37 7168]
    R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\System32\drivers\rtl8187B.sys [03/12/2008 12:18 290304]
    R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\drivers\N360\[u]0/u300000.086\symndisv.sys [09/05/2009 23:46 39984]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HsfXAudioService REG_MULTI_SZ HsfXAudioService
    .
    Contenu du dossier 'Tâches planifiées'

    2009-05-28 c:\windows\Tasks\1-Click Maintenance.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:37]

    2009-05-28 c:\windows\Tasks\GlaryInitialize.job
    - e:\program files\Glary Utilities\initialize.exe [2009-05-15 09:50]

    2009-05-27 c:\windows\Tasks\GlaryOneClickOptimizer.job
    - e:\program files\Glary Utilities\oneclickoptimizer.exe [2009-05-15 09:50]

    2009-05-22 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
    - c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2008-12-10 08:42]

    2009-05-28 c:\windows\Tasks\User_Feed_Synchronization-{07FC2E72-A174-4CD1-A81A-A0E537892851}.job
    - c:\windows\system32\msfeedssync.exe [2009-05-08 11:31]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    SafeBoot-procexp90.Sys

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com
    mWindow Title =
    mStart Page = hxxp://www.google.com
    uInternet Settings,ProxyOverride = proxy2.babygo.fr:8118 local;*.local
    IE: {{000002a3-84fe-43f1-b958-f2c3ca804f1a} - {CD275D4E-791A-4993-9D4D-6A071EDD2709} - c:\program files\IEPro\iepro.dll
    LSP: c:\windows\system32\wpclsp.dll
    FF - ProfilePath -
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-05 11:27
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\utilis~1\SERRA\AppData\Local\Temp\catchme.dll 53248 bytes executable

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\N360]
    "ImagePath"="\"c:\program files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\3.0.0.134\diMaster.dll\" /prefetch:1"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2332586857-578166098-4569380-1044\Software\SecuROM\License information*]
    "datasecu"=hex:e6,a5,a0,d2,db,4b,a5,98,fb,e0,1f,9a,b1,29,2d,2d,e9,63,a9,ac,77,
    d1,28,1c,06,7d,a7,fa,98,26,fd,42,31,2c,d6,9f,97,01,15,76,d9,5b,a9,04,c7,33,\
    "rkeysecu"=hex:5a,28,5b,5c,39,f3,ff,a1,1c,75,3c,e3,ad,fd,33,8e

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    Heure de fin: 2009-06-05 11:29
    ComboFix-quarantined-files.txt 2009-06-05 09:29

    Avant-CF: 18 194 264 064 octets libres
    Après-CF: 18 381 533 184 octets libres

    393 --- E O F --- 2009-05-28 22:00
    0
  3. Utilisateur anonyme
     
    Y'a encore du taf ! et a l'avenir fais attention a Combofix c'est un outil puissant mais dangereux qui peut planter un pc (on le voit assez souvent)

    si tu veux que je t'aide , dis le moi, et si oui lances un scan RSIT stp comme je t'ai dis plus haut, on va avoir besoin de plusieurs logiciels de desinfection, donc si tu veux que je t'aide, ne prends pas peur et restes jusqu'a ce que je te dise que ton pc est sain :)
    0
  4. mister bine Messages postés 323 Statut Membre 267
     
    voila le raport

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by SERRA at 2009-06-05 11:49:29
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 18 GB (31%) free of 57 GB
    Total RAM: 1915 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:49:47, on 05/06/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\wpcumi.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    E:\Program Files\Glary Utilities\memdefrag.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\igfxext.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Utilisateurs\SERRA\Downloads\RSIT.exe
    C:\Program Files\trend micro\SERRA.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = proxy2.babygo.fr:8118 local;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.0.0.134\IPSBHO.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
    O3 - Toolbar: (no name) - {CC48EB38-F950-48C0-9F22-D64F829AE3DF} - (no file)
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Glary Memory Optimizer] "E:\Program Files\Glary Utilities\memdefrag.exe" /autostart
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Redémarrer les cartes Flash.lnk = C:\Program Files\TOSHIBA\FlashCards\TfcRst.exe
    O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
    O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
    O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mister bine Messages postés 323 Statut Membre 267
     
    voila le 2eme raport

    info.txt logfile of random's system information tool 1.06 2009-06-05 11:49:50

    ======Uninstall list======

    -->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
    -->MsiExec /X{27DC856A-0916-4988-8198-8714DDD3183D}
    Absolute Uninstaller 2.5-->"C:\Program Files\Absolute Uninstaller\unins000.exe"
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    adsl TV-->E:\Program Files\adslTV\Uninstal.exe
    AGEIA PhysX v7.05.17-->MsiExec.exe /X{27DC856A-0916-4988-8198-8714DDD3183D}
    Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    AxCrypt (Désinstaller uniquement)-->"E:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
    Bibliothèques GTK+ 2.12.12 rev a (supprimer uniquement)-->C:\Program Files\Common Files\GTK\2.0\uninst.exe
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    BPS Popup Shield 5.0.0.1-->"E:\Program Files\BulletProofSoft.com\BPSPopupShield\unins000.exe"
    Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
    Camfrog Video Chat 5.0 (remove only)-->"E:\Program Files\Camfrog\Camfrog Video Chat\uninstall.exe"
    cbgeo-->C:\Program Files\cbgeo\uninstall.exe
    CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
    Celestia 1.5.1-->"C:\Program Files\Celestia\unins000.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Chroma v.2.5-->"C:\Program Files\Serge_LAGIER\Chroma\unins000.exe"
    Collatinus 8-->"C:\Program Files\collatinus8\unins000.exe"
    Collins 1.2-->"C:\Program Files\Le Robert & Collins\Le Robert & Collins Maxi anglais\unins000.exe"
    Cosmo Player 2.1 (38329)-->C:\Windows\IsUn040c.exe -f"C:\Program Files\CosmoSoftware\CosmoPlayer\CosmoPlayer21.isu"
    Delta Force: Xtreme - Demo-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31777F40-593D-4331-A236-D2580CD319BE}\setup.exe" -l0x9
    Destination métiers 4.0-->"C:\Program Files\Destination métiers\metiers quartier\uninstall.exe"
    Dia (supprimer uniquement)-->C:\Program Files\Dia\dia-0.96.1-8-uninstall.exe
    Encyclopédie Universelle Larousse 2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D334AC80-9E0E-426D-9931-9DE779779422}\Setup.exe" -l0x40c
    Enigma-->"C:\Program Files\Enigma\uninstall.exe"
    FlightGear v1.0.0-->"E:\Program Files\FlightGear\unins000.exe"
    FreeAngel version 0.87-->"E:\Program Files\FreeAngel\unins000.exe"
    FreeMind-->"C:\Program Files\FreeMind\unins000.exe"
    GEAR driver installer for x86 and x64-->MsiExec.exe /I{2EA45803-BEB7-46C4-9ADC-46A5F9E7BB77}
    GeoGebra-->"C:\Program Files\GeoGebra\UninstallerData\Uninstaller.exe"
    GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins001.exe"
    Glary Utilities 2.13.0.686-->"E:\Program Files\Glary Utilities\unins000.exe"
    GNU Solfege 3.12.0-->"C:\Program Files\GNU_Solfege\unins000.exe"
    GPL Ghostscript 8.61-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\gs8.61\uninstal.txt"
    GPL Ghostscript Fonts-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\fonts\uninstal.txt"
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IPZAZCMzK.INF
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HotPotatoes v 6.2.5.4-->"C:\Program Files\HotPotatoes6\unins000.exe"
    IE7Pro-->C:\Program Files\IEPro\uninst.exe
    Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Larousse Multilingue-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0E8792C-11E1-42EF-844C-EB87E3AADD19}\setup.exe" -l0x40c
    Le Petit Robert 2009-->"C:\Program Files\Le Robert\Le Petit Robert 2009\Uninstall.exe"
    Le Robert & Collins Maxi allemand-->C:\Program Files\Le Robert & Collins\Le Robert & Collins Maxi allemand\Setup.exe /u
    Le Robert & Collins Maxi espagnol-->C:\Program Files\Le Robert & Collins\Le Robert & Collins Maxi espagnol\Setup.exe /u
    LimeWire 5.1.3-->"E:\Program Files\LimeWire\uninstall.exe"
    Malwarebytes' Anti-Malware-->"E:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
    McAfee SiteAdvisor-->C:\Program Files\McAfee\SiteAdvisor\Uninstall.exe
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.18)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    nCleaner second 2.3.4.0-->C:\Program Files\NKProds\nCleaner\uninstall.exe
    Norton 360-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360\562C4DD5\3.0.0.134\InstStub.exe /X
    OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
    OpenAlchemist 0.3-->"C:\Program Files\OpenAlchemist\unins000.exe"
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    OPTIKOS v.1.0-->C:\Program Files\Serge_LAGIER\OPTIKOS\Uninstal.exe
    Oscillo v.3.5-->"C:\Program Files\Serge_LAGIER\Oscillo\unins000.exe"
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de pilotes Windows - TOSHIBA (FwLnk) System (11/19/2006 1.0.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst32.exe /u C:\Windows\System32\DriverStore\FileRepository\fwlnk.inf_6d186896\fwlnk.inf
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
    REALTEK RTL8187B Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{895722FE-25FE-4854-95AC-B0C42F9DBEDA}\Install.exe -uninst -l0x40C
    Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
    Realtek WiFi Protected Setup Library-->C:\Program Files\InstallShield Installation Information\{02CA24DD-C8B0-4280-BE53-7862869C2EB1}\Install.exe -uninst -l0x40C
    Recuva (remove only)-->"E:\Program Files\Recuva\uninst.exe"
    Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
    RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
    Safari-->MsiExec.exe /I{9C48DCA4-00C2-449C-88D8-B1EE1692B44F}
    Scribus 1.3.3.12-->C:\Program Files\Scribus 1.3.3.12\uninst.exe
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
    Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
    smartision ScreenCopy 2.3-->"C:\Program Files\smartision\ScreenCopy\unins000.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
    TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
    TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
    TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
    Tout sur les verbes Français-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBF3E9B0-41C6-4B87-8448-CFF53B4CB1FF}\setup.exe" -l0x40c
    TrackMania Nations ESWC 0.1.7.5-->"E:\Program Files\TrackMania Nations ESWC\unins000.exe"
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
    Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    XnView 1.95.4-->"C:\Program Files\XnView\unins000.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AS: Spybot - Search and Destroy
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-SERRA
    Event Code: 16
    Message: Connexion impossible : Windows ne parvient pas à se connecter au service Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l'installation des mises à jour définies par la planification. Windows continuera d'essayer d'établir la connexion.
    Record Number: 19348
    Source Name: Microsoft-Windows-WindowsUpdateClient
    Time Written: 20090508115929.185870-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-SERRA
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 19340
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20090508115918.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-SERRA
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 19339
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20090508115918.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-SERRA
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 19316
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090508115912.635026-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-SERRA
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 19279
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20090127133808.310800-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: PC-de-SERRA
    Event Code: 3013
    Message: Impossible de mettre à jour l'entrée <C:\UTILISATEURS\SERRA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\#BROADCAST.PIXIMEDIA.FR\SETTINGS.SOL> dans la configuration de hachage.

    Contexte : Application , Catalogue SystemIndex

    Détails :
    Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

    Record Number: 4176
    Source Name: Microsoft-Windows-Search
    Time Written: 20090508215157.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-SERRA
    Event Code: 4354
    Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMadeNoQOCInfo de l'abonnement {6AF4EC2C-7D47-4469-AAB8-F2B4E05EFF8B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80040210.
    Record Number: 4173
    Source Name: Microsoft-Windows-EventSystem
    Time Written: 20090508214721.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-SERRA
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 4163
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090508120348.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-SERRA
    Event Code: 215
    Message: WinMail (4036) WindowsMail0: La sauvegarde a été arrêtée car elle a été interrompue par le client ou la connexion avec le client a échoué.
    Record Number: 4146
    Source Name: ESENT
    Time Written: 20090508120116.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-SERRA
    Event Code: 1008
    Message: Le service Windows Search tente de supprimer l’ancien catalogue.

    Record Number: 4127
    Source Name: Microsoft-Windows-Search
    Time Written: 20090508115918.000000-000
    Event Type: Avertissement
    User:

    =====Security event log=====

    Computer Name: PC-de-ramsey
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-RAMSEY$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2ac
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 5746
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090127133758.482936-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-ramsey
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 5745
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090127133758.280136-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-ramsey
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-RAMSEY$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2ac
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 5744
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090127133758.280136-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-ramsey
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-RAMSEY$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2ac
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 5743
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090127133758.280136-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-ramsey
    Event Code: 1102
    Message: Le journal d’audit a été effacé.
    Objet :
    ID de sécurité : S-1-5-21-2332586857-578166098-4569380-500
    Nom de compte : Administrateur
    Nom de domaine : PC-de-ramsey
    ID de connexion : 0x50ddc
    Record Number: 5742
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20090127133748.249336-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\QuickTime\QTSystem
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  7. Utilisateur anonyme
     
    en priorite on va s'occupper de ton rogue, c'est un faux logiciel de securite qui est en grande partie responsable de tes problemes:

    Si tu as SPYBOT :

    Désactiver le TeaTimer de Spybot (Merci à Nico):
    Pour désactiver le TeaTimer :
    => Ouvrir Spybot S&D
    => Dans le menu "Mode", séléctionner le mode avancé.
    => Une fenêtre demande confirmation cliquer sur "oui".
    => Une fois le mode avancé actif, ouvrir l'onglet "Outils".
    => Cliquer sur Résident.
    => La partie Résident comporte deux lignes qui sont normalement cochées :
    *Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
    * Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
    => Décocher la ligne TeaTimer.
    => Redémarrer Spybot (le fermer et le réouvrir)
    => Retourner dans le menu Résident et vérifier qu'il soit bien désactivé

    il nous aurait gener dans la desinfection

    Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶ Clique sur Démarrer puis sur panneau de configuration
    ▶ Double Clique sur l'icône "Comptes d'utilisateurs"
    ▶ Clique ensuite sur désactiver et valide.
    ▶ Redémarre le PC.

    Option 1 - Recherche :

    ▶ télécharge smitfraudfix et enregistre le sur le bureau

    Sous XP : Double clique sur smitfraudfix puis exécuter

    sous vista : Clic-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

    ▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

    ▶ copier/coller le rapport dans la réponse.

    Voici un tutoriel sonore et animé en cas de problème d'utilisation
    0
  8. mister bine Messages postés 323 Statut Membre 267
     
    voila le rapport

    SmitFraudFix v2.419

    Rapport fait à 13:14:42,80, 05/06/2009
    Executé à partir de C:\Utilisateurs\SERRA\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6002] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    C:\Windows\system32\TODDSrv.exe
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    C:\Windows\System32\TUProgSt.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\wpcumi.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Windows\system32\igfxsrvc.exe
    E:\Program Files\Glary Utilities\memdefrag.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\igfxext.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\servicing\TrustedInstaller.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\SearchFilterHost.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Utilisateurs\SERRA

    »»»»»»»»»»»»»»»»»»»»»»»» C:\UTILIS~1\SERRA\AppData\Local\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Utilisateurs\SERRA\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\UTILIS~1\ADMINI~1\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B
    DNS Server Search Order: 212.27.40.240
    DNS Server Search Order: 212.27.40.241

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{EB8688C4-B30D-4A7A-BE14-54EE137A456B}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{EB8688C4-B30D-4A7A-BE14-54EE137A456B}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{EB8688C4-B30D-4A7A-BE14-54EE137A456B}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  9. Utilisateur anonyme
     
    * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    * Clique sur Démarrer puis sur panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.
    * Redémarre le PC

    ▶ Télécharge et enregistre le fichier d installation sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ▶ tutoriel installation

    ▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    ▶ Ouvre le dossier Ad-remover présent sur ton bureau

    ▶ Double clique sur Ad-remover.bat.

    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    ▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  10. mister bine Messages postés 323 Statut Membre 267
     
    voila le rapport

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_C | UNIQUEMENT XP/VISTA =======
    .
    Mit à jour part C_XX le 02/06/2009 à 8:00 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:31:24, 05/06/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-SERRA | Utilisateur actuel: SERRA
    .
    Administrateur: Administrateur *Desactive*
    N'est pas administrateur: enfant
    N'est pas administrateur: Invité *Desactive*
    Administrateur: SERRA
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    .
    C:\UTILIS~1\SERRA\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\searchplugins\ask.xml

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.0.10 *

    Nom du profil: p9fjv3as.default (SERRA)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
    (Prefs.js) user_pref("browser.search.selectedEngine", "Google");
    (Prefs.js) user_pref("browser.startup.homepage", "www.google.com");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
    .
    .

    * Internet Explorer Version 8.0.6001.18702 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Start Page: hxxp://fr.msn.com/?ocid=iehp

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .

    +---------------------------------------------------------------------------+

    2414 Octet(s) - C:\Ad-Report-CLEAN.log

    20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    1 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

    Fin à: 13:37:38 | 05/06/2009
    .
    ============== E.O.F ==============
    .
    0
  11. Utilisateur anonyme
     
    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  12. mister bine Messages postés 323 Statut Membre 267
     
    j'ai déjà ce logiciel la dernière fois que j'ai fais un scan complet il y 1 moi il ma mis 7 heur a le faire alors que j'ai un ordi portable avec un petit disque dur es ce normale qu'il met aussi longtemps ???car j'hésite a laisser mon ordi tourner aussi longtemps .
    0
  13. Utilisateur anonyme
     
    desinstalles le et remets la version du dessus en le mettant a jour surtout, je sais que l'examen est assez long, je le passe une fois par mois mais 7 h c'est beaucoup, re essaies et tu verras bien l'etat d'avancement du scan, tu peux interrompre qd tu veux de toute facon :)
    0
  14. mister bine Messages postés 323 Statut Membre 267
     
    merci pour ta réponse je vais lancer le scan complet
    0
  15. mister bine Messages postés 323 Statut Membre 267
     
    voila le scan Malwarebytes' Anti-Malware

    1.37
    Version de la base de données: 2233
    Windows 6.0.6002 Service Pack 2

    05/06/2009 20:21:06
    mbam-log-2009-06-05 (20-21-06).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 275803
    Temps écoulé: 3 hour(s), 34 minute(s), 5 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\TypeLib\{4df1db23-a57c-11d3-a180-00a0c90ae44b} (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{4df1db22-a57c-11d3-a180-00a0c90ae44b} (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    e:\program files\bulletproofsoft.com\bpspopupshield\BPSShldBHO.dll (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
    e:\program files\bulletproofsoft.com\bpspopupshield\BPSShldUnins.exe (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
    0
  16. Utilisateur anonyme
     
    Télécharge et installe Ccleaner (si ce n’est déjà fait) :

    Lance CCleaner
    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement)

    pour verifier si on touche au bout :

    Pour analyser ton pc, télécharges le fichier d'installation
    HIJACKTHIS

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout" (ou fais ctrl A), puis sur "Edition -> Copier" pour copier tout le contenu du rapport et poste le dans ton prochain message

    A LIRE : Tutoriaux

    (ne fixe rien pour le moment !! cela pourrait empêcher ton PC de fonctionner correctement)

    Si vous êtes sous VISTA, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    0
  17. mister bine Messages postés 323 Statut Membre 267
     
    voila le rapport et je tien a te dire que bitdefender scanner en ligne remarche !!!!!!!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:36:01, on 05/06/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\wpcumi.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\RocketDock\RocketDock.exe
    E:\Program Files\Glary Utilities\memdefrag.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\igfxext.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Safari\Safari.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\UTILIS~1\SERRA\AppData\Local\Temp\Rar$EX04.651\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = proxy2.babygo.fr:8118 local;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.0.0.134\IPSBHO.DLL
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
    O3 - Toolbar: (no name) - {CC48EB38-F950-48C0-9F22-D64F829AE3DF} - (no file)
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [Glary Memory Optimizer] "E:\Program Files\Glary Utilities\memdefrag.exe" /autostart
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Redémarrer les cartes Flash.lnk = C:\Program Files\TOSHIBA\FlashCards\TfcRst.exe
    O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
    O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
    O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
    O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  18. Utilisateur anonyme
     
    Relances HIJACKTHIS mais cette fois clic sur
    DO A SYSTEM SCAN ONLY
    puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)
    puis clic sur
    FIX CHEKEED

    O3 - Toolbar: (no name) - {CC48EB38-F950-48C0-9F22-D64F829AE3DF} - (no file)
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
    O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    • Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker

    et si ton scan en ligne fonctionne , fais en un et poste le rapport stp
    0
  19. mister bine Messages postés 323 Statut Membre 267
     
    j'ai fais un scan avec bitdefender mais je sais pas ou il a mi le rapport ? sinon jai mis a jour mon ordi et fixer les lignes merci pour tous
    0