probleme anti virus Résolu

Question

Bonjour,
Mon ordinateur est infester de virus, de spyware,...
Dès que je veut lancer spybot il ne souvre même pas avec ce méssage "C:\program file\spybot - search and destroy\spybotSD.exe n'est pas une aplication win32"
Mon antivirus ne souvre même pas et CCleaner souvre et se referme immédiatement.
J'ai vraiment besoin d'aide 

Merci

Trying2 · Accepted Answer

* Télécharge Lop S&D d'Angeldark et  Eric71 sur ton Bureau,

 
    * Double-clique sur Lop S&D.exe pour lancer l'installation,

    * Puis double-clique sur le raccourci Lop S&D présent sur le Bureau,

      Attention Désactive tes protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.

    * Séléctionne la langue souhaitée , puis choisi l'Option 1 (Recherche)

    * Le scan prend moins d'une minute,

    * A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche

    * il sera sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt

    *Poste le rapport dans ta prochaine réponse

mickael19100 · Answer

bonjour
tu as besoin de faire un sacré menage sur ton PC
fais une sauvegarde de tes données ,formates ton pc, pour repartir sur de bonnes bases.
@@@

Utilisateur anonyme · Answer

Salut , tu devrais demander de l'aide dans virus/sécurité

reituag · Answer

besoin d'aide s'il vous plait...

reituag · Answer

je ne retrouve pas de crack ni de keygens pouvez vous me dire la taille que sa fait pour que je face des recherches
merci

reituag · Answer

voila le raport (je ne le trouve pas trop rassurant oO)


############################## | FindyKill V5.002 |

# User : Proprietaire (Administrateurs) # DHPDYZ2J
# Update on 12/06/09 by Chiquitine29
# Start at: 11:06:50 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : McAfee VirusScan  [ Enabled | (!) Outdated ]
# FW : McAfee Personal Firewall[ Enabled ]

# C:\ # Disque fixe local # 108,68 Go (54,51 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Documents and Settings\Proprietaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\documents and settings\proprietaire\local settings\application data\magqwck.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dlcxcoms.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\1287703.EXE-0F6092B7.pf  
Présent ! C:\WINDOWS\Prefetch\15187093.EXE-083DE2F3.pf  
Présent ! C:\WINDOWS\Prefetch\15361062.EXE-0275ADFD.pf  
Présent ! C:\WINDOWS\Prefetch\15399703.EXE-0D0F433E.pf  
Présent ! C:\WINDOWS\Prefetch\15536875.EXE-293BD39D.pf  
Présent ! C:\WINDOWS\Prefetch\15725734.EXE-242FC1F8.pf  
Présent ! C:\WINDOWS\Prefetch\15739296.EXE-260D9FD9.pf  
Présent ! C:\WINDOWS\Prefetch\15743343.EXE-049592A3.pf  
Présent ! C:\WINDOWS\Prefetch\15951328.EXE-02EE55DB.pf  
Présent ! C:\WINDOWS\Prefetch\165437.EXE-195D6F71.pf  
Présent ! C:\WINDOWS\Prefetch\165968.EXE-0D12E501.pf  
Présent ! C:\WINDOWS\Prefetch\168765.EXE-0D7347AB.pf  
Présent ! C:\WINDOWS\Prefetch\17271281.EXE-0533C640.pf  
Présent ! C:\WINDOWS\Prefetch\17309468.EXE-25A8627E.pf  
Présent ! C:\WINDOWS\Prefetch\17549109.EXE-2BDACD67.pf  
Présent ! C:\WINDOWS\Prefetch\180593.EXE-088CC159.pf  
Présent ! C:\WINDOWS\Prefetch\189593.EXE-0145BCE2.pf  
Présent ! C:\WINDOWS\Prefetch\203953.EXE-13233B33.pf  
Présent ! C:\WINDOWS\Prefetch\207015.EXE-3A63A9ED.pf  
Présent ! C:\WINDOWS\Prefetch\2076468.EXE-3A319CE2.pf  
Présent ! C:\WINDOWS\Prefetch\207703.EXE-2DFED1A9.pf  
Présent ! C:\WINDOWS\Prefetch\208359.EXE-11BD7428.pf  
Présent ! C:\WINDOWS\Prefetch\213312.EXE-37C914D2.pf  
Présent ! C:\WINDOWS\Prefetch\2326781.EXE-10170D3E.pf  
Présent ! C:\WINDOWS\Prefetch\2345062.EXE-177812A4.pf  
Présent ! C:\WINDOWS\Prefetch\249296.EXE-28AEFD66.pf  
Présent ! C:\WINDOWS\Prefetch\250750.EXE-2DB232F0.pf  
Présent ! C:\WINDOWS\Prefetch\251359.EXE-36E1B40E.pf  
Présent ! C:\WINDOWS\Prefetch\2557906.EXE-28804762.pf  
Présent ! C:\WINDOWS\Prefetch\257984.EXE-06943319.pf  
Présent ! C:\WINDOWS\Prefetch\267750.EXE-18266FB0.pf  
Présent ! C:\WINDOWS\Prefetch\273890.EXE-26E22952.pf  
Présent ! C:\WINDOWS\Prefetch\284937.EXE-09EA2477.pf  
Présent ! C:\WINDOWS\Prefetch\307796.EXE-211F457E.pf  
Présent ! C:\WINDOWS\Prefetch\328859.EXE-1394BBF1.pf  
Présent ! C:\WINDOWS\Prefetch\337453.EXE-2BE18D9A.pf  
Présent ! C:\WINDOWS\Prefetch\338296.EXE-02379CB6.pf  
Présent ! C:\WINDOWS\Prefetch\346578.EXE-309F0BD3.pf  
Présent ! C:\WINDOWS\Prefetch\346781.EXE-1635FABA.pf  
Présent ! C:\WINDOWS\Prefetch\348765.EXE-1BD5547B.pf  
Présent ! C:\WINDOWS\Prefetch\353734.EXE-276826D3.pf  
Présent ! C:\WINDOWS\Prefetch\355984.EXE-34247D88.pf  
Présent ! C:\WINDOWS\Prefetch\369203.EXE-32F7782D.pf  
Présent ! C:\WINDOWS\Prefetch\371484.EXE-2AC30A09.pf  
Présent ! C:\WINDOWS\Prefetch\372625.EXE-021D179C.pf  
Présent ! C:\WINDOWS\Prefetch\375140.EXE-13B7E551.pf  
Présent ! C:\WINDOWS\Prefetch\376343.EXE-3421E70F.pf  
Présent ! C:\WINDOWS\Prefetch\386265.EXE-29AE7866.pf  
Présent ! C:\WINDOWS\Prefetch\390578.EXE-04761896.pf  
Présent ! C:\WINDOWS\Prefetch\390625.EXE-04222AF3.pf  
Présent ! C:\WINDOWS\Prefetch\396421.EXE-310FACAA.pf  
Présent ! C:\WINDOWS\Prefetch\401640.EXE-07D30015.pf  
Présent ! C:\WINDOWS\Prefetch\406296.EXE-29F832A8.pf  
Présent ! C:\WINDOWS\Prefetch\408250.EXE-0D124C70.pf  
Présent ! C:\WINDOWS\Prefetch\412750.EXE-1A459090.pf  
Présent ! C:\WINDOWS\Prefetch\413296.EXE-00941282.pf  
Présent ! C:\WINDOWS\Prefetch\414500.EXE-22BEBDEE.pf  
Présent ! C:\WINDOWS\Prefetch\414781.EXE-393F0362.pf  
Présent ! C:\WINDOWS\Prefetch\422906.EXE-18A7DC15.pf  
Présent ! C:\WINDOWS\Prefetch\427046.EXE-05A4E9BE.pf  
Présent ! C:\WINDOWS\Prefetch\430171.EXE-11EBFE74.pf  
Présent ! C:\WINDOWS\Prefetch\432890.EXE-107D80EA.pf  
Présent ! C:\WINDOWS\Prefetch\433750.EXE-0EB80CDC.pf  
Présent ! C:\WINDOWS\Prefetch\441781.EXE-2743A753.pf  
Présent ! C:\WINDOWS\Prefetch\448671.EXE-18A7D6F3.pf  
Présent ! C:\WINDOWS\Prefetch\550625.EXE-13710EF5.pf  
Présent ! C:\WINDOWS\Prefetch\570984.EXE-35424DD7.pf  
Présent ! C:\WINDOWS\Prefetch\574093.EXE-2264F709.pf  
Présent ! C:\WINDOWS\Prefetch\622812.EXE-020536BB.pf  
Présent ! C:\WINDOWS\Prefetch\631875.EXE-2C01D8CE.pf  
Présent ! C:\WINDOWS\Prefetch\635812.EXE-2D7E5317.pf  
Présent ! C:\WINDOWS\Prefetch\642859.EXE-3877E0B9.pf  
Présent ! C:\WINDOWS\Prefetch\645671.EXE-1FD00F6E.pf  
Présent ! C:\WINDOWS\Prefetch\662656.EXE-0BB684FC.pf  
Présent ! C:\WINDOWS\Prefetch\674562.EXE-35A95EA5.pf  
Présent ! C:\WINDOWS\Prefetch\679140.EXE-0E3655E8.pf  
Présent ! C:\WINDOWS\Prefetch\685250.EXE-063C0C02.pf  
Présent ! C:\WINDOWS\Prefetch\703093.EXE-165DF5FE.pf  
Présent ! C:\WINDOWS\Prefetch\731156.EXE-286E9AAC.pf  
Présent ! C:\WINDOWS\Prefetch\765875.EXE-22AAEFCE.pf  
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-29740562.pf  
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf  
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf  

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt  
Présent ! C:\WINDOWS\system32\mdelk.exe  
Présent ! C:\WINDOWS\system32\wintems.exe  

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Proprietaire\Application Data |

Présent ! C:\Documents and Settings\Proprietaire\Application Data\drivers  
Présent ! C:\Documents and Settings\Proprietaire\Application Data\drivers\downld  
Présent ! C:\Documents and Settings\Proprietaire\Application Data\drivers\srosa2.sys  
Présent ! C:\Documents and Settings\Proprietaire\Application Data\drivers\wfsintwq.sys  
Présent ! C:\Documents and Settings\Proprietaire\Application Data\drivers\winupgro.exe  
Présent ! C:\Documents and Settings\Proprietaire\Application Data\m  
Présent ! C:\Documents and Settings\Proprietaire\Application Data\m\data.oct  
Présent ! C:\Documents and Settings\Proprietaire\Application Data\m\flec006.exe  
Présent ! C:\Documents and Settings\Proprietaire\Application Data\m\list.oct  
Présent ! C:\Documents and Settings\Proprietaire\Application Data\m\srvlist.oct  
Présent ! C:\Documents and Settings\Proprietaire\Application Data\m\shared  

################## | Autres ... |

# Références de comparaison Bagle MD5 : 

File : C:\Documents and Settings\Proprietaire\Application Data\drivers\winupgro.exe
-> Crc32 : 7786f048 | Md5 : 7178f705aaf2d5394fb38d2b255376af  
 

################## | C:\Documents and Settings\Proprietaire\Temporary Internet Files |

Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\09E3CTUN\b64[1].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\09E3CTUN\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\09E3CTUN\b64_1[2].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\09E3CTUN\b64_1[3].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\09E3CTUN\file[1].txt  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\2TZSDGR6\b64[1].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\2TZSDGR6\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\2TZSDGR6\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\2TZSDGR6\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\2TZSDGR6\mxd[1].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\3G23AWC4\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\3G23AWC4\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\3G23AWC4\b64_3[4].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\900JHLKT\b64[1].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\900JHLKT\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\900JHLKT\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\900JHLKT\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\900JHLKT\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\900JHLKT\b64_3[4].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\KJ536A39\b64[1].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\KJ536A39\b64[2].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\KJ536A39\b64_1[1].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\KJ536A39\b64_1[2].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\KJ536A39\b64_1[3].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\KJ536A39\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\KJ536A39\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\O1ERSTUV\b64[2].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\O1ERSTUV\b64_1[2].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\O1ERSTUV\b64_1[4].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\O1ERSTUV\mxd[1].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\O1ERSTUV\mxd[2].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\O9QRG5YJ\b64[1].jpg  
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\W9MNCDER\b64_3[1].jpg  

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]  
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]  
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]  
Présent ! [HKCU\Software\bisoft]  
Présent ! [HKCU\Software\DateTime4]  
Présent ! [HKCU\Software\MuleAppData]  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\bisoft]  
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\DateTime4]  
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\FFC]  
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\MuleAppData]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\Local AppWizard-Generated Applications\serial]  
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !  
 
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )  
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | ! Fin du rapport # FindyKill V5.002 ! |

reituag · Answer

Le son de mon ordi qui marchait plus remarche ^^

############################## | FindyKill V5.002 |

# User : Proprietaire (Administrateurs) # DHPDYZ2J
# Update on 12/06/09 by Chiquitine29
# Start at: 13:48:15 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : McAfee VirusScan  [ Enabled | (!) Outdated ]
# FW : McAfee Personal Firewall[ Enabled ]

# C:\ # Disque fixe local # 108,68 Go (54,6 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible


[...]


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.002 ! |

édité pour que ce soit plus lissible

Trying2 · Answer

Le son de mon ordi qui marchait plus remarche ^^ 

Cool, c'est un bon début, mais ce n'est pas terminé.

1/
Télécharge Malwarebytes' Anti-Malware (MBAM)

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :

"L'examen s'est terminé normalement. "

Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs. (Internet Explorer/ Firefox...)
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

2/
Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

Double-clique sur Navilog1.exe pour de lancer l'installation.
Si l'installation ne se lance pas automatiquement, double-clique sur Navilog présent sur le Bureau.
Appuie sur f et la touche Entrée pour valider.
Appuie sur une touche de ton clavier à chaque fois qu'on te le demande, jusqu'au menu des options.
Choisis l'option 1 et appuie et la touche Entrée pour valider.
Attend jusqu'à ce que s'affiche le message : " Analyse terminée le "
le Bloc-notes contenant le rapport devrait s'afficher, fais un copier/coller du contenu de ce rapport dans ta prochaine réponse.
Si le rapport ne s'affiche pas, tu le trouveras ici: C:\fixnavi.txt
N'utilise aucune autre option pour l'instant, des fichiers légitimes pourraient être supprimés.


3/

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.


4/Est-ce que tu payes pour ta version de Mc Afee?
Serais tu prêt à en changer pour un plus efficace plus léger et gratuit?


J'attends tes 4 rapports  (MBAM+Navilog+ les 2 d'Rsit) à effectuer dans l'ordre, essaye de les mettre chacun dans un message différent stp.

@+

reituag · Answer

sa ma bien trouver des choses mais au lieu de marquer "Ok" sa me marque"acheter" ^^'

reituag · Answer

excuse je n'avait pas vu les 3 autres étape (que je suis en train de faire) c'est l'étape 1

reituag · Answer

report malwares

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

23/06/2009 15:23:30
report_malwarebytes.txt

Type de recherche: Examen rapide
Eléments examinés: 90168
Temps écoulé: 10 minute(s), 5 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\documents and settings\proprietaire\local settings\application data\magqwck.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Proprietaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{870e3b1b-d1c6-4b91-864c-90043cf02e56} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\magqwck (Adware.Navipromo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Adware.EoRezo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\RADIO_USA (Adware.Agent) -> No action taken.
c:\documents and settings\Proprietaire\Application Data\drivers\downld (Worm.Bagle) -> No action taken.

Fichier(s) infecté(s):
c:\documents and settings\proprietaire\local settings\application data\magqwck_navps.dat (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\proprietaire\local settings\application data\magqwck_nav.dat (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\proprietaire\local settings\application data\magqwck.dat (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\proprietaire\local settings\application data\magqwck.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Proprietaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> No action taken.

reituag · Answer

report RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Proprietaire at 2009-06-23 15:43:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 57 GB (51%) free of 111 GB
Total RAM: 894 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:49, on 23/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
c:\PROGRA~1\FICHIE~1\mcafeeedirsvcedirsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Documents and Settings\Proprietaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dlcxcoms.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Documents and Settings\Proprietaire\Bureau\RSIT(2).exe
C:\Program Files	rend micro\Proprietaire.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3070626
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://coramail.net/r2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3070626
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Proprietaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\Live Active.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [dlcxmon.exe] "C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 926\memcard.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell PC Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting
etWaiting.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IDOL STORE] C:\DOCUME~1\PROPRI~1\APPLIC~1\4PLATF~1\PartMagsAce.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: dlcx_device -   - C:\WINDOWS\system32\dlcxcoms.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafeeedirsvcedirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O24 - Desktop Component 0: (no name) - http://image.xboxlive.com/global/t.fffe07d1/tile/0/21013

reituag · Answer

report navilog

Fix Navipromo version 4.0.0 commencé le 23/06/2009 à 15:24:41,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : BIOS Version 2.4.1 
USER : Proprietaire ( Administrator )
BOOT : Normal boot

Antivirus : McAfee VirusScan  (Activated)
Firewall  : McAfee Personal Firewall  (Activated)

C:\ (Local Disk) - NTFS - Total:108 Go (Free:55 Go)
D:\ (CD or DVD)
E:\ (USB)


Recherche exécutée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Documents and Settings\Proprietaire\locals~1\applic~1\magqwck.exe supprimé !
C:\Documents and Settings\Proprietaire\locals~1\applic~1\magqwck.dat supprimé !
C:\Documents and Settings\Proprietaire\locals~1\applic~1\magqwck_nav.dat supprimé !
C:\Documents and Settings\Proprietaire\locals~1\applic~1\magqwck_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Proprietaire\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


C:\WINDOWS\Tasks\ACD91C24918A9A9C.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Scan terminé le 23/06/2009 à 15:37:53,37 ***

reituag · Answer

info.txt logfile of random's system information tool 1.06 2009-06-23 14:57:05

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
926plc32-->MsiExec.exe /I{B33E4C22-23EA-465F-BDFF-F9AE0FF364E0}
ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
AMD Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c 
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Catalyst Control Center-->MsiExec.exe /I{E6963450-7577-4049-8793-2B66B85237C1}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Broadcom Management Programs-->MsiExec.exe /I{FB64BF25-3593-4E4E-AA85-84AEF1D1475F}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Conexant HDA D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -Idel1028p.inf
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dell Fax PC-->C:\Program Files\Dell PC Fax\Install\x86\Uninst.exe /R:faxunst
Dell Photo AIO Printer 926-->C:\Program Files\Dell Photo AIO Printer 926\Install\x86\Uninst.exe
Dell Support 3.2.1-->MsiExec.exe /X{CEE2252C-4035-4B27-8EC6-0B085DD3A413}
Dell Wireless WLAN Card-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
Digital Line Detect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
Favorit-->"c:\documents and settings\proprietaire\local settings\application data\magqwck.exe" -uninstall
FaxTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x40c ControlPanel
FindyKill-->C:\FindyKill\Uninstal.exe
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark X1100 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Modem Helper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F142D56-3326-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MS Access 97 SP2-->C:\Program Files\Microsoft Office\setup\setup.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 4.0.0-->"C:\Program Files\Navilog1\unins000.exe"
Nero 8-->MsiExec.exe /X{5E6EC4DD-7B1F-4E10-82B9-EA1B90791036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Orange Preload-->MsiExec.exe /I{38496EC2-78B7-412A-9398-FC6B7DB8E182}
PowerDVD 5.7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
QuickSet-->C:\Program Files\InstallShield Installation Information\{C5074CC4-0E26-4716-A307-960272A90040}\setup.exe -runfromtemp -l0x040c APPDRVNT4 -removeonly
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RGSS de RMXP version 1.0.1-->"C:\Program Files\Bodom-Child - RaBBi\RGSS\unins000.exe"
RMXP version 1.0.0.1-->"C:\Program Files\Bodom-Child - RaBBi\RMXP\unins000.exe"
Roxio DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Roxio MyDVD LE-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Roxio RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Roxio RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Roxio RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat
SoftwareUpdate 1.0-->"C:\Documents and Settings\Proprietaire\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
Sonic Activation Module-->MsiExec.exe /I{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x040c
Uniblue RegistryBooster 2009-->"C:\Documents and Settings\All Users\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}egistrybooster.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue RegistryBooster 2009-->C:\Documents and Settings\All Users\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}egistrybooster.exe
URL Assistant-->regsvr32 /u /s "C:\Program Files\BAE\BAE.dll"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
Yu-Gi-Oh Virtual Battle 5.18-->C:\Program Files\Yu-Gi-Oh Virtual Battle 5\Uninstal.exe
Yu-Gi-Oh Virtual Battle 5.19-->C:\Program Files\Yu-Gi-Oh Virtual Battle 5\Uninstal.exe
Zoo Tycoon 2 - Zookeeper Collection-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{238DCFCD-70B3-46B2-B90B-2CDCC69A3D03} 

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: McAfee VirusScan (outdated)
FW: McAfee Personal Firewall

======System event log======

Computer Name: DHPDYZ2J
Event Code: 43015
Message: I2c return failed

Record Number: 5
Source Name: ati2mtag
Time Written: 20090617083806.000000+120
Event Type: erreur
User: 

Computer Name: DHPDYZ2J
Event Code: 43015
Message: I2c return failed

Record Number: 4
Source Name: ati2mtag
Time Written: 20090617083806.000000+120
Event Type: erreur
User: 

Computer Name: DHPDYZ2J
Event Code: 9
Message: Broadcom 440x 10/100 Integrated Controller: Network controller configured for 100Mb full-duplex link.

Record Number: 3
Source Name: bcm4sbxp
Time Written: 20090617083806.000000+120
Event Type: Informations
User: 

Computer Name: DHPDYZ2J
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090617083758.000000+120
Event Type: Informations
User: 

Computer Name: DHPDYZ2J
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090617083758.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: DHPDYZ2J
Event Code: 101
Message: msnmsgr (3456) Le moteur de base de données est arrêté.

Record Number: 9022
Source Name: ESENT
Time Written: 20090609082605.000000+120
Event Type: Informations
User: 

Computer Name: DHPDYZ2J
Event Code: 103
Message: msnmsgr (3456) \.\C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Messenger
onopsg45@hotmail.fr\SharingMetadata\Working\database_E0C8_5BAE_C85B_81A8\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 9021
Source Name: ESENT
Time Written: 20090609082605.000000+120
Event Type: Informations
User: 

Computer Name: DHPDYZ2J
Event Code: 102
Message: msnmsgr (3456) \.\C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Messenger
onopsg45@hotmail.fr\SharingMetadata\Working\database_E0C8_5BAE_C85B_81A8\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 9020
Source Name: ESENT
Time Written: 20090609074757.000000+120
Event Type: Informations
User: 

Computer Name: DHPDYZ2J
Event Code: 100
Message: msnmsgr (3456) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 9019
Source Name: ESENT
Time Written: 20090609074757.000000+120
Event Type: Informations
User: 

Computer Name: DHPDYZ2J
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 9018
Source Name: usnjsvc
Time Written: 20090609074753.000000+120
Event Type: 
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------
----

Trying2 · Answer

Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

*Choisi la langue : F + la touche [entrée]
 
* Au menu principal choisis l'option "S" et tape sur [entrée] . 

Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images (Installation) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_instal.html

reituag · Answer

SDAM as été refait et j'ai supprimer les virus (il n'en retrouve plus)
donc en suite que faut-il faire??

reituag · Answer

nan j'ai pas encore lever la tête =)

voila le raport 

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_M | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 21/06/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:15:42, 23/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: DHPDYZ2J | Utilisateur actuel: Proprietaire
.
Administrateur: Administrateur 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité 
Administrateur: Proprietaire 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
.
.
HKCU\Software\EoRezo 
HKCU\Software\Grand Virtual 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\Eorezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine 
.
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo 
C:\Program Files\Everest Poker 
C:\DOCUME~1\PROPRI~1\Bureau\Everest Poker.exe 
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

 Nom du profil: ekfsa1yg.default (Proprietaire)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11"); 
.
. 

* Internet Explorer Version 6.0.2900.5512 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://search.msn.fr/spbasic.htm
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://coramail.net/r2.php

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: hxxp://y.lo.st

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Documents and Settings\Proprietaire\Mes documents\LimeWire\Incomplete\T-76194-nom de code laigle serial.zip 
.
===================================
.
2286 Octet(s) - C:\Ad-Report-SCAN.log 
.
4 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp 
1 Fichier(s) - C:\WINDOWS\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:38:53 | 23/06/2009
.
============== E.O.F ==============
.

reituag · Answer

voila le raport

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_M | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 21/06/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:52:52, 23/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: DHPDYZ2J | Utilisateur actuel: Proprietaire
.
Administrateur: Administrateur 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité 
Administrateur: Proprietaire 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
.
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\cache 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\cmhost.cyp 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\ConfMedia.cyp 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\db 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoDesktop 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoStats 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\host.cyp 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\user.cyp 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\db\cat.cyp 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoDesktop\config.xml 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoStats\eoStats.txt 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Download 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Download\itsTV 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Download\itsTV\3.0.0.3 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Download\itsTV\3.0.0.5 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub\1.0.0.1 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.1 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2\itstv.exe 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe 
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo 
C:\Program Files\Everest Poker\casino.exe 
C:\Program Files\Everest Poker\CStart.exe 
C:\Program Files\Everest Poker\data 
C:\Program Files\Everest Poker\Everest Poker.exe 
C:\Program Files\Everest Poker\gvbase.dll 
C:\Program Files\Everest Poker\gvcrt.dll 
C:\Program Files\Everest Poker\gvgfx-dib.dll 
C:\Program Files\Everest Poker\gvgfx.dll 
C:\Program Files\Everest Poker\gvmain.dll 
C:\Program Files\Everest Poker\gvmain.exe 
C:\Program Files\Everest Poker\gvnetwork.dll 
C:\Program Files\Everest Poker\gvsound.dll 
C:\Program Files\Everest Poker\history 
C:\Program Files\Everest Poker\init.ini 
C:\Program Files\Everest Poker\log.dat 
C:\Program Files\Everest Poker\settings.ini 
C:\Program Files\Everest Poker	oc_en.ini 
C:\Program Files\Everest Poker\data\fonts 
C:\Program Files\Everest Poker\data\mp-lobby 
C:\Program Files\Everest Poker\data\mp-poker 
C:\Program Files\Everest Poker\data\shared 
C:\Program Files\Everest Poker\data\startup 
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf 
C:\Program Files\Everest Poker\data\mp-lobby\en.gvt 
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt 
C:\Program Files\Everest Poker\data\mp-poker\background 
C:\Program Files\Everest Poker\data\mp-poker\en 
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt 
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt 
C:\Program Files\Everest Poker\data\mp-poker\en\bitmaps.gvt 
C:\Program Files\Everest Poker\data\mp-poker\en\mp-poker_strings.txt 
C:\Program Files\Everest Poker\data\mp-poker\en\mp-poker_tutorial.txt 
C:\Program Files\Everest Poker\data\shared\en 
C:\Program Files\Everest Poker\data\shared\shared 
C:\Program Files\Everest Poker\data\shared\en\country.txt 
C:\Program Files\Everest Poker\data\shared\en\language.txt 
C:\Program Files\Everest Poker\data\shared\en\ordinal.txt 
C:\Program Files\Everest Poker\data\shared\shared\bitmaps 
C:\Program Files\Everest Poker\data\shared\shared\sounds 
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt 
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art 
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art 
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg 
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg 
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg 
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg 
C:\Program Files\Everest Poker\data\startup\en 
C:\Program Files\Everest Poker\data\startup\shared 
C:\Program Files\Everest Poker\data\startup\en\cstart.txt 
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt 
C:\Program Files\Everest Poker\data\startup\shared\bitmaps 
C:\Program Files\Everest Poker\data\startup\shared\icons 
C:\Program Files\Everest Poker\data\startup\shared\sounds 
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art 
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico 
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg 
C:\Program Files\Everest Poker\history\1.txt 
C:\Program Files\Everest Poker\history\2.txt 
C:\Program Files\Everest Poker 
C:\DOCUME~1\PROPRI~1\Bureau\Everest Poker.exe 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

 Nom du profil: ekfsa1yg.default (Proprietaire)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11"); 
.
. 

* Internet Explorer Version 6.0.2900.5512 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Documents and Settings\Proprietaire\Mes documents\LimeWire\Incomplete\T-76194-nom de code laigle serial.zip 
.
===================================
.
8035 Octet(s) - C:\Ad-Report-CLEAN.log 
2599 Octet(s) - C:\Ad-Report-SCAN.log 
.
0 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp 
1 Fichier(s) - C:\WINDOWS\Temp 
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
34 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 20:15:35 | 23/06/2009
.
============== E.O.F ==============
.

reituag · Answer

double poste : up

reituag · Answer

triple poste besoin d'aide

reituag · Answer

je ne trouve pas le fichier C:/findykill j'ai du le supprimé sans m'en redre compte :/ donc je refait un scan findykill??

reituag · Answer

KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse  
jeudi 25 juin 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 3 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Thursday, June 25, 2009 04:52:28
Enregistrements dans la base : 2388140
 
 
Paramètres d'analyse 
analyser avec la base suivante étendue 
Analyser les archives oui 
Analyser les bases de messagerie oui 
 
Zone d'analyse Poste de travail 
C:\
D:\
E:\  
 
Statistiques d'analyse 
Objets analysés 79401 
Menaces trouvées 4 
Objets infectés trouvés 9 
Objets suspects trouvés 0 
Durée d'analyse 02:48:11 

Nom de fichier Menace Compteur de menaces 
C:\Documents and Settings\All Users\Application Data\File dvd base road\Live Active.exe Infecté : Trojan.Win32.Swizzor.a 1  
 
C:\Documents and Settings\Proprietaire\Application Data\4 platform ball\1seekhold.exe Infecté : Trojan.Win32.Swizzor.a 1  
 
C:\Documents and Settings\Proprietaire\Application Data\4 platform ball\bifuhhoa.exe Infecté : Trojan.Win32.Swizzor.a 1  
 
C:\Documents and Settings\Proprietaire\Application Data\4 platform ball\knusskwf.exe Infecté : Trojan.Win32.Swizzor.a 1  
 
C:\Documents and Settings\Proprietaire\Application Data\4 platform ball\PartMagsAce.exe Infecté : Trojan.Win32.Swizzor.a 1  
 
C:\Documents and Settings\Proprietaire\Application Data\4 platform ball\Tool Settings Mix Multi.exe Infecté : Trojan.Win32.Swizzor.a 1  
 
C:\Documents and Settings\Proprietaire\Mes documents\LimeWire\Saved
om de code laiigle.zip Infecté : not-a-virus:AdWare.Win32.Agent.zk 1  
 
C:\Program Files\Bodom-Child - RaBBi\RMXP\Patch 800x600.exe Infecté : Trojan.Win32.Genome.esg 1  
 
C:\Program Files\Circle Dvelopement\Uninstall.exe Infecté : Trojan-Downloader.Win32.Injecter.cgv 1  
 
La zone sélectionnée a été analysée.

reituag · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\File dvd base road\Live Active.exe moved successfully.
C:\Documents and Settings\Proprietaire\Application Data\4 platform ball\1seekhold.exe moved successfully.
C:\Documents and Settings\Proprietaire\Application Data\4 platform ball\bifuhhoa.exe moved successfully.
C:\Documents and Settings\Proprietaire\Application Data\4 platform ball\knusskwf.exe moved successfully.
C:\Documents and Settings\Proprietaire\Application Data\4 platform ball\PartMagsAce.exe moved successfully.
C:\Documents and Settings\Proprietaire\Application Data\4 platform ball\Tool Settings Mix Multi.exe moved successfully.
C:\Documents and Settings\Proprietaire\Mes documents\LimeWire\Saved
om de code laiigle.zip moved successfully.
C:\Program Files\Bodom-Child - RaBBi\RMXP\Patch 800x600.exe moved successfully.
C:\Program Files\Circle Dvelopement\Uninstall.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 7276527 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Proprietaire
->Temp folder emptied: 107958512 bytes
->Temporary Internet Files folder emptied: 8301425 bytes
->Java cache emptied: 13553509 bytes
->FireFox cache emptied: 91652711 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3433472 bytes
Windows Temp folder emptied: 0 bytes
 
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 221,60 mb
 
 
OTM by OldTimer - Version 3.0.0.2 log created on 06252009_134523

Files moved on Reboot...

Registry entries deleted on Reboot...

reituag · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Proprietaire at 2009-06-25 14:31:49
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 57 GB (51%) free of 111 GB
Total RAM: 894 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:03, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
c:\PROGRA~1\FICHIE~1\mcafeeedirsvcedirsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
C:\WINDOWS\system32\dlcxcoms.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Proprietaire\Bureau\gogo\logiciels\RSIT\RSIT.exe
C:\Program Files	rend micro\Proprietaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3070626
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\Live Active.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [dlcxmon.exe] "C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 926\memcard.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell PC Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IDOL STORE] C:\DOCUME~1\PROPRI~1\APPLIC~1\4PLATF~1\PartMagsAce.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: dlcx_device -   - C:\WINDOWS\system32\dlcxcoms.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafeeedirsvcedirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O24 - Desktop Component 0: (no name) - http://image.xboxlive.com/global/t.fffe07d1/tile/0/21013

reituag · Answer

double poste : up

Trying2 · Answer

*Double-clique sur OTM.exe afin de le lancer.

* Copie (Ctrl+C) le texte en gras ci-dessous :



:processes
explorer.exe


:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Base road long save"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"IDOL STORE"


:files
c:\documents and settings\all users\application data\file dvd base road\live active.exe
c:\program files\4platf~1\partmagsace.exe
c:\WINDOWS	asks\ACD91C24918A9A9C.job     
c:\Documents and Settings\All Users\Application Data\File dvd base road 

:commands
[purity]
[emptytemp]
[reboot]




*Colle (Ctrl+V) le texte précédemment copié dans le cadre "Paste Instructions for Items to be Moved".

*Clique maintenant sur le bouton "MoveIt"! puis ferme OTMoveIt3.

*Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

*Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Utilisateur anonyme · Answer

Hello

Pourquoi ne pas utiliser LOPsd? 

++

reituag · Answer

je pense qu'il y as un problème :/ voila le raport, de plus je croit qu'il faut que je change d'antivirus car la j'ai l'impression qu'il ne marche pas donc si tu a quelque chose a me proposer.

Files moved on Reboot...

Registry entries deleted on Reboot...

reituag · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
   BIOS : BIOS Version 2.4.1 
   USER : Proprietaire ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:108 Go (Free:55 Go)
   D:\ (CD or DVD)
   E:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 25/06/2009|18:37 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [26/06/2007|15:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
   [26/06/2007|15:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\GTek
   [19/08/2004|14:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [26/06/2007|15:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
   [26/06/2007|15:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [03/05/2009|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [23/06/2009|06:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{92E7A367-8E12-4830-AA70-29C32E331A81}
   [19/11/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [04/05/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [25/06/2009|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [02/05/2009|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [27/11/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [19/11/2008|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dell
   [28/05/2009|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DellFaxCtr
   [21/04/2009|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [25/06/2009|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
   [12/03/2009|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [26/06/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
   [26/06/2007|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [19/02/2009|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
   [23/06/2009|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [01/03/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [07/02/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [02/01/2009|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
   [19/11/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [17/03/2009|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [19/08/2004|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [26/06/2007|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
   [19/11/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [19/02/2009|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [22/01/2009|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [23/06/2009|08:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [26/06/2007|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
   [26/06/2007|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Gtek
   [19/08/2004|14:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [26/06/2007|15:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
   [26/06/2007|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [21/04/2009|23:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [19/08/2004|14:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [25/06/2009|13:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\4 platform ball
   [11/03/2009|15:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [05/05/2009|09:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
   [26/06/2007|15:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\ATI
   [02/05/2009|10:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVS4YOU
   [28/01/2009|12:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\CamfrogWEB
   [31/01/2009|22:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink
   [28/05/2009|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\DellFaxCtr
   [23/06/2009|19:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\drivers
   [05/05/2009|17:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
   [15/03/2009|22:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
   [14/04/2009|17:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\GSC
   [03/05/2009|14:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\GSC 2.00
   [26/06/2007|15:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Gtek
   [20/01/2009|20:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\gtk-2.0
   [19/08/2004|14:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
   [26/06/2007|15:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
   [31/01/2009|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
   [06/03/2009|23:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
   [19/11/2008|18:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
   [23/06/2009|14:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
   [09/06/2009|17:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
   [02/01/2009|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Games
   [26/11/2008|18:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
   [29/01/2009|19:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
   [19/11/2008|12:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nero
   [19/11/2008|19:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org
   [14/02/2009|18:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
   [31/01/2009|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
   [23/11/2008|12:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
   [10/06/2009|18:48] C:\DOCUME~1\PROPRI~1\APPLIC~1	eamspeak2
   [19/02/2009|22:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ulead Systems
   [23/06/2009|06:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Uniblue
   [05/03/2009|15:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
   [30/11/2008|16:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
   [23/06/2009|07:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Yahoo!
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [25/06/2009 18:00][--ah-----] C:\WINDOWS	asks\ACD91C24918A9A9C.job
   [25/06/2009 18:12][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   ( ACD91C24918A9A9C.job )=( c:\docume~1\propri~1\applic~1\4platf~1\1seekhold.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [01/05/2009|07:10] C:\Program Files\4 platform ball
   [19/11/2008|13:02] C:\Program Files\Adobe
   [23/06/2009|20:15] C:\Program Files\Ad-remover
   [26/06/2007|15:43] C:\Program Files\AMD
   [25/06/2009|18:26] C:\Program Files\Avira
   [13/05/2009|11:35] C:\Program Files\AVS4YOU
   [26/06/2007|15:50] C:\Program Files\BAE
   [24/02/2009|13:20] C:\Program Files\Bodom-Child - RaBBi
   [26/06/2007|15:42] C:\Program Files\Broadcom
   [24/06/2009|14:21] C:\Program Files\CamStudio
   [23/06/2009|07:40] C:\Program Files\CCleaner
   [25/06/2009|13:45] C:\Program Files\Circle Dvelopement
   [19/08/2004|14:15] C:\Program Files\ComPlus Applications
   [26/06/2007|15:39] C:\Program Files\CONEXANT
   [07/06/2009|15:53] C:\Program Files\Copie de iPod
   [07/06/2009|15:53] C:\Program Files\Copie de Mediator 7 Std
   [26/06/2007|15:45] C:\Program Files\CyberLink
   [28/05/2009|10:28] C:\Program Files\Dell
   [28/05/2009|10:28] C:\Program Files\Dell PC Fax
   [28/05/2009|10:43] C:\Program Files\Dell Photo AIO Printer 926
   [26/06/2007|15:51] C:\Program Files\Dell Support
   [26/06/2007|15:41] C:\Program Files\Digital Line Detect
   [20/06/2009|20:40] C:\Program Files\dl_cats
   [27/11/2008|17:02] C:\Program Files\FaxTools
   [25/06/2009|18:12] C:\Program Files\Fichiers communs
   [12/03/2009|22:16] C:\Program Files\Google
   [19/02/2009|21:34] C:\Program Files\InstallShield Installation Information
   [08/04/2009|11:53] C:\Program Files\Internet Explorer
   [03/05/2009|09:06] C:\Program Files\iPod
   [04/05/2009|15:33] C:\Program Files\iTunes
   [11/06/2009|21:30] C:\Program Files\Java
   [19/11/2008|15:58] C:\Program Files\JRE
   [01/06/2009|20:47] C:\Program Files\Lexmark X1100 Series
   [26/06/2007|15:52] C:\Program Files\MAKEMSI Package Documentation
   [23/06/2009|15:04] C:\Program Files\Malwarebytes' Anti-Malware
   [08/04/2009|11:53] C:\Program Files\Messenger
   [20/06/2009|03:42] C:\Program Files\Messenger Plus! Live
   [19/08/2004|14:18] C:\Program Files\microsoft frontpage
   [14/12/2008|13:30] C:\Program Files\Microsoft Office
   [07/03/2009|16:32] C:\Program Files\Microsoft Silverlight
   [27/11/2008|17:42] C:\Program Files\Microsoft Visual Studio
   [23/06/2009|21:21] C:\Program Files\Microsoft Works
   [27/11/2008|17:40] C:\Program Files\Microsoft.NET
   [26/06/2007|15:41] C:\Program Files\Modem Helper
   [07/04/2009|21:49] C:\Program Files\Movie Maker
   [25/06/2009|18:36] C:\Program Files\Mozilla Firefox
   [29/01/2009|19:52] C:\Program Files\MSN
   [19/08/2004|14:14] C:\Program Files\MSN Gaming Zone
   [20/06/2009|03:42] C:\Program Files\MSN Messenger
   [21/11/2008|11:45] C:\Program Files\MSXML 4.0
   [23/06/2009|15:38] C:\Program Files\Navilog1
   [19/11/2008|12:56] C:\Program Files\Nero
   [07/04/2009|21:45] C:\Program Files\NetMeeting
   [23/06/2009|21:20] C:\Program Files\NetWaiting
   [17/03/2009|09:15] C:\Program Files\NOS
   [19/08/2004|14:15] C:\Program Files\Online Services
   [19/11/2008|15:58] C:\Program Files\OpenOffice.org 3
   [26/06/2007|15:52] C:\Program Files\Orange
   [07/04/2009|21:45] C:\Program Files\Outlook Express
   [04/05/2009|15:31] C:\Program Files\QuickTime
   [26/06/2007|15:49] C:\Program Files\Roxio
   [13/02/2009|23:02] C:\Program Files\Samsung
   [19/08/2004|14:16] C:\Program Files\Services en ligne
   [26/06/2007|15:39] C:\Program Files\Sigmatel
   [26/06/2007|15:50] C:\Program Files\Sonic
   [23/06/2009|07:19] C:\Program Files\Spybot - Search & Destroy
   [15/03/2009|21:26] C:\Program Files\Strategy First
   [26/06/2007|15:42] C:\Program Files\Synaptics
   [25/06/2009|14:31] C:\Program Files	rend micro
   [19/08/2004|14:24] C:\Program Files\Uninstall Information
   [07/02/2009|23:29] C:\Program Files\Windows Live
   [19/02/2009|21:33] C:\Program Files\Windows Media Components
   [21/04/2009|23:14] C:\Program Files\Windows Media Connect 2
   [21/04/2009|23:14] C:\Program Files\Windows Media Player
   [07/04/2009|21:45] C:\Program Files\Windows NT
   [19/08/2004|14:16] C:\Program Files\WindowsUpdate
   [19/11/2008|13:00] C:\Program Files\WinRAR
   [19/08/2004|14:18] C:\Program Files\xerox
   [23/06/2009|07:40] C:\Program Files\Yahoo!
   [23/05/2009|11:34] C:\Program Files\Yu-Gi-Oh Virtual Battle 5

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [13/02/2009|22:58] C:\Program Files\Fichiers communs\Adobe
   [13/05/2009|11:32] C:\Program Files\Fichiers communs\Apple
   [13/05/2009|11:35] C:\Program Files\Fichiers communs\AVSMedia
   [27/11/2008|17:42] C:\Program Files\Fichiers communs\DESIGNER
   [26/06/2007|15:49] C:\Program Files\Fichiers communs\InstallShield
   [26/06/2007|15:36] C:\Program Files\Fichiers communs\Java
   [09/03/2009|04:04] C:\Program Files\Fichiers communs\Microsoft Shared
   [19/08/2004|14:16] C:\Program Files\Fichiers communs\MSSoap
   [19/11/2008|12:58] C:\Program Files\Fichiers communs\Nero
   [19/08/2004|14:10] C:\Program Files\Fichiers communs\ODBC
   [26/06/2007|15:49] C:\Program Files\Fichiers communs\Roxio Shared
   [19/08/2004|14:16] C:\Program Files\Fichiers communs\Services
   [26/06/2007|15:50] C:\Program Files\Fichiers communs\Sonic Shared
   [19/08/2004|14:10] C:\Program Files\Fichiers communs\SpeechEngines
   [07/04/2009|21:45] C:\Program Files\Fichiers communs\System
   [26/06/2007|15:49] C:\Program Files\Fichiers communs\TiVo Shared
   [19/02/2009|21:33] C:\Program Files\Fichiers communs\Ulead Systems
   [23/06/2009|07:29] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 53 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Live Active.dat
   C:\DOCUME~1\PROPRI~1\APPLIC~1\4platf~1
   C:\Program Files\4platf~1
   C:\WINDOWS\Tasks\ACD91C24918A9A9C.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "IDOL STORE"="C:\DOCUME~1\PROPRI~1\APPLIC~1\4PLATF~1\PartMagsAce.exe"

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "Base road long save"="C:\Documents and Settings\All Users\Application Data\File dvd base road\Live Active.exe"

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-06-25 18:38:56
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 48
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\PROPRI~1\Bureau\musicap u\Lil wayne\Lil wayne\06-lil_wayne-the_crack_house_(feat._fat_joe_and_dre).mp3
   C:\DOCUME~1\PROPRI~1\Bureau\musicap u\Lil wayne\Lil Wayne - We The Best (2008) - Rap\06-lil_wayne-the_crack_house_(feat._fat_joe_and_dre).mp3


   [F:4][D:1]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
   [F:2][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
   [F:7][D:2]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 25/06/2009|18:40 - Option : [1]

   --------------------\  Fin du rapport a 18:40:02

reituag · Answer

Tu as installé Antivir et viré Mac Affee? ==> oui ^^
T'as géré ton Bac de Français?==> je me suis lever as 5H30 pour rien je me suis, tromper de jour c'est demain (-_-')

je poste le raport ??

reituag · Answer

merci ^^, dit moi si tu veut que j'édite et quel parti garder ...


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
   BIOS : BIOS Version 2.4.1 
   USER : Proprietaire ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
   C:\ (Local Disk) - NTFS - Total:108 Go (Free:55 Go)
   D:\ (CD or DVD)
   E:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 25/06/2009|19:17 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Live Active.dat
   Supprime! - C:\WINDOWS\Tasks\ACD91C24918A9A9C.job 
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
   Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\4platf~1
   Supprime! - C:\Program Files\4platf~1
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [26/06/2007|15:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
   [26/06/2007|15:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\GTek
   [19/08/2004|14:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [26/06/2007|15:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
   [26/06/2007|15:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [03/05/2009|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [23/06/2009|06:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{92E7A367-8E12-4830-AA70-29C32E331A81}
   [19/11/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [04/05/2009|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [25/06/2009|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [02/05/2009|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [27/11/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [19/11/2008|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dell
   [28/05/2009|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DellFaxCtr
   [21/04/2009|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [12/03/2009|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [26/06/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
   [26/06/2007|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [19/02/2009|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
   [23/06/2009|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [01/03/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [07/02/2009|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [02/01/2009|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
   [19/11/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [17/03/2009|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [19/08/2004|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [26/06/2007|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
   [19/11/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [19/02/2009|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [22/01/2009|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [23/06/2009|08:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [26/06/2007|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
   [26/06/2007|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Gtek
   [19/08/2004|14:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [26/06/2007|15:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
   [26/06/2007|15:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [21/04/2009|23:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [19/08/2004|14:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [11/03/2009|15:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [05/05/2009|09:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
   [26/06/2007|15:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\ATI
   [02/05/2009|10:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVS4YOU
   [28/01/2009|12:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\CamfrogWEB
   [31/01/2009|22:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink
   [28/05/2009|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\DellFaxCtr
   [23/06/2009|19:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\drivers
   [05/05/2009|17:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
   [15/03/2009|22:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
   [14/04/2009|17:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\GSC
   [03/05/2009|14:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\GSC 2.00
   [26/06/2007|15:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Gtek
   [20/01/2009|20:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\gtk-2.0
   [19/08/2004|14:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
   [26/06/2007|15:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
   [31/01/2009|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
   [06/03/2009|23:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
   [19/11/2008|18:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
   [23/06/2009|14:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
   [09/06/2009|17:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
   [02/01/2009|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Games
   [26/11/2008|18:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
   [29/01/2009|19:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
   [19/11/2008|12:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nero
   [19/11/2008|19:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org
   [14/02/2009|18:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
   [31/01/2009|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
   [23/11/2008|12:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
   [10/06/2009|18:48] C:\DOCUME~1\PROPRI~1\APPLIC~1	eamspeak2
   [19/02/2009|22:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ulead Systems
   [23/06/2009|06:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Uniblue
   [05/03/2009|15:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
   [30/11/2008|16:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
   [23/06/2009|07:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Yahoo!
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [25/06/2009 18:12][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [19/11/2008|13:02] C:\Program Files\Adobe
   [23/06/2009|20:15] C:\Program Files\Ad-remover
   [26/06/2007|15:43] C:\Program Files\AMD
   [25/06/2009|18:26] C:\Program Files\Avira
   [13/05/2009|11:35] C:\Program Files\AVS4YOU
   [26/06/2007|15:50] C:\Program Files\BAE
   [24/02/2009|13:20] C:\Program Files\Bodom-Child - RaBBi
   [26/06/2007|15:42] C:\Program Files\Broadcom
   [24/06/2009|14:21] C:\Program Files\CamStudio
   [23/06/2009|07:40] C:\Program Files\CCleaner
   [25/06/2009|13:45] C:\Program Files\Circle Dvelopement
   [19/08/2004|14:15] C:\Program Files\ComPlus Applications
   [26/06/2007|15:39] C:\Program Files\CONEXANT
   [07/06/2009|15:53] C:\Program Files\Copie de iPod
   [07/06/2009|15:53] C:\Program Files\Copie de Mediator 7 Std
   [26/06/2007|15:45] C:\Program Files\CyberLink
   [28/05/2009|10:28] C:\Program Files\Dell
   [28/05/2009|10:28] C:\Program Files\Dell PC Fax
   [28/05/2009|10:43] C:\Program Files\Dell Photo AIO Printer 926
   [26/06/2007|15:51] C:\Program Files\Dell Support
   [26/06/2007|15:41] C:\Program Files\Digital Line Detect
   [20/06/2009|20:40] C:\Program Files\dl_cats
   [27/11/2008|17:02] C:\Program Files\FaxTools
   [25/06/2009|18:12] C:\Program Files\Fichiers communs
   [12/03/2009|22:16] C:\Program Files\Google
   [19/02/2009|21:34] C:\Program Files\InstallShield Installation Information
   [08/04/2009|11:53] C:\Program Files\Internet Explorer
   [03/05/2009|09:06] C:\Program Files\iPod
   [04/05/2009|15:33] C:\Program Files\iTunes
   [11/06/2009|21:30] C:\Program Files\Java
   [19/11/2008|15:58] C:\Program Files\JRE
   [01/06/2009|20:47] C:\Program Files\Lexmark X1100 Series
   [26/06/2007|15:52] C:\Program Files\MAKEMSI Package Documentation
   [23/06/2009|15:04] C:\Program Files\Malwarebytes' Anti-Malware
   [08/04/2009|11:53] C:\Program Files\Messenger
   [20/06/2009|03:42] C:\Program Files\Messenger Plus! Live
   [19/08/2004|14:18] C:\Program Files\microsoft frontpage
   [14/12/2008|13:30] C:\Program Files\Microsoft Office
   [07/03/2009|16:32] C:\Program Files\Microsoft Silverlight
   [27/11/2008|17:42] C:\Program Files\Microsoft Visual Studio
   [23/06/2009|21:21] C:\Program Files\Microsoft Works
   [27/11/2008|17:40] C:\Program Files\Microsoft.NET
   [26/06/2007|15:41] C:\Program Files\Modem Helper
   [07/04/2009|21:49] C:\Program Files\Movie Maker
   [25/06/2009|18:45] C:\Program Files\Mozilla Firefox
   [29/01/2009|19:52] C:\Program Files\MSN
   [19/08/2004|14:14] C:\Program Files\MSN Gaming Zone
   [20/06/2009|03:42] C:\Program Files\MSN Messenger
   [21/11/2008|11:45] C:\Program Files\MSXML 4.0
   [23/06/2009|15:38] C:\Program Files\Navilog1
   [19/11/2008|12:56] C:\Program Files\Nero
   [07/04/2009|21:45] C:\Program Files\NetMeeting
   [23/06/2009|21:20] C:\Program Files\NetWaiting
   [17/03/2009|09:15] C:\Program Files\NOS
   [19/08/2004|14:15] C:\Program Files\Online Services
   [19/11/2008|15:58] C:\Program Files\OpenOffice.org 3
   [26/06/2007|15:52] C:\Program Files\Orange
   [07/04/2009|21:45] C:\Program Files\Outlook Express
   [04/05/2009|15:31] C:\Program Files\QuickTime
   [26/06/2007|15:49] C:\Program Files\Roxio
   [13/02/2009|23:02] C:\Program Files\Samsung
   [19/08/2004|14:16] C:\Program Files\Services en ligne
   [26/06/2007|15:39] C:\Program Files\Sigmatel
   [26/06/2007|15:50] C:\Program Files\Sonic
   [23/06/2009|07:19] C:\Program Files\Spybot - Search & Destroy
   [15/03/2009|21:26] C:\Program Files\Strategy First
   [26/06/2007|15:42] C:\Program Files\Synaptics
   [25/06/2009|14:31] C:\Program Files	rend micro
   [19/08/2004|14:24] C:\Program Files\Uninstall Information
   [07/02/2009|23:29] C:\Program Files\Windows Live
   [19/02/2009|21:33] C:\Program Files\Windows Media Components
   [21/04/2009|23:14] C:\Program Files\Windows Media Connect 2
   [21/04/2009|23:14] C:\Program Files\Windows Media Player
   [07/04/2009|21:45] C:\Program Files\Windows NT
   [19/08/2004|14:16] C:\Program Files\WindowsUpdate
   [19/11/2008|13:00] C:\Program Files\WinRAR
   [19/08/2004|14:18] C:\Program Files\xerox
   [23/06/2009|07:40] C:\Program Files\Yahoo!
   [23/05/2009|11:34] C:\Program Files\Yu-Gi-Oh Virtual Battle 5

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [13/02/2009|22:58] C:\Program Files\Fichiers communs\Adobe
   [13/05/2009|11:32] C:\Program Files\Fichiers communs\Apple
   [13/05/2009|11:35] C:\Program Files\Fichiers communs\AVSMedia
   [27/11/2008|17:42] C:\Program Files\Fichiers communs\DESIGNER
   [26/06/2007|15:49] C:\Program Files\Fichiers communs\InstallShield
   [26/06/2007|15:36] C:\Program Files\Fichiers communs\Java
   [09/03/2009|04:04] C:\Program Files\Fichiers communs\Microsoft Shared
   [19/08/2004|14:16] C:\Program Files\Fichiers communs\MSSoap
   [19/11/2008|12:58] C:\Program Files\Fichiers communs\Nero
   [19/08/2004|14:10] C:\Program Files\Fichiers communs\ODBC
   [26/06/2007|15:49] C:\Program Files\Fichiers communs\Roxio Shared
   [19/08/2004|14:16] C:\Program Files\Fichiers communs\Services
   [26/06/2007|15:50] C:\Program Files\Fichiers communs\Sonic Shared
   [19/08/2004|14:10] C:\Program Files\Fichiers communs\SpeechEngines
   [07/04/2009|21:45] C:\Program Files\Fichiers communs\System
   [26/06/2007|15:49] C:\Program Files\Fichiers communs\TiVo Shared
   [19/02/2009|21:33] C:\Program Files\Fichiers communs\Ulead Systems
   [23/06/2009|07:29] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 50 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-06-25 19:18:22
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 48
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\PROPRI~1\Bureau\musicap u\Lil wayne\Lil wayne\06-lil_wayne-the_crack_house_(feat._fat_joe_and_dre).mp3
   C:\DOCUME~1\PROPRI~1\Bureau\musicap u\Lil wayne\Lil Wayne - We The Best (2008) - Rap\06-lil_wayne-the_crack_house_(feat._fat_joe_and_dre).mp3


   [F:2][D:1]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
   [F:1][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
   [F:1][D:0]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 25/06/2009|18:40 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 25/06/2009|19:19 - Option : [2]

   --------------------\  Fin du rapport a 19:19:20

reituag · Answer

ok, comme sa je suis avertit...

Trying2 · Answer

Tu peux suivre ces instructions, pour exécuter ccleaner.


Il faut cocher ces deux cases avant le nettoyage:
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.


Et fais ensuite ces deux procédures:
1/Nettoyage classique
2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)

CCleaner ne génère pas de rapports: ne perd pas ton temps à en chercher un. :)

reituag · Answer

sa y est, j'ai fait ce que tu m'as dit ^^

Trying2 · Answer

Lance Proprietaire.exe  qui se trouve dans C:\Program Files	rend micro\  et poste moi le rapport dans ta prochaine réponse.
Comment générer un rapport. (merci à Balltrap 34 pour la démo)

reituag · Answer

voici le raport

Trying2 · Answer

J'ai essayé de poster moi même ton rapport que tu m'as fait parvenir en mp.

Il doit y avoir dans son contenu un mot blacklisté.

Patience....

Trying2 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:03, on 26/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\dlcxcoms.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Proprietaire\Bureau\Downloader_AirRivals_FR_1.0.0.1­.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\is-9UCGF.tmp\Downloader_A­irRivals_FR_1.0.0.1.tmp
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files	rend micro\Proprietaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3070626
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [dlcxmon.exe] "C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 926\memcard.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell PC Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://www.visiogood.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: dlcx_device - - C:\WINDOWS\system32\dlcxcoms.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O24 - Desktop Component 0: (no name) - http://image.xboxlive.com/global/t.fffe07d1/tile/0/21013

Probleme anti virus - Page 2

Discussions similaires

Newsletters