Sujet Précédent Sujet Suivant

Ad-Aware ne se voit pas ?!

Résolu
misscroft Messages postés 172 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Hello tt le monde, me revoilà avec mes question de la mortquitue !

Bon, j'ai téléchargé et installer Ad-Aware free Anniversary Edition. Je l'ai installé et là la m.. s'installe :

- lors du redémarrage (demandé par le soft), il m'ouvre le dossier d'installation (programme file) du soft tout seul. Comme si c'était normal...

- J'essaye de lancer l'application et rien ne se passe ! après 4-5 essai, j'ai un message d'erreur qui me dit qu'il ne se trouve pas !

J'ai essayé 2 fois et avec 2 liens de téléchargement différents. Dont 1 chez l'éditeur.

Merci pour votre aide !

48 réponses

Précédent
Réponse 21 / 48
misscroft Messages postés 172 Statut Membre 10
 
Voilà pour le 2e :

############################## | FindyKill V6.001 |

# User : Famille Nikaj (Administrateurs) # LEVAIODESNIKAJ
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 08:19:09 | 02.07.2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 2.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 13.0 [ Enabled | Updated ]
# FW : BitDefender Pare-feu[ Enabled ]13.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 152.66 Go (126.07 Go free) [VAIO] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible # 983.72 Mo (24.17 Mo free) [LAETITIA] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | C:\Documents and Settings\Famille Nikaj\Temporary Internet Files |

################## | All Drives ... |

################## | Autres ... |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[02.05.2009 10:14|--a------|786] - C:\administrativeInfo.bak
[02.05.2009 10:14|--a------|786] - C:\administrativeInfo.dbf
[01.05.2009 17:40|--a------|0] - C:\AdobeDebug.txt
[02.05.2009 10:14|--a------|425] - C:\albumImagesTable.bak
[02.05.2009 10:14|--a------|7680] - C:\albumImagesTable.cdx
[02.05.2009 10:14|--a------|425] - C:\albumImagesTable.dbf
[02.05.2009 10:14|--a------|585] - C:\albumTable.bak
[02.05.2009 10:14|--a------|4608] - C:\albumTable.cdx
[02.05.2009 10:14|--a------|585] - C:\albumTable.dbf
[10.04.2003 01:51|--a------|0] - C:\AUTOEXEC.BAT
[23.03.2009 10:27|-rahs----|216] - C:\boot.ini
[30.08.2002 14:00|-rahs----|4952] - C:\Bootfont.bin
[02.05.2009 10:14|--a------|0] - C:\CB_Server_Errors.txt
[10.04.2003 01:51|--a------|0] - C:\CONFIG.SYS
[02.05.2009 10:14|--a------|489] - C:\EXIFTable.bak
[02.05.2009 10:14|--a------|3072] - C:\EXIFTable.cdx
[02.05.2009 10:14|--a------|489] - C:\EXIFTable.dbf
[02.07.2009 09:17|--a------|3344] - C:\FindyKill.txt
[||] - C:\hiberfil.sys
[26.06.2009 14:51|--a------|752] - C:\HighLogging.log
[02.05.2009 10:14|--a------|937] - C:\imageTable.bak
[02.05.2009 10:14|--a------|9216] - C:\imageTable.cdx
[02.05.2009 10:14|--a------|937] - C:\imageTable.dbf
[02.05.2009 10:14|--a------|512] - C:\imageTable.fpk
[02.05.2009 10:14|--a------|512] - C:\imageTable.fpt
[10.04.2003 01:51|-rahs----|0] - C:\IO.SYS
[02.05.2009 10:14|--a------|361] - C:\keywordImagesTable.bak
[02.05.2009 10:14|--a------|6144] - C:\keywordImagesTable.cdx
[02.05.2009 10:14|--a------|361] - C:\keywordImagesTable.dbf
[02.05.2009 10:14|--a------|457] - C:\keywordTable.bak
[02.05.2009 10:14|--a------|4608] - C:\keywordTable.cdx
[02.05.2009 10:14|--a------|457] - C:\keywordTable.dbf
[02.05.2009 10:14|--a------|361] - C:\managedFolderTable.bak
[02.05.2009 10:14|--a------|361] - C:\managedFolderTable.dbf
[10.04.2003 01:51|-rahs----|0] - C:\MSDOS.SYS
[23.03.2009 10:24|-rahs----|47564] - C:\NTDETECT.COM
[02.04.2009 12:54|-rahs----|252240] - C:\ntldr
[||] - C:\pagefile.sys
[02.05.2009 10:14|--a------|425] - C:\pathnameTable.bak
[02.05.2009 10:14|--a------|4608] - C:\pathnameTable.cdx
[02.05.2009 10:14|--a------|425] - C:\pathnameTable.dbf
[02.05.2009 10:14|--a------|457] - C:\propertiesTable.bak
[02.05.2009 10:14|--a------|3072] - C:\propertiesTable.cdx
[02.05.2009 10:14|--a------|457] - C:\propertiesTable.dbf
[29.06.2009 22:29|--a------|2501] - C:\rapport.txt
[02.05.2009 10:14|--a------|361] - C:\ROFImagesTable.bak
[02.05.2009 10:14|--a------|6144] - C:\ROFImagesTable.cdx
[02.05.2009 10:14|--a------|361] - C:\ROFImagesTable.dbf
[02.05.2009 10:14|--a------|393] - C:\ROFTable.bak
[02.05.2009 10:14|--a------|3072] - C:\ROFTable.cdx
[02.05.2009 10:14|--a------|393] - C:\ROFTable.dbf
[01.07.2009 12:05|--a------|2291] - C:\TB.txt
[18.05.2009 10:15|--a------|510] - C:\updatedatfix.log
[15.04.2007 12:57|---hs----|25214] - C:\vista.ico
[31.01.2009 19:41|--a------|86404766] - H:\Bitdefender+Total+Security+2009+12.0.11.31_32.rar
[29.01.2009 14:21|--a------|6752256] - H:\AdobeCS4 LIC.exe

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# H:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V6.001 ! |

Dites, j'espère que je peux vous faire confiance au moins .. ! Ca risque pas que quelqu'un utilise ces informations ???????
!!!!!!!!!!!!!!!!!!!!!!!!!!!
0
Réponse 22 / 48
misscroft Messages postés 172 Statut Membre 10
 
Voilà il y a tout.

J'ai vu qu'il avait supprimé plusieurs mais j'ai pas compris quoi.

Et je voulais virer le dossier Crack dans les fichiers temp. mais impossible de la trouver. Même avec option de recherche.
0
Réponse 23 / 48
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, sur tes rapports je vois pas ce qui pourraient être utilisé par certain , tu me postes un nouveau RSIT en le relancant, pour tes craks il suffit de suivre les chemins tu fais un affichage des fichiers et dossiers cachés sinon tu ne trouveras pas local settings et puis pour docume~1 cela corespond à document and settings et pour famill~1 cela est famille nikaj

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\FAMILL~1\Favoris\Crack pour adobe illustrator cs4.url
C:\DOCUME~1\FAMILL~1\Favoris\Logiciels\KEYGENS.NL - premiere pro cracks and keygens generated to unlock software.url
C:\DOCUME~1\FAMILL~1\Favoris\Logiciels\Serial Adobe Premiere Professional CS4 - Download Serials , Crack,Torrent,Warez Software.url
C:\DOCUME~1\FAMILL~1\Local Settings\Temp\Keygen Pack

Pour afficher les dossiers cachés:

.ouvres le poste de travail
.cliques sur Outils en haut
. Options des dossiers
.onglet Affichage
.actives la case Afficher les fichiers et dossiers cachés.
.désactives la case Masquer les extensions des fichiers dont le type est connu
.désactives la case Masquer les fichiers protégés du système d'exploitation
.une boite de dialogue te prévient que c'est risqué tu mets oui
.cliques sur Appliquer à tous les dossiers
.cliques sur appliqué et OK

tu fais ce que tu as à faire et une fois fini penses à remettre les dossiers cachés

.ouvres le poste de travail
.cliques sur Outils en haut
.Options des dossiers
.onglet Affichage
.cliques sur paramètres par défaut

0
Réponse 24 / 48
misscroft Messages postés 172 Statut Membre 10
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Famille Nikaj at 2009-07-02 20:52:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 129 GB (83%) free of 156 GB
Total RAM: 2303 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:20, on 02.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Famille Nikaj\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Famille Nikaj\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Famille Nikaj.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {C20D6235-AFDB-4816-A069-47834C64B9BC} - (no file)
O2 - BHO: {83f6a6f2-bd83-06ab-38a4-1f091c63923d} - {d32936c1-90f1-4a83-ba60-38db2f6a6f38} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Famille Nikaj\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Famille Nikaj\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Famille Nikaj\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\Sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe (file missing)
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, tu vas faire ce qui suit avec OTM n'ais pas peur ce cet outil il supprimera ce que je lui demande et qui est néfaste sur le pc comme si tu le fesait manuellement donc une fois lancé tu le laisse faire même si il t'affiche des chose qui de font peur , merci de me faire confiance , tu fais otm tu passeras ccleaner avec les réglages donné et puis tu posteras un nouveau RSIT pour contrôler cela merci.

1)déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html

2) pour OTM

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d32936c1-90f1-4a83-ba60-38db2f6a6f38}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d32936c1-90f1-4a83-ba60-38db2f6a6f38}]

:files
c:\documents and settings\famille nikaj\application data\inst.exe
C:\WINDOWS\system32\tmp.txt

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

3) passess ccleaner avec ces réglages la

télécharges Ccleaner à partir de cette adresses

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

4) relances RSIT et postes le nouveau rapport, Merci

0
Réponse 26 / 48
misscroft Messages postés 172 Statut Membre 10
 
Ok merci infiniment pour votre aide, mais tu ne m'en voudra pas si je le fais demain matin........................
Merciiiiiiiiiiiiiiiiiiii
0
Réponse 27 / 48
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
no problème @+
0
Réponse 28 / 48
misscroft Messages postés 172 Statut Membre 10
 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d32936c1-90f1-4a83-ba60-38db2f6a6f38}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d32936c1-90f1-4a83-ba60-38db2f6a6f38}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d32936c1-90f1-4a83-ba60-38db2f6a6f38}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d32936c1-90f1-4a83-ba60-38db2f6a6f38}\ not found.
========== FILES ==========
c:\documents and settings\famille nikaj\application data\inst.exe moved successfully.
C:\WINDOWS\system32\tmp.txt moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Ashley
->Temp folder emptied: 554157 bytes
->Temporary Internet Files folder emptied: 3608291 bytes

User: Default User
->Temporary Internet Files folder emptied: 33170 bytes

User: Famille Nikaj
->Temp folder emptied: 437902 bytes
File delete failed. C:\Documents and Settings\Famille Nikaj\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 8100781 bytes
->Java cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 15156224 bytes
Windows Temp folder emptied: 109080 bytes

RecycleBin emptied: 92951 bytes

Total Files Cleaned = 26.89 mb

OTM by OldTimer - Version 3.0.0.2 log created on 07032009_074559

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 29 / 48
misscroft Messages postés 172 Statut Membre 10
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Famille Nikaj at 2009-07-03 08:01:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 129 GB (83%) free of 156 GB
Total RAM: 2303 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:02:12, on 03.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Famille Nikaj\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Famille Nikaj\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Famille Nikaj.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {C20D6235-AFDB-4816-A069-47834C64B9BC} - (no file)
O2 - BHO: (no name) - {d32936c1-90f1-4a83-ba60-38db2f6a6f38} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Famille Nikaj\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Famille Nikaj\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Famille Nikaj\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\Sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe (file missing)
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
Réponse 30 / 48
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, à première vu c'est bon plus rien sur le rapport il y aura des lignes supperflus à fixer avec hijackthis je te donnerais cela se soir car la je suis pas chez moi @+
0
Réponse 31 / 48
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
tu fais cequi suit tu fixeras les lignes supperflus avec hijackthis, tu passeras ccleaner avec les réglages donné, et puis tu me diras consernant ton anti-virus bitdébender si c'est juste un anti-virus ou si c'est un total sécurity

1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html

2) Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {C20D6235-AFDB-4816-A069-47834C64B9BC} - (no file)
O2 - BHO: (no name) - {d32936c1-90f1-4a83-ba60-38db2f6a6f38} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Famille Nikaj\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Famille Nikaj\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Famille Nikaj\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab

.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

3) redémarres le pc et passes ccleaner avec les réglages donnés

télécharges Ccleaner à partir de cette adresses

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
0
Réponse 32 / 48
misscroft Messages postés 172 Statut Membre 10
 
SAlut,

ok j'ai bien compris, mais pourquoi tu veux que je fasse tout ca?
0
Réponse 33 / 48
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
pour nettoyer ton pc !!
0
Réponse 34 / 48
misscroft Messages postés 172 Statut Membre 10
 
Bon j'ai tout fait, mais j'ai oublié de redémarrer le pc entre deux..... :-((((((

En tout cas merci bien.
0
Réponse 35 / 48
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
pas très grave , comment va le pc et tes problème de départ si plus de problème tu le dis , merci
0
Réponse 36 / 48
misscroft Messages postés 172 Statut Membre 10
 
J'avoue que mes problèmes sont toujours présent malgré ces 2 jours de nettoyages. Mon messenger ne retiens toujours pas les adresses et mots de passe et pour Ad-aware j'ai laissé tombé.

Maintenant par contre, mon pare-feu à plusieurs fois bloqué "un application malveillante ou inféctée" (C:Windows/explorer.exe). Chose que j'ai laissé faire étant donné que je n'avais pas demandé l'ouverture de ce programme.

Et dernière chose, mon pc s'est mis à faire un bruit assez fort de "perceuse" au démarrage. Le bruit s'arrête un fois que le bureau est ouvert. J'ai essayé de voir d'ou ca venait, mais j'ai pas réussi à localiser le bruit.
0
Réponse 37 / 48
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bon tu vas passer un outil mais attention il plaisante pas donc tu fais bien ce qui est expliqué et demander rien de plus et rien de moins , tu créras un point de restauration au cas ou !!, tu déactiveras toutes protection anti-virus , anti-spyware et pare-feu pour que combofix ne te pose pas de problème pendant sont utilisation , tu prends le temps de lire le tutoriel officiel avant de le lancer et si il te demande d'installer la console de récupération fais le car en cas de problème cela permet de remettre le windows en ligne

Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
0
Réponse 38 / 48
misscroft Messages postés 172 Statut Membre 10
 
Salut,

merci mais je crois pas que je fais faire ca. Ca me parait un peu trop "hard".

Mais merci quand meme
0
Réponse 39 / 48
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
tu as tord car c'est un outil très puissant et efficace si il y a des merde il va les virer ok je t'ai fais un peut peur avec mon énoncé mais il faut absolument bien suivre les recommandation et surtout bien tous déactiver tes protection , fermer toutes les fenêtres ouverte sauf celle de combofix , ne pas toucher au pc pendant qu'il travail ni la souris , sauf pour répondre quand il te le demande , prend ton temps pour y repensé et si tu as besoin de plus d'explication n'hésite pas demande j'essaierais de te guider
0
Réponse 40 / 48
misscroft Messages postés 172 Statut Membre 10
 
SAlut.. !!

Bon , j'ai fini par me laisser convaincre. je te post le log (si t'es toujours là :-((). Je sais pas si ça à vraiement marché parce que mon anti-virus ne nous a pas laissé tranquille 2 minutes. Je l'avais désactivé (difficilement, j'ai du feindre une désinstallation.. ! ) et lors du redémarrage il à commencer à tous bloquer, malgré le fait qu'il ne soit pas actif !!!!!!!!!! T'y crois à ça??????? Bon j'ai déjouer tous les blocages en les autorisants ! Na!

Bref.

Voici le log.
ComboFix 09-07-06.02 - Famille Nikaj 07.07.2009 9:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2303.1722 [GMT 2:00]
Lancé depuis: c:\documents and settings\Famille Nikaj\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Pare-feu *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\b8819.msi
c:\windows\system32\_000126_.tmp.dll
c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll
c:\windows\system32\tmp.reg
c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 ))))))))))))))))))))))))))))))))))))
.

2009-07-03 05:45 . 2009-07-03 05:45 -------- d-----w- C:\_OTM
2009-07-01 17:33 . 2009-07-01 17:33 -------- d-----w- C:\rsit
2009-07-01 12:03 . 2009-07-01 12:04 -------- d-----w- C:\7102f2a0528b184feddb
2009-07-01 10:44 . 2009-07-01 10:44 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-01 10:01 . 2009-07-01 10:05 -------- d-----w- C:\ToolBar SD
2009-07-01 09:46 . 2009-07-01 09:46 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\Malwarebytes
2009-07-01 09:46 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-01 09:46 . 2009-07-01 09:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-01 09:46 . 2009-07-01 09:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-01 09:46 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-01 09:32 . 2009-07-01 09:32 -------- d-----w- c:\program files\Trend Micro
2009-06-29 19:20 . 2009-07-01 17:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-29 19:20 . 2009-06-29 19:20 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-29 18:29 . 2009-07-01 17:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-06-29 17:44 . 2009-06-29 17:44 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-06-28 11:10 . 2009-06-28 11:10 74734 ----a-w- c:\windows\Désinstaller reparermsn.exe
2009-06-27 21:18 . 2009-06-29 14:13 -------- d-----w- c:\documents and settings\Famille Nikaj\Local Settings\Application Data\SecondLife
2009-06-27 15:48 . 2009-06-27 15:49 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\vlc
2009-06-27 13:52 . 2009-01-22 13:28 290816 ----a-w- c:\windows\system32\decdll.dll
2009-06-27 13:52 . 2009-07-03 07:01 -------- d-----w- c:\program files\Free Video Converter
2009-06-27 13:43 . 2009-06-27 13:43 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\AVS4YOU
2009-06-27 13:43 . 2009-06-27 13:43 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-06-27 13:28 . 2009-06-27 13:46 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-06-27 13:28 . 2009-06-27 13:46 -------- d-----w- c:\program files\AVS4YOU
2009-06-26 16:48 . 2009-06-26 17:03 -------- d-----w- c:\program files\CCleaner
2009-06-26 16:25 . 2009-06-26 16:25 -------- d-----w- c:\program files\VideoLAN
2009-06-26 13:45 . 2009-07-01 16:59 -------- d-----w- c:\documents and settings\Famille Nikaj\Incomplete
2009-06-26 13:38 . 2009-07-06 06:55 132 ----a-w- c:\windows\system32\rezumatenoi.dat
2009-06-26 10:38 . 2009-06-26 10:38 -------- d-----w- c:\program files\CDBurnerXP
2009-06-25 12:49 . 2009-06-25 12:49 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\7910.org
2009-06-24 16:20 . 2009-06-24 16:20 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-06-24 09:24 . 2009-06-24 09:24 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-06-23 08:50 . 2009-06-23 08:50 -------- d-----w- c:\documents and settings\Famille Nikaj\Local Settings\Application Data\Sony
2009-06-23 08:46 . 2009-06-23 08:46 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-23 08:45 . 2009-06-23 08:47 -------- d-----w- c:\program files\QuickTime
2009-06-23 08:45 . 2009-06-23 08:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-23 08:45 . 2009-06-23 08:45 -------- d-----w- c:\documents and settings\Famille Nikaj\Local Settings\Application Data\Apple
2009-06-23 08:45 . 2009-06-23 08:45 -------- d-----w- c:\program files\Apple Software Update
2009-06-23 08:45 . 2009-06-23 08:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-06-23 08:45 . 2009-06-23 08:45 -------- d-----w- c:\documents and settings\Famille Nikaj\Local Settings\Application Data\Apple Computer
2009-06-23 08:40 . 2009-06-23 08:49 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\Sony
2009-06-22 14:12 . 2009-06-22 14:12 -------- d-----w- c:\documents and settings\All Users\Application Data\LightScribe
2009-06-22 14:11 . 2005-11-09 07:00 462848 ----a-w- c:\windows\system32\HHActiveX.dll
2009-06-22 14:11 . 2005-11-09 07:00 12800 ----a-w- c:\windows\system32\ogg.dll
2009-06-22 14:11 . 2005-11-09 07:00 1012736 ----a-w- c:\windows\system32\vorbis.dll
2009-06-22 14:11 . 2009-06-22 14:11 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\Droppix
2009-06-22 14:10 . 2009-06-22 14:10 -------- d-----w- c:\program files\illiminable
2009-06-22 14:10 . 2009-06-22 14:10 -------- d-----w- c:\program files\Fichiers communs\Droppix
2009-06-22 14:09 . 2009-06-22 14:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Droppix
2009-06-22 13:25 . 2009-06-22 13:25 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\Canneverbe_Limited
2009-06-21 16:48 . 2009-06-21 16:49 -------- d-----w- c:\documents and settings\Famille Nikaj\Local Settings\Application Data\ZattooPlayer
2009-06-21 16:48 . 2009-06-24 10:32 -------- d-----w- c:\documents and settings\Famille Nikaj\Local Settings\Application Data\Zattoo
2009-06-19 08:11 . 2009-06-19 08:11 -------- d-----w- c:\program files\Microsoft Games
2009-06-19 06:54 . 2009-06-22 13:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Vso
2009-06-19 06:52 . 2009-06-22 14:14 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\Vso
2009-06-19 06:52 . 2009-06-19 06:52 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-06-18 16:50 . 2009-06-18 16:50 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\InstallShield
2009-06-18 15:37 . 2009-06-18 15:37 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-18 06:38 . 2009-06-18 06:38 -------- d-----w- c:\program files\Java
2009-06-17 16:47 . 2009-06-17 16:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Games
2009-06-17 09:16 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-06-17 09:07 . 2009-06-17 09:07 -------- d-----w- c:\windows\Logs
2009-06-17 08:34 . 2009-06-17 08:34 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\VERITAS
2009-06-17 08:29 . 2009-06-18 07:32 -------- d-----w- c:\program files\VERITAS Software
2009-06-17 08:27 . 2009-06-17 08:27 -------- d-----w- c:\documents and settings\All Users\Application Data\VAIO Media Platform
2009-06-17 08:01 . 2009-06-17 08:02 -------- d-----w- c:\windows\POLICES
2009-06-17 07:58 . 2009-06-17 07:58 -------- d-----w- c:\program files\MoodLogic
2009-06-17 07:57 . 1999-10-16 23:55 323856 ----a-w- c:\windows\system32\WMVCORER.DLL
2009-06-17 07:57 . 1999-10-16 23:54 262416 ----a-w- c:\windows\system32\ASFV2.DLL
2009-06-17 07:55 . 2001-10-24 14:00 524288 ----a-w- c:\windows\system32\TDI-SonyOMG.dll
2009-06-17 07:54 . 2002-08-20 08:29 40960 ----a-w- c:\windows\system32\ezSP_Px.exe
2009-06-16 17:47 . 2009-06-18 12:29 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\dvdcss
2009-06-16 17:34 . 2009-06-16 17:34 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\CyberLink
2009-06-16 11:28 . 2009-07-01 12:05 -------- d-----w- c:\windows\system32\XPSViewer
2009-06-16 11:26 . 2009-06-16 11:26 -------- d-----w- c:\program files\Reference Assemblies
2009-06-16 11:25 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-06-16 09:57 . 2008-02-28 12:26 1414440 ----a-w- c:\windows\system32\ShellManager310E2D762.dll
2009-06-14 10:12 . 2009-06-14 10:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-06-14 10:12 . 2009-06-14 10:12 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\Yahoo!
2009-06-14 10:12 . 2009-06-14 10:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-06-14 10:11 . 2009-06-14 10:12 -------- d-----w- c:\program files\Yahoo!
2009-06-13 15:37 . 2009-06-13 15:37 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\Media Player Classic
2009-06-12 13:22 . 2009-06-17 07:35 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\DivX
2009-06-12 13:15 . 2009-06-16 17:39 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-06-12 13:15 . 2009-06-16 17:54 -------- d-----w- c:\program files\DivX
2009-06-12 10:37 . 2009-06-17 08:09 -------- d-----w- c:\program files\Windows Media Connect 2
2009-06-12 10:33 . 2009-06-26 11:01 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-06-11 18:28 . 2009-06-12 10:33 -------- d-----w- c:\windows\system32\LogFiles
2009-06-11 17:27 . 2009-06-11 17:27 -------- d-----w- c:\documents and settings\Ashley\Local Settings\Application Data\Toshiba
2009-06-11 17:27 . 2009-06-11 17:27 -------- d-----w- c:\documents and settings\Ashley\Application Data\BitDefender
2009-06-11 11:09 . 2009-06-11 11:09 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-06-10 20:16 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-10 20:16 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-10 20:16 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-10 20:16 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-07 08:09 . 2009-06-07 08:09 4 ----a-w- c:\windows\system32\aspdict-en.dat
2009-06-07 08:09 . 2009-06-07 08:09 16 ----a-w- c:\windows\system32\asdict.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-07 06:59 . 2009-03-23 07:30 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\Skype
2009-07-07 06:19 . 2009-03-23 07:31 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\skypePM
2009-07-03 15:45 . 2009-04-16 07:02 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\LimeWire
2009-07-02 07:22 . 2003-04-09 23:41 86182 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-02 07:22 . 2003-04-09 23:41 512960 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-01 16:50 . 2009-03-22 09:23 80232 ----a-w- c:\documents and settings\Famille Nikaj\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-01 11:10 . 2009-04-01 07:56 -------- d-----w- c:\program files\VaudTax2008
2009-06-30 06:19 . 2009-03-24 11:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-30 06:15 . 2009-03-24 11:33 -------- d-----w- c:\program files\Microsoft Works
2009-06-29 20:23 . 2009-03-23 07:30 -------- d-----w- c:\program files\Google
2009-06-29 17:19 . 2009-03-23 13:23 -------- d-----w- c:\program files\Windows Live
2009-06-27 21:18 . 2009-04-09 21:18 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\SecondLife
2009-06-26 08:37 . 2009-03-22 10:30 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2009-06-24 09:24 . 2009-03-23 13:24 -------- d-----w- c:\program files\Microsoft
2009-06-23 08:48 . 2003-04-10 00:09 -------- d-----w- c:\program files\Fichiers communs\Sony Shared
2009-06-23 08:48 . 2003-04-10 00:17 -------- d-----w- c:\program files\Sony
2009-06-22 14:14 . 2009-06-19 06:52 47360 ----a-w- c:\docume~1\FAMILL~1\APPLIC~1\pcouffin.sys
2009-06-20 05:42 . 2009-04-28 17:52 -------- d-----w- c:\program files\McDonaldsFairies
2009-06-19 19:08 . 2009-05-08 14:39 273416 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2009-06-18 13:26 . 2003-04-10 00:21 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-18 08:30 . 2009-03-23 09:15 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-06-18 08:28 . 2009-03-23 09:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-06-18 07:35 . 2003-04-10 00:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-18 07:31 . 2003-04-10 00:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Corporation
2009-06-18 06:38 . 2009-04-16 07:02 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-17 08:05 . 2009-06-02 10:53 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\Samsung
2009-06-16 11:34 . 2009-03-24 11:33 -------- d-----w- c:\program files\MSBuild
2009-06-16 10:52 . 2009-03-23 09:18 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\Nero
2009-06-16 10:11 . 2009-05-20 13:42 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\SUPERAntiSpyware.com
2009-06-11 20:02 . 2009-03-23 13:29 -------- d-----w- c:\program files\PokerStars
2009-06-11 17:29 . 2009-03-26 17:19 74520 ----a-w- c:\documents and settings\Ashley\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-07 16:23 . 2008-10-24 21:02 77824 ----a-w- c:\windows\reparermsn.exe
2009-06-06 17:54 . 2009-06-06 17:54 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\BitDefender
2009-06-06 17:54 . 2009-06-06 17:53 -------- d-----w- c:\program files\BitDefender
2009-06-06 17:53 . 2009-06-06 17:50 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-06-06 17:51 . 2009-03-22 10:32 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-02 10:25 . 2009-06-02 10:08 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-06-02 07:46 . 2009-06-02 07:46 -------- d-----w- c:\program files\Microsoft ActiveSync
2009-05-28 15:44 . 2009-05-28 15:44 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-05-28 15:26 . 2009-04-15 10:14 -------- d-----w- c:\program files\Fichiers communs\HP
2009-05-27 19:28 . 2009-04-28 13:29 -------- d-----w- c:\program files\Sony Ericsson
2009-05-27 11:04 . 2009-05-27 11:04 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\com.adobe.ExMan
2009-05-27 05:52 . 2009-03-22 08:42 -------- d-----w- c:\program files\Fichiers communs\logishrd
2009-05-27 05:47 . 2009-03-23 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2009-05-27 05:47 . 2009-05-27 05:47 -------- d-----w- c:\program files\Logitech
2009-05-26 11:47 . 2009-05-26 11:47 110088 ----a-w- c:\windows\system32\drivers\bdfndisf.sys
2009-05-25 17:06 . 2009-05-25 17:06 105608 ----a-w- c:\windows\system32\drivers\bdhv.sys
2009-05-25 17:05 . 2009-05-25 17:05 150408 ----a-w- c:\windows\system32\drivers\bdfm.sys
2009-05-20 13:44 . 2009-05-20 13:44 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-05-18 08:15 . 2009-03-26 17:53 -------- d-----w- c:\program files\HP
2009-05-13 05:04 . 2003-04-09 23:41 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-12 07:11 . 2009-04-30 08:49 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-05-11 08:20 . 2009-05-11 08:20 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\Ace
2009-05-11 07:24 . 2009-05-11 07:24 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-05-11 06:54 . 2009-04-15 10:09 127671 ----a-w- c:\windows\hpoins11.dat
2009-05-09 06:31 . 2009-05-09 06:31 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\Microsoft Games
2009-05-08 20:21 . 2009-04-15 10:20 -------- d-----w- c:\docume~1\FAMILL~1\APPLIC~1\HP
2009-05-08 17:23 . 2009-05-08 17:23 -------- d-----w- c:\program files\THQ
2009-05-07 15:33 . 2003-04-09 23:40 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 17:01 . 2009-05-05 17:01 1025 ----a-w- c:\windows\system32\sysprs7.dll
2009-05-05 17:01 . 2009-05-05 17:01 1025 ----a-w- c:\windows\system32\clauth2.dll
2009-05-05 17:01 . 2009-05-05 17:01 1025 ----a-w- c:\windows\system32\clauth1.dll
2009-05-01 15:26 . 2009-05-01 15:26 -------- d-----w- c:\windows\Fonts\Fonts
2009-04-28 13:29 . 2009-04-28 13:29 24616 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2009-04-28 13:29 . 2009-04-28 13:29 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2009-04-28 13:29 . 2009-04-28 13:29 1107296 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2009-04-19 19:50 . 2003-04-09 23:41 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-18 08:12 . 2009-04-18 08:12 129 ----a-w- c:\documents and settings\Ashley\Local Settings\Application Data\fusioncache.dat
2009-04-15 14:53 . 2003-04-09 23:41 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-15 10:21 . 2009-04-15 10:21 136 ----a-w- c:\documents and settings\Famille Nikaj\Local Settings\Application Data\fusioncache.dat
2003-07-15 10:25 . 2009-03-24 10:06 8111 ----a-w- c:\program files\snylcd36.cat
2003-07-15 09:18 . 2009-03-24 10:06 1620 ----a-w- c:\program files\Snylcd36.INF
2003-07-12 09:57 . 2009-03-24 10:06 2824 ----a-w- c:\program files\Sony_l93.icm
2003-07-10 19:16 . 2009-03-24 10:06 2824 ----a-w- c:\program files\Sony_l65.icm
2002-07-08 07:51 . 2009-03-24 10:06 27340 ----a-w- c:\program files\README-E.RTF
2008-04-14 02:34 . 2009-03-23 13:07 60416 --sha-w- c:\windows\VistaMizer\old\msimn.exe
.

------- Sigcheck -------

[-] 2005-03-02 18:20 578048 C34920EB988CE98910BD6B0417F334EB c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[-] 2007-03-08 15:50 579072 4D88AAF39ADABFE45958EA1384E2C4FF c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2007-03-08 15:37 578560 753354F594809A9B96F73999B435A533 c:\windows\$NtServicePackUninstall$\user32.dll
[7] 2004-08-19 23:09 578048 61C8C283AD063BB697AE61A155C64A5A c:\windows\$NtUninstallKB890859$\user32.dll
[-] 2005-03-02 18:10 578048 0DF75FB73F705B011630159A43D7C354 c:\windows\$NtUninstallKB925902$\user32.dll
[-] 2008-04-14 02:33 588800 543B0B5CB3737D17FEEB7FDC20B1A181 c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 02:33 588800 543B0B5CB3737D17FEEB7FDC20B1A181 c:\windows\system32\user32.dll
[7] 2008-04-14 02:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\VistaMizer\old\user32.dll

[-] 2004-08-19 23:10 546304 43EBD7D863968DCACA9627E7605C4770 c:\windows\$NtServicePackUninstall$\winlogon.exe
[-] 2008-04-14 02:34 551424 917C64008889003E6EA19CF0793CBD72 c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 02:34 551424 917C64008889003E6EA19CF0793CBD72 c:\windows\system32\winlogon.exe
[7] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\VistaMizer\old\winlogon.exe

[-] 2008-04-14 02:34 1556480 E7F63819E78A8C4BB43657472BCEF2C3 c:\windows\explorer.exe
[-] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2007-06-13 13:22 1037312 D0288319660EDCFED07C7E74C4EA38A5 c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2004-08-19 23:09 1554944 AD4CBA1CBB91A1994328EFC76EFDF0A9 c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 2008-04-14 02:34 1556480 E7F63819E78A8C4BB43657472BCEF2C3 c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\VistaMizer\old\explorer.exe

[-] 2004-08-19 23:09 25088 A1ED191B1274F29C5B7E452624B7F876 c:\windows\$NtServicePackUninstall$\ctfmon.exe
[-] 2008-04-14 02:33 25088 6F88A39FD32BF0BE9D0BC0FD4090E9EB c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 02:33 25088 6F88A39FD32BF0BE9D0BC0FD4090E9EB c:\windows\system32\ctfmon.exe
[7] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\VistaMizer\old\ctfmon.exe

.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-16 24264488]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 25088]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-02 4616192]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2009-06-19 754688]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-06-19 64000]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-18 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-04-02 323584]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2003-02-14 88107]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 25088]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-6-16 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\SecondLife\\SLVoice.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [01.04.2009 11:25 82696]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [23.03.2009 15:24 55152]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [25.05.2009 19:05 150408]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [26.05.2009 13:47 110088]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [21.05.2009 17:28 176128]
S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [22.06.2009 16:10 221184]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06.02.2009 19:08 533360]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [28.04.2009 15:29 13224]
S3 USB_NDISXP;RCA USB Digital Cable Modem Driver;c:\windows\system32\drivers\NetRcaCmXP.sys [22.03.2009 11:25 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-07-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-07-07 c:\windows\Tasks\User_Feed_Synchronization-{920BF4D2-3CB0-4EB5-AD19-057DA7799DE9}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-AdobeBridge - (no file)
ShellExecuteHooks-{fc7a3169-9c4e-41b7-9cc7-a442423b0955} - (no file)

.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-07 09:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:fc,2d,c5,20,91,be,5d,76,bc,39,44,34,9e,33,85,2d,89,4a,76,11,64,
83,fa,ed,ef,73,89,41,79,18,d9,21,a8,c8,66,43,88,51,79,a8,25,33,eb,f2,ea,a1,\

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:fc,2d,c5,20,91,be,5d,76,bc,39,44,34,9e,33,85,2d,89,4a,76,11,64,
83,fa,ed,ef,73,89,41,79,18,d9,21,a8,c8,66,43,88,51,79,a8,25,33,eb,f2,ea,a1,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1052)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\windows\system32\cscui.dll
c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(1108)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
c:\windows\system32\psbase.dll

- - - - - - - > 'explorer.exe'(928)
c:\windows\system32\SHDOCVW.dll
c:\program files\BitDefender\BitDefender 2010\BitDefender InnerFire\midas32-v2_31\leaktests.m32
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\COMRes.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\cscui.dll
c:\windows\system32\CSCDLL.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2010\vsserv.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Sony\photo server 20\appsrv\PicAppSrv.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
c:\program files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\BitDefender\BitDefender 2010\seccenter.exe
.
**************************************************************************
.
Heure de fin: 2009-07-07 9:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-07 07:45

Avant-CF: 134'961'090'560 octets libres
Après-CF: 134'816'870'400 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

411 --- E O F --- 2009-07-07 06:40
0

Discussions similaires

Dossier apparu ".ms-ad"
Sakura_01 -
brucine -

13 réponses
Que se passe-t-il quand on supprime un ami sur snapchat
Lilob7 -
kemani06 -

1 réponse
quel difference entre supprimer et bloquer un contact
marie -
mlleal88 -

2 réponses
dossier ms-ad ???????
remac1 -
MPMP10 -

4 réponses
Supprime sur snap mais comment être re ajouté
Nini -
Hirao -

10 réponses