virus fichier msn

Question

bjr, j ai un souçi , je n arrive plus a ouvrir mes messages sur msn...j ai pratiquement tout essayer , desinstaller msn , avast , antivirus msn.... remit avast , msn, et antivirus msn...aprés analyse du premier avast  : 1 fichier detecté....mit en quarantaine et ensuite une analyse de mon msn... ça s arrete et me marque : FICHIER EXCEPTION EXTERNE C0000006 (6076) C:\program files\Installshield\...\-AE9E-A56A2A92E549setup.exe.... je ne sait plus quoi faire aidez moi...merci

dédétraqué · Answer

Salut blet80


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)

blet80 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by magali at 2010-03-20 23:50:58
Microsoft® Windows Vista(TM) Édition Familiale Basique  Service Pack 2
System drive C: has 188 GB (84%) free of 225 GB
Total RAM: 1789 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:28, on 20/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\magali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0X36UG21\RSIT[1].exe
C:\Program Files	rend micro\magali.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e625
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.pucuy.com/?tdfs=1&searchbox=1&showDomain=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\Windows\system32\controlkids2.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

blet80 · Answer

merci dédétraqué , sympa de ta part...si ça pouvez fonctionné..le bonheur

dédétraqué · Answer

Salut blet80


Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:
https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
 
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@++   :)

blet80 · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:15:55 le 21/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-MAGALI | Utilisateur actuel: magali (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Kiwee Toolbar
C:\ProgramData\GamesBar
C:\Users\magali\AppData\LocalLow\Kiwee Toolbar
C:\Users\magali\AppData\Roaming\EoRezo
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\PopCap
HKU\.DEFAULT\Software\AGI
HKU\S-1-5-18\Software\AGI
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: ${URL_SEARCHPAGE}
Show_ToolBar: yes
Start Page: hxxp://www.google.com/intl/fr/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e625
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: ${URL_SEARCHPAGE}
Start Page: hxxp://www.pucuy.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\magali\AppData\Local\Temp: 11 Fichier(s), 8 Dossier(s)
C:\Windows	emp: 12 Fichier(s), 3 Dossier(s)
C:\Users\magali\AppData\Roaming\Microsoft\Windows\Cookies: 73 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 489 Fichier(s), 20 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2498 Octet(s)
.
Fin à: 15:18:48, 21/03/2010
.
============== E.O.F - SCAN[1] ==============

dédétraqué · Answer

Salut  blet80


/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
 
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@++   :)

blet80 · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:50:52 le 22/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-MAGALI | Utilisateur actuel: magali (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Kiwee Toolbar
C:\ProgramData\GamesBar
C:\Users\magali\AppData\LocalLow\Kiwee Toolbar
C:\Users\magali\AppData\Roaming\EoRezo
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\PopCap
HKU\.DEFAULT\Software\AGI
HKU\S-1-5-18\Software\AGI
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: ${URL_SEARCHPAGE}
Show_ToolBar: yes
Start Page: hxxp://www.google.com/intl/fr/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e625
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: ${URL_SEARCHPAGE}
Start Page: hxxp://www.pucuy.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\magali\AppData\Local\Temp: 31 Fichier(s), 8 Dossier(s)
C:\Windows	emp: 11 Fichier(s), 2 Dossier(s)
C:\Users\magali\AppData\Roaming\Microsoft\Windows\Cookies: 88 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 671 Fichier(s), 23 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2622 Octet(s)
C:\Ad-Report-SCAN[2].txt - 2540 Octet(s)
.
Fin à: 13:54:24, 22/03/2010
.
============== E.O.F - SCAN[2] ==============

blet80 · Answer

salut dédétraqué , par contre je n ai pas l icone sur le bureau pour proceder au nettoyage...comment faire ? merci d avance

blet80 · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:04:53 le 22/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-MAGALI | Utilisateur actuel: magali (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\magali\AppData\Local\Temp: 3 Fichier(s), 8 Dossier(s)
C:\Windows	emp: 2 Fichier(s), 2 Dossier(s)
C:\Users\magali\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 27 Dossier(s)
.
C:\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3013 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2163 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2622 Octet(s)
C:\Ad-Report-SCAN[2].txt - 2664 Octet(s)
.
Fin à: 14:07:17, 22/03/2010
.
============== E.O.F - CLEAN[2] ==============

blet80 · Answer

re, c est bon j ai retelechargé ad remover et j ai fait un nettoyage (rapport au dessus) . vivement que ça fonctionne , merci encore

dédétraqué · Answer

Salut blet80


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK  Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++   :)

blet80 · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3903
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

23/03/2010 14:37:49
mbam-log-2010-03-23 (14-37-49).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 212485
Temps écoulé: 55 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fcaddc14-bd46-408a-9842-cdbe1c6d37eb} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\magali\Downloads\Installation_WLMessenger2009.exe (Trojan.SMSScam) -> Quarantined and deleted successfully.
C:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.

dédétraqué · Answer

Salut blet80


Cela est bon, refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

Le rapport est dans le dossier ici C:\rsit


@++   :)

blet80 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by magali at 2010-03-23 23:20:11
Microsoft® Windows Vista(TM) Édition Familiale Basique  Service Pack 2
System drive C: has 182 GB (81%) free of 225 GB
Total RAM: 1789 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:15, on 23/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\magali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HT2PHNAI\RSIT[1].exe
C:\Program Files	rend micro\magali.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\Windows\system32\controlkids2.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

dédétraqué · Answer

Salut blet80


On va vérifier si rien de caché :

Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer) 
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++   :)

blet80 · Answer

salut dédétraqué , j ai fait le scan NOD32 , aucun fichiers detectés , mais je n ai pas le rapport a la fin , j ai bien fait comme tu m avais dit . comment faire ??? merci

dédétraqué · Answer

Salut blet80 


Ben pas grave pour le rapport si rien détecté, as-tu d'autre souci?


@++   :)

blet80 · Answer

re  , je n arrive toujours pas a ouvrir mes messages sur msn , que faire aprés tout ça ? merci de m aider dédétraqué

dédétraqué · Answer

Salut blet80


Essai de le réinstaller, tiens moi au courant.


@++   :)

blet80 · Answer

salut dédétraqué , je n arrive pas a desinstaller windows live messenger , je vais dans panneau de configuration, je clique sur desintaller , et aprés autoriser...et rien ne se passe...que faire stp? merci d avance

blet80 · Answer

re dédétraqué , j ai reussi a le desinstaller et a le reinstaller mais , je n arrive toujours pas a ouvrir mes messages ...grrrrrrrr... merci de m aider . a bientot

blet80 · Answer

re je confirme , je n arrive toujours pas a ouvrir mes messages : aprés 2 fois desinstaller et reinstaller windows live messenger 2009..;et aprés une analyse de clean virus msn , ça me note toujours le fichier  : exception externe C0000006   C:\program files\installshied\...\ -AE9E-A56A2A92E549setup.exe....c est a rien y comprendre ...aidez moi dédétraqué...

dédétraqué · Answer

Salut blet80


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée 

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++   :)

blet80 · Answer

re bsr , je doit enlever tout mes anti virus , ainsi que mon pare feu , mais comment on l enleve ? ce n est pas trop dangereux pour mon pc ? merci de m eclairer dédétraqué

dédétraqué · Answer

Salut blet80 


Seulement désactiver le temps du scan, voir le lien donné



@++    :)

dédétraqué · Answer

Salut blet80



Pas de danger si tu fais seulement l'analyse, les lien ne t'ont pas aider pour la désactivation??


@++    :)

blet80 · Answer

bjr , non j ai pas été aidé , il fallait aller sur poste de travail , clic droit et trouver "gerer"....que je n ai pas trouvé ...

dédétraqué · Answer

Salut blet80 


Clique droit sur l'icône d'Avast à côté de l'horloge -> Sélectionnez : Arrêter la protection résidente


@++    :)

blet80 · Answer

ok , j ai trouvé , je le desactive jusqu au prochain redemarrage , mais sinon j ai un antivirus msn , je doit le desinstaller aussi ? dite moi tout ce que je doit enlever stp . merci dédétraqué

dédétraqué · Answer

Salut blet80 


Non c'est bon, pas actif, tu peux passer au scan.


@++    :)

blet80 · Answer

bonjour dédétraqué , je n arrive pas a telecharger combofix , aprés ça me marque : erreur !!! "vous ne pouvez pas renommer combofix en combofix[1] , veuillez choisir un autre nom , de preference composé de caractéres alphanumeriques . tapez OK...............donc je tape OK et rien ne se passe....c est un truc de dingue...a bientot

dédétraqué · Answer

Salut blet80 


vous ne pouvez pas renommer combofix en combofix[1]
Cela veux dire que tu avais déjà un Combofix a l'endroit télécharger, voir si tu le trouve et supprime-le.

Sinon on va le renommé au téléchargement, faire un clic droit sur ce lien :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous...


- Choisi le bureau comme lieu d'enregistrement

- Donne lui ce nom bibite.exe clique sur Enregistrer

Continu le reste de la procédure donné plus haut.


@++   :)

blet80 · Answer

bjr , merci encore et quComboFix 10-03-29.04 - magali 30/03/2010  13:47:20.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique   6.0.6002.2.1252.33.1036.18.1789.1016 [GMT 2:00]
Lancé depuis: c:\users\magali\Downloads\bibite.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1387491191-4130723623-2553399250-500
c:\$recycle.bin\S-1-5-21-1514550121-240313202-2036960856-500
c:\windows\Suyin.reg

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-02-28 au 2010-03-30  ))))))))))))))))))))))))))))))))))))
.

2010-03-30 11:56 . 2010-03-30 11:56	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-03-27 17:14 . 2010-02-12 10:32	293376	----a-w-	c:\windows\system32\browserchoice.exe
2010-03-27 17:13 . 2009-08-05 21:48	54632	----a-w-	c:\windows\system32\drivers\fssfltr.sys
2010-03-27 17:12 . 2010-03-27 17:12	--------	d-----w-	c:\program files\Microsoft Sync Framework
2010-03-27 17:10 . 2010-03-27 17:10	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2010-03-27 17:08 . 2010-03-27 17:08	--------	d-----w-	c:\windows\PCHEALTH
2010-03-23 12:37 . 2010-03-23 12:37	--------	d-----w-	c:\users\magali\AppData\Roaming\Malwarebytes
2010-03-23 12:37 . 2010-03-27 12:31	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-03-23 12:37 . 2010-03-23 12:37	--------	d-----w-	c:\programdata\Malwarebytes
2010-03-21 14:35 . 2010-03-21 14:35	--------	d-----w-	c:\program files\AxBx
2010-03-21 14:32 . 2010-03-09 11:08	19024	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-03-21 14:32 . 2010-03-09 11:12	162640	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-03-21 14:32 . 2010-03-09 11:09	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-03-21 14:32 . 2010-03-09 11:12	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-03-21 14:32 . 2010-03-09 11:08	51792	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2010-03-21 14:32 . 2010-03-09 11:24	38848	----a-w-	c:\windows\system32\avastSS.scr
2010-03-21 14:32 . 2010-03-09 11:24	153184	----a-w-	c:\windows\system32\aswBoot.exe
2010-03-20 22:50 . 2010-03-23 22:20	--------	d-----w-	c:\program files	rend micro
2010-03-20 22:50 . 2010-03-20 22:51	--------	d-----w-	C:sit
2010-03-20 19:29 . 2010-03-20 19:29	--------	d-----w-	c:\program files\CCleaner
2010-03-18 19:06 . 2010-03-18 19:06	--------	d-----w-	c:\program files\Windows Portable Devices
2010-03-18 15:13 . 2009-09-10 02:00	92672	----a-w-	c:\windows\system32\UIAnimation.dll
2010-03-18 15:13 . 2009-09-10 02:01	3023360	----a-w-	c:\windows\system32\UIRibbon.dll
2010-03-18 15:13 . 2009-09-10 02:00	1164800	----a-w-	c:\windows\system32\UIRibbonRes.dll
2010-03-18 15:11 . 2009-10-01 01:02	2537472	----a-w-	c:\windows\system32\wpdshext.dll
2010-03-18 15:11 . 2009-10-01 01:02	334848	----a-w-	c:\windows\system32\PortableDeviceApi.dll
2010-03-18 15:11 . 2009-10-01 01:02	87552	----a-w-	c:\windows\system32\WPDShServiceObj.dll
2010-03-18 15:11 . 2009-10-01 01:01	546816	----a-w-	c:\windows\system32\wpd_ci.dll
2010-03-18 15:11 . 2009-10-01 01:01	160256	----a-w-	c:\windows\system32\PortableDeviceTypes.dll
2010-03-18 15:11 . 2009-10-01 01:01	350208	----a-w-	c:\windows\system32\WPDSp.dll
2010-03-18 15:11 . 2009-10-01 01:01	196608	----a-w-	c:\windows\system32\PortableDeviceWMDRM.dll
2010-03-18 15:11 . 2009-10-01 01:01	100864	----a-w-	c:\windows\system32\PortableDeviceClassExtension.dll
2010-03-18 15:11 . 2009-10-08 21:08	555520	----a-w-	c:\windows\system32\UIAutomationCore.dll
2010-03-18 15:11 . 2009-10-08 21:08	234496	----a-w-	c:\windows\system32\oleacc.dll
2010-03-18 15:11 . 2009-10-08 21:07	4096	----a-w-	c:\windows\system32\oleaccrc.dll
2010-03-18 14:51 . 2006-09-29 17:09	534528	------w-	c:\programdata\HP\Installer\Temp\dpinst_x32\dpinst.exe
2010-03-18 14:48 . 2006-12-22 02:54	480856	------w-	c:\programdata\HP\Installer\Temp\hpzmsi01.exe
2010-03-18 14:48 . 2006-12-22 02:41	775768	------w-	c:\programdata\HP\Installer\Temp\hpzscr01.exe
2010-03-18 06:37 . 2010-01-06 15:39	1696256	----a-w-	c:\windows\system32\gameux.dll
2010-03-18 06:37 . 2010-01-06 15:38	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2010-03-18 06:37 . 2010-01-06 13:30	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2010-03-17 18:12 . 2010-03-17 18:12	--------	d-----w-	c:\programdata\WEBREG
2010-03-17 18:05 . 2010-03-17 18:05	--------	d-----w-	c:\users\magali\AppData\Roaming\Printer Info Cache
2010-03-17 18:05 . 2010-03-17 23:57	--------	d-----w-	c:\users\magali\AppData\Roaming\Image Zone Express
2010-03-17 17:53 . 2010-03-17 17:53	--------	d-----w-	c:\program files\Common Files\Hewlett-Packard
2010-03-17 17:43 . 2010-03-18 15:02	--------	d-----w-	c:\program files\HP
2010-03-17 17:42 . 2010-03-18 14:49	--------	d-----w-	c:\programdata\HP
2010-03-17 17:42 . 2006-11-20 21:36	258048	----a-w-	c:\windows\system32\hpzids01.dll
2010-03-17 17:42 . 2006-12-16 06:19	303104	----a-w-	c:\windows\system32\hpovst01.dll
2010-03-17 17:42 . 2006-12-16 06:19	573440	----a-w-	c:\windows\system32\hpotscl1.dll
2010-03-17 17:20 . 2010-03-17 17:20	112651	----a-w-	c:\windows\hpoins07.dat
2010-03-17 17:17 . 2010-03-17 18:06	--------	d-----w-	c:\users\magali\AppData\Roaming\HP
2010-03-17 17:12 . 2008-01-21 02:32	89600	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\HPZPPLHN.DLL
2010-03-17 15:04 . 2010-03-17 15:04	--------	d-----w-	c:\windows\system32\ca-ES
2010-03-17 15:04 . 2010-03-17 15:04	--------	d-----w-	c:\windows\system32\eu-ES
2010-03-17 15:04 . 2010-03-17 15:04	--------	d-----w-	c:\windows\system32\vi-VN
2010-03-15 17:08 . 2010-03-15 17:08	--------	d-----w-	c:\programdata\Alwil Software
2010-03-15 15:53 . 2010-03-15 15:53	1232496	----a-w-	c:\programdata\Google\Google Toolbar\Component\GoogleCld_D9AEC8D4D1915047.dll
2010-03-14 12:18 . 2010-03-15 15:46	--------	d-----w-	c:\program files\Control Kids
2010-03-10 23:46 . 2010-03-10 23:46	--------	d-----w-	c:\users\magali\AppData\Roaming\Template
2010-03-07 15:11 . 2010-03-07 15:11	2560	----a-w-	c:\windows\_MSRSTRT.EXE
2010-02-28 16:10 . 1998-10-07 12:08	327168	----a-w-	c:\windows\IsUn040c.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-29 12:02 . 2008-01-21 07:23	669566	----a-w-	c:\windows\system32\perfh00C.dat
2010-03-29 12:02 . 2008-01-21 07:23	123556	----a-w-	c:\windows\system32\perfc00C.dat
2010-03-27 17:13 . 2009-03-03 13:37	--------	d-----w-	c:\program files\Windows Live
2010-03-27 13:09 . 2009-10-08 20:12	--------	d-----w-	c:\program files\eMule
2010-03-18 19:06 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2010-03-18 19:05 . 2010-03-18 19:05	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-03-17 15:04 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Windows Sidebar
2010-03-17 15:04 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Windows Collaboration
2010-03-17 15:04 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Windows Calendar
2010-03-17 15:04 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-03-17 15:04 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Windows Photo Gallery
2010-03-17 15:04 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Windows Defender
2010-03-15 20:01 . 2009-09-14 23:45	--------	d-----w-	c:\program files\BoontyGames
2010-03-15 17:08 . 2009-09-10 13:34	--------	d-----w-	c:\program files\Alwil Software
2010-03-15 15:53 . 2009-03-03 13:29	--------	d-----w-	c:\program files\Google
2010-03-14 15:17 . 2009-03-03 13:15	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-03-10 23:46 . 2010-03-10 23:46	0	----a-w-	c:\users\magali\AppData\Roaming\wklnhst.dat
2010-02-25 06:39 . 2009-08-18 15:59	74280	----a-w-	c:\users\magali\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 09:16 . 2009-10-03 06:10	181632	------w-	c:\windows\system32\MpSigStub.exe
2010-01-29 21:49 . 2010-01-29 21:49	509552	----a-w-	c:\programdata\Google\Google Toolbar\Update\gtbA362.tmp.exe
2010-01-28 15:08 . 2010-01-28 15:08	15803000	----a-w-	c:\users\magali\{33E28130-4E1E-4676-835A-98395C3BC3BB}.zip
2010-01-25 12:00 . 2010-02-25 02:07	471552	----a-w-	c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-25 02:07	152576	----a-w-	c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-25 02:07	152064	----a-w-	c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-25 02:07	471552	----a-w-	c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-25 02:07	332288	----a-w-	c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-25 02:07	526336	----a-w-	c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:21 . 2010-02-25 02:07	346624	----a-w-	c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-25 02:07	518144	----a-w-	c:\windows\system32\RMActivate.exe
2010-01-25 08:21 . 2010-02-25 02:07	347136	----a-w-	c:\windows\system32\RMActivate_ssp.exe
2010-01-23 09:26 . 2010-02-24 09:51	2048	----a-w-	c:\windows\system32	zres.dll
2010-01-06 15:38 . 2010-03-18 06:37	173056	----a-w-	c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-03-18 06:37	542720	----a-w-	c:\windows\AppPatch\AcLayers.dll
2010-01-06 15:38 . 2010-03-18 06:37	458752	----a-w-	c:\windows\AppPatch\AcSpecfc.dll
2010-01-06 15:38 . 2010-03-18 06:37	2159616	----a-w-	c:\windows\AppPatch\AcGenral.dll
2010-01-02 06:38 . 2010-01-27 13:49	916480	----a-w-	c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-27 13:49	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-01-02 06:32 . 2010-01-27 13:49	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-01-02 04:57 . 2010-01-27 13:49	133632	----a-w-	c:\windows\system32\ieUnatt.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-21 192000]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-15 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-14 30192]
"Acer ePower Management"="c:\program files\eMachines\eMachines Power Management\ePowerTray.exe" [2009-02-06 686624]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-01-09 1418536]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2009-01-17 862728]
"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-11-04 57344]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):70,a3,eb,14,e4,c5,ca,01

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-12 135664]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-14 30192]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-09-23 50424]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-03-09 51792]
S2 ePowerSvc;Acer ePower Service;c:\program files\eMachines\eMachines Power Management\ePowerSvc.exe [2009-02-06 653856]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-09-23 144632]
S2 regi;regi;c:\windows\system32\driversegi.sys [2007-04-17 11032]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C60x86.sys [2009-01-15 49664]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-12 19:28]

2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-12 19:28]

2010-03-30 c:\windows\Tasks\User_Feed_Synchronization-{3A11E555-E259-4FDA-8CDA-8707D6AE9ABE}.job
- c:\windows\system32\msfeedssync.exe [2010-01-27 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
MSConfigStartUp-Control Kids - c:\program files\Control Kids\Control kids.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-30 13:56
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1387491191-4130723623-2553399250-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AF947D62-B955-6222-233D-AF0445A4430E}*]
"paoneifpiedjpgplemehloflncfedfpb"=hex:6b,61,6c,6f,66,64,67,6a,69,63,62,64,6d,
   70,69,66,6b,68,63,67,6e,70,00,76
.
Heure de fin: 2010-03-30  14:00:39
ComboFix-quarantined-files.txt  2010-03-30 12:00

Avant-CF: 178 975 227 904 octets libres
Après-CF: 178 637 443 072 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=3 Sets=1,2,3,8
- - End Of File - - 475B8DA7F3E129C10522636925FBC2E2
elle patience , voici le rapport :

blet80 · Answer

bsr dédétraqué , que dois je faire aprés le rapport ??? merci d avance , cordialement

dédétraqué · Answer

Salut blet80


Si tu as le chemin complet de ce fichier :
C:\program files\installshied\...\ -AE9E-A56A2A92E549setup.exe


Faire un scan de ce fichier ici :

https://www.virustotal.com/gui/


Clique sur Parcourir pour aller chercher le fichier.

Après tu clique sur Envoyer le fichier et attendre le résultat de l'analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


@++   :)

blet80 · Answer

bjr dédétraqué , comment faire pour trouver le chemin complet du fichier infecté ???? merci d avance , cdt

blet80 · Answer

re bjr, maintenant quand je clique sur l icone de message msn , j ai la page internet toute blanche...!!!!!!! c est louche

dédétraqué · Answer

Salut blet80


Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe

- Faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".

- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

 :filefind
A56A2A92E549setup.exe
:dir
C:\program files\installshied /s

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++   :)

blet80 · Answer

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 23:27 on 01/04/2010 by magali (Administrator - Elevation successful)

========== filefind ==========

Searching for "A56A2A92E549setup.exe "
No files found.

========== dir ==========

C:\program files\installshied - Unable to find folder.

-=End Of File=-

dédétraqué · Answer

Salut blet80


Peux-tu vérifier si tu vois ce dossier :
C:\program files\installshied

On va voir avec un autre outil de diagnostique :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
- Coche également les cases à côté de "LOP Check" et "Purity Check".
- Dans la zone Extra List, coche "Use Safelist".

Ne modifie pas les autres paramètres!

- Clique sur le bouton Run Scan.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++   :)

marino41 · Answer

Bonsoir, j'arrive peut-être un petit peu tard, mais j'ai eu le même soucis. J'ai suivi des conseils d'un autre forum : enlever hosts.msn   . Et depuis, impeccable

blet80 · Answer

salut marino41, merci de m eclairer ,mais ce fichier HOSTS.MSN , il se trouve ou ? je ne l ai pas trouvé , aide moi . a bientot . cdt

blet80 · Answer

salut dédétraqué , j ai telecharger : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ 
et ça me marque  : OTL cannot be run from a tempory folder!!!                               please download et to your desktop or other suitable location .............. quel truc de dingue....lol...merci encore

blet80 · Answer

et sinon je ne trouve pas de dossier a ce nom : C:\program files\installshied

dédétraqué · Answer

Salut blet80


OTL cannot be run from a tempory folder
Tu n'as pas télécharger sur le bureau, mais dans un dossier temporaire.

Télécharge le de nouveau


@++    :)

blet80 · Answer

OTL Extras logfile created on: 03/04/2010 12:38:41 - Run 1
OTL by OldTimer - Version 3.1.37.3 Folder = C:\Users\magali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0SBLQLE0
Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18904)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 52,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 219,88 Gb Total Space | 165,78 Gb Free Space | 75,40% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC-DE-MAGALI
Current User Name: magali
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-1387491191-4130723623-2553399250-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01CBA320-8150-44DB-B4FE-BADC3B54A526}" = lport=137 | protocol=17 | dir=in | app=system |
"{152A77DA-7622-437A-86FF-6C23A671FF36}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{15A246D2-59BA-4AD8-82FE-44554DCF3D39}" = rport=138 | protocol=17 | dir=out | app=system |
"{17A0F3F5-8EED-4519-9621-0291CAEDB700}" = lport=2869 | protocol=6 | dir=in | app=system |
"{1CD07EC1-71FB-4652-84D7-C10D36D7F535}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{32317827-11EC-4028-BD7B-0298030DD2E7}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{4D808437-020D-4934-B4FE-C4349DC9C3D4}" = lport=3587 | protocol=6 | dir=in | svc=p2psvc | app=%systemroot%\system32\svchost.exe |
"{4F019005-7B4A-465D-AC2F-C76A84918F23}" = lport=3702 | protocol=17 | dir=in | app=%systemroot%\system32\p2phost.exe |
"{593BC363-2320-43E6-A188-92B95536E653}" = lport=5722 | protocol=6 | dir=in | svc=dfsr | app=%systemroot%\system32\dfsr.exe |
"{5A8B4D12-9285-45AB-BD1F-57D11E702642}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{5DEA05CF-24B4-456F-ABA3-41F08C94C4EB}" = rport=3702 | protocol=17 | dir=out | app=%systemroot%\system32\p2phost.exe |
"{66ECE672-6EF6-4132-814B-801A8BE9BE31}" = lport=445 | protocol=6 | dir=in | app=system |
"{6ABC4C17-1AF6-43A9-94D5-0458E26A6B16}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{6BE0076C-D581-4155-BC41-CFD34B82B8CC}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{70AC888C-D4FC-4DD4-BB12-5F4775206385}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{7565265E-C69B-4075-A221-4ED935B98B39}" = rport=139 | protocol=6 | dir=out | app=system |
"{75E40BD7-59FD-4579-89C3-4555C174FDA0}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{7743884E-F9C0-4879-A20A-57259B2BA5A6}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{77E7ED18-2D40-4506-BC7E-595B7E77F666}" = rport=445 | protocol=6 | dir=out | app=system |
"{7B052172-59D2-40E7-A6C9-C90570C21769}" = rport=3702 | protocol=17 | dir=out | app=%systemroot%\system32\p2phost.exe |
"{865B8767-A175-4517-87EB-FA2D047D9D5B}" = rport=3587 | protocol=6 | dir=out | svc=p2psvc | app=%systemroot%\system32\svchost.exe |
"{9186FF36-8591-4799-8E5E-228915B54275}" = lport=3540 | protocol=17 | dir=in | svc=pnrpsvc | app=%systemroot%\system32\svchost.exe |
"{95C1CBD6-E114-4C1F-934C-809A817AE8D8}" = lport=139 | protocol=6 | dir=in | app=system |
"{A4FD8142-466A-4378-92AA-B822D764B138}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{A7D3F67A-1FAB-451A-98F5-70A656062F57}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{AB27892E-D8AD-49AA-A88B-94C83FFA55BC}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{AD63579B-5BC9-48F5-9955-5AF0A65FCDEB}" = lport=3587 | protocol=6 | dir=in | svc=p2psvc | app=%systemroot%\system32\svchost.exe |
"{AF5862C0-D9B4-4CB1-848B-32170E1F72B5}" = lport=5722 | protocol=6 | dir=in | svc=dfsr | app=%systemroot%\system32\dfsr.exe |
"{B303F515-94BC-4BD7-86A6-7F80127ECA8E}" = rport=5722 | protocol=6 | dir=out | svc=dfsr | app=%systemroot%\system32\dfsr.exe |
"{B739F976-229F-4AD7-80C9-47F75CDB04BD}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{BE4E668E-1FCA-4E6B-8EC5-50C3CCA41482}" = rport=137 | protocol=17 | dir=out | app=system |
"{C02251B3-3FB6-40D6-A9C4-EF47800C00D0}" = rport=3587 | protocol=6 | dir=out | svc=p2psvc | app=%systemroot%\system32\svchost.exe |
"{DAFE0619-7808-4E63-8AD0-0C524DB2EADC}" = lport=138 | protocol=17 | dir=in | app=system |
"{E1780078-F967-42EA-B195-A12887D14E43}" = rport=5722 | protocol=6 | dir=out | svc=dfsr | app=%systemroot%\system32\dfsr.exe |
"{E2A94E5D-0C73-49B6-9A4B-2978C518CE0F}" = rport=3540 | protocol=17 | dir=out | svc=pnrpsvc | app=%systemroot%\system32\svchost.exe |
"{E44A49E8-8E02-42E5-A08D-75A13DA0881B}" = rport=3540 | protocol=17 | dir=out | svc=pnrpsvc | app=%systemroot%\system32\svchost.exe |
"{F3E58D15-09F7-4560-81E1-CC9FD82AD2DF}" = lport=3702 | protocol=17 | dir=in | app=%systemroot%\system32\p2phost.exe |
"{F90F1B4D-54FD-43E9-A80D-5D4C4EB34171}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{FB94B961-2B9E-471C-8BD1-58E6A6387276}" = lport=3540 | protocol=17 | dir=in | svc=pnrpsvc | app=%systemroot%\system32\svchost.exe |
"{FE81184B-6ECD-465E-A710-AF2BCBEA6063}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{12C42DE3-FFC7-4280-B82D-FC9C837F58AC}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe |
"{14B2EDFC-9084-4CEA-9310-35030F9C011E}" = protocol=6 | dir=out | app=%systemroot%\system32\p2phost.exe |
"{1B826AE0-EDC4-4EF9-8942-DDEF6B7DBD2F}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{31E5E608-50B3-4B25-89FA-554D15A548EE}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{3F7C5FB1-40AE-4402-BDB0-D0FB1FE92294}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{41F72320-9655-4680-8D47-251A86243F37}" = protocol=6 | dir=in | app=%systemroot%\system32\p2phost.exe |
"{4697688E-3357-49E4-87D7-487578FF169A}" = protocol=6 | dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
"{4C4FFB5A-8D7E-48AC-9761-92531B6E1AEB}" = protocol=6 | dir=in | app=%programfiles%\windows collaboration\wincollab.exe |
"{53AACFA0-5CA3-4989-990F-8E8304EC32FE}" = protocol=6 | dir=in | app=%systemroot%\system32\p2phost.exe |
"{5569A99A-5825-40AF-B399-3F11C585DBA0}" = protocol=6 | dir=out | app=%systemroot%\system32\p2phost.exe |
"{59544445-E343-4B68-A7B3-F38AD3330335}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{60B30D71-CE28-43AC-B3C0-949BA3FE1C8F}" = protocol=17 | dir=out | app=%programfiles%\windows collaboration\wincollab.exe |
"{66EC0F85-1DAD-4DA7-9846-89AB90D747AE}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{803A2C31-2505-4FE9-8BE9-6DB2A6723ACF}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{81C41287-600F-45FD-A4C6-625E49709D2C}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe |
"{8A11A9E7-7545-4B8D-8126-DFC1C1AA632C}" = protocol=17 | dir=in | app=%programfiles%\windows collaboration\wincollab.exe |
"{8B6DBEAA-7ED4-4750-A814-3039E4ED3DA0}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe |
"{8D74446B-CC87-481F-9A51-DB375B553056}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe |
"{9557FCDA-C3DE-4A7A-9F19-C8D07813D598}" = protocol=6 | dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
"{9E5B3B2A-215E-49E3-9CC2-8E43170E5909}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{A03824AE-EB68-4DDB-9A02-166C9BA99C97}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{A12FEF91-D47C-4B0F-B1DB-E3DBC48BBF8D}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe |
"{A873B73B-3E0D-4654-A891-23A50FEAAD67}" = protocol=6 | dir=in | app=%programfiles%\windows collaboration\wincollab.exe |
"{A8CAB816-2374-4432-99D3-0182805BBE26}" = protocol=17 | dir=in | app=%programfiles%\windows collaboration\wincollab.exe |
"{ABE56F48-684D-4FBB-8F6D-C3933DCAC8D2}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{B2733B72-F842-4B0C-A0B3-D5CD2F1DF699}" = protocol=6 | dir=out | app=%programfiles%\windows collaboration\wincollab.exe |
"{BC146F45-B765-402E-89AA-1890FA0EB800}" = protocol=17 | dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
"{BC428C9F-2BDE-4EB3-9CA4-40FE2D501527}" = protocol=17 | dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
"{CE2A7D36-0B58-4798-8A6F-D9AEF52098CE}" = protocol=17 | dir=out | app=%programfiles%\windows collaboration\wincollab.exe |
"{DD39B125-4C93-4161-A047-02080A806A23}" = protocol=6 | dir=out | app=%programfiles%\windows collaboration\wincollab.exe |
"{ED069826-DF13-4C49-88DA-D7B816CD82F6}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"TCP Query User{3CB6D808-DF55-4942-8191-9B7CD793D7F2}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{BF0162FE-F256-49FA-80E1-2A6E3D3344ED}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0214A441-A4AB-43A8-8DEF-2F73C5364673}" = Microsoft Works
"{06A8FE5C-D836-FF51-0523-A2A625AAF6F8}" = ccc-core-static
"{08C30E6C-9E7C-19F8-923F-29881AC96968}" = Catalyst Control Center Graphics Light
"{0E24362B-2091-79D5-1BF5-B2D6ABF7FB5D}" = CCC Help English
"{1192E4DD-2A20-73BC-64B8-55A0DEB7F7DF}" = Catalyst Control Center Localization Greek
"{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard
"{1601F21D-245A-6CF1-E463-D531FA5E8DE3}" = Catalyst Control Center Localization Chinese Standard
"{173FF673-515B-F94A-1ED0-9710512095D5}" = Catalyst Control Center Localization Turkish
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = InterVideo WinDVD 8
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare
"{2244A1E7-C525-5D5C-064A-18BDF00E9E7D}" = Catalyst Control Center Localization Dutch
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"{26C85DDE-38FA-8D58-5110-19B00F46FABB}" = Catalyst Control Center Localization Thai
"{295C8DC2-953E-3C4C-BA8E-E0B12CB70587}" = ATI Catalyst Install Manager
"{2B463FAA-B1F6-B8DD-74FC-789F1855B26A}" = Catalyst Control Center Localization Chinese Traditional
"{2EAF7E61-068E-11DF-953C-005056806466}" = Google Earth
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3246B736-3993-EAC8-4349-0B89E278B94F}" = CCC Help French
"{374A2986-A483-94E9-281A-BB6262CF51B6}" = Catalyst Control Center Localization French
"{3DB0448D-AD82-4923-B305-D001E521A964}" = eMachines Power Management
"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
"{3E7D43D6-8596-8F83-8A23-BDD2D347DC53}" = Catalyst Control Center Localization Korean
"{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer
"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
"{477461BB-6439-E292-1A63-D2E75A0C988A}" = Catalyst Control Center Localization Danish
"{480C2AF6-928F-8D8F-890B-60F423B24958}" = Catalyst Control Center Graphics Full New
"{4BB7B60B-5BFE-E9BD-23A5-A59BEAC9CC9A}" = Catalyst Control Center Localization Norwegian
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{5285AB31-5B13-11B0-30AA-8989371C3187}" = CCC Help Czech
"{53B20C18-D8D4-4588-8737-9BBFE303C354}" = Windows Live Movie Maker
"{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
"{616185CB-4F3F-B469-E820-F39C18812134}" = Catalyst Control Center Localization German
"{6B958F51-EFCD-B548-A387-D70C91FDD743}" = Catalyst Control Center Localization Finnish
"{6C6C16FB-C009-85C4-1DE0-16A5259E82B2}" = ccc-utility
"{6D5ACB46-C2D4-A72A-9576-D890EB6601F8}" = Catalyst Control Center Localization Hungarian
"{6E434AAA-24B3-8550-5EAB-4D7BF4AC5563}" = Catalyst Control Center InstallProxy
"{6FD64B29-3743-4B9B-2A8E-09058D6D4084}" = CCC Help Swedish
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72FBCECF-1D9B-80EE-BDA9-6A1AE7BA1B67}" = Catalyst Control Center Localization Russian
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
"{7EC5E32C-AC18-E228-BBA2-D326D462129D}" = CCC Help Korean
"{7F6DCE52-E736-259E-66EE-993B037A2110}" = CCC Help Hungarian
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = eMachines Recovery Management
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{83C5B0BD-FD82-BC9F-1AB1-97861D0FC285}" = CCC Help German
"{88731AD7-51B3-F878-F485-0D8FCBC55C23}" = Catalyst Control Center Localization Italian
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8C63F89D-8F38-26FB-9B38-BCC35EBCDEB6}" = CCC Help Greek
"{95120000-00AF-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{955B0760-04FF-90B6-FB9C-689A2DAB5E0F}" = Catalyst Control Center Localization Polish
"{9FB7069F-53BB-CC75-ED87-2D0FC706BE3C}" = Catalyst Control Center Localization Japanese
"{A2351C4F-AB5C-7CE7-B902-A17AE3ABCD75}" = CCC Help Danish
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}" = Video Web Camera
"{A77B00B0-3D6B-85AB-D0F3-BD54C7327A22}" = CCC Help Japanese
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA66BC5E-2D8F-0281-848F-50BBBB9AC0EE}" = CCC Help Finnish
"{AAC6B463-EFFB-1C27-7191-BE816018D61E}" = Skins
"{AC76BA86-7AD7-1036-7B44-A93000000001}" = Adobe Reader 9.3 - Français
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AD3735F6-99ED-07CE-369D-C8CFA60E1B69}" = Catalyst Control Center Localization Spanish
"{AE9A833A-4AFD-28A8-0D34-73CC4A49F7BA}" = Catalyst Control Center Localization Czech
"{B0B7B105-66E1-4C64-770D-6DAE8D7EBCDC}" = Catalyst Control Center Graphics Previews Vista
"{B11F6E12-2EBE-666A-1A46-B844B01E1C17}" = CCC Help Chinese Standard
"{B131E59D-202C-43C6-84C9-68F0C37541F1}" = Galerie de photos Windows Live
"{B1E58B81-B607-65B5-6F95-7839E996C7EA}" = Catalyst Control Center Graphics Full Existing
"{B547E931-7B8D-A6FA-153D-07BAA8A2362F}" = CCC Help Chinese Traditional
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BE6BAF22-649B-F0B6-A293-95FD4BBC2AD8}" = CCC Help Spanish
"{BF1E7FE0-CBF1-95DD-7D1B-78B95E7169E5}" = CCC Help Thai
"{C0A1B7C2-8BA5-DF18-04BE-FBC7D51DA52E}" = Catalyst Control Center Localization Swedish
"{C3EB6CE4-02C1-3D6C-35BF-E680A6A2F699}" = CCC Help Dutch
"{CA4EE5B1-5158-87F5-FBD8-2FAB51DBC731}" = CCC Help Italian
"{CCFB344A-638B-4EA6-3561-642F50E21384}" = CCC Help Portuguese
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}" = Windows Live Contrôle parental
"{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{E0248296-8F9F-B422-2E81-88E9A8C5235C}" = CCC Help Russian
"{E1CE24C9-FC4F-D497-A222-A40EA93F4FDA}" = CCC Help Turkish
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E601DDC5-7374-4BAC-5ECA-625459D910C0}" = Catalyst Control Center Core Implementation
"{EC154C5D-3295-F336-4E11-BA91705B1E8A}" = CCC Help Norwegian
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F174496B-5C47-92F1-C074-8369443D2433}" = CCC Help Polish
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F7D27C70-90F5-49B9-B188-0A133C0CE353}" = Windows Live Toolbar
"{FE0646A7-19D0-41B4-A2BB-2C35D644270D}" = Windows Live OneCare safety scanner
"{FF960B70-DEF5-E739-A8FB-65E60509851B}" = Catalyst Control Center Localization Portuguese
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"avast5" = avast! Free Antivirus
"CCleaner" = CCleaner
"Clean Virus MSN_is1" = Clean Virus MSN
"eMachines Screensaver" = eMachines ScreenSaver
"Google Desktop" = Google Desktop
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = InterVideo WinDVD 8
"InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"LManager" = Launch Manager
"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"WinLiveSuite_Wave3" = Installation Windows Live

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 21/03/2010 05:45:02 | Computer Name = PC-de-magali | Source = WinMgmt | ID = 10
Description =

Error - 21/03/2010 10:14:41 | Computer Name = PC-de-magali | Source = WinMgmt | ID = 10
Description =

Error - 21/03/2010 19:45:04 | Computer Name = PC-de-magali | Source = WinMgmt | ID = 10
Description =

Error - 22/03/2010 02:41:16 | Computer Name = PC-de-magali | Source = WinMgmt | ID = 10
Description =

Error - 22/03/2010 02:48:59 | Computer Name = PC-de-magali | Source = WinMgmt | ID = 10
Description =

Error - 22/03/2010 09:03:53 | Computer Name = PC-de-magali | Source = WinMgmt | ID = 10
Description =

Error - 22/03/2010 17:46:42 | Computer Name = PC-de-magali | Source = Application Hang | ID = 1002
Description = Le programme iexplore.exe version 8.0.6001.18882 a cessé d'interagir
avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
sont disponibles, consultez l'historique du problème dans l'application Rapports
et solutions aux problèmes du Panneau de configuration. ID de processus : 17b8 Heure
de début : 01caca08b29039d0 Heure de fin : 0

Error - 22/03/2010 17:50:00 | Computer Name = PC-de-magali | Source = WinMgmt | ID = 10
Description =

Error - 23/03/2010 03:20:29 | Computer Name = PC-de-magali | Source = WinMgmt | ID = 10
Description =

Error - 23/03/2010 08:26:19 | Computer Name = PC-de-magali | Source = RasClient | ID = 20227
Description =

[ System Events ]
Error - 02/04/2010 02:14:34 | Computer Name = PC-de-magali | Source = disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error - 02/04/2010 02:14:42 | Computer Name = PC-de-magali | Source = disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error - 02/04/2010 02:14:51 | Computer Name = PC-de-magali | Source = disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error - 02/04/2010 02:14:59 | Computer Name = PC-de-magali | Source = disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error - 02/04/2010 02:15:07 | Computer Name = PC-de-magali | Source = disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error - 02/04/2010 02:15:15 | Computer Name = PC-de-magali | Source = disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error - 02/04/2010 02:15:23 | Computer Name = PC-de-magali | Source = disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error - 02/04/2010 07:51:35 | Computer Name = PC-de-magali | Source = bowser | ID = 8003
Description =

Error - 02/04/2010 08:03:22 | Computer Name = PC-de-magali | Source = BROWSER | ID = 8032
Description =

Error - 03/04/2010 04:17:29 | Computer Name = PC-de-magali | Source = Service Control Manager | ID = 7000
Description =

< End of report >

blet80 · Answer

bjr dédétraqué j ai encore un rapport a poster...mais ça beugue...sinon j ai une personne qui m a ecrit sur le forum qu il fallait enlever le dossier "HOSTS.MSN" , mais je ne l ai pas trouvé . merci de m eclairer . cdt

dédétraqué · Answer

Salut blet80


Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Il devrais ce trouver dans ce dossier:
C:\WINDOWS\system32\drivers\etc


@++    :)

blet80 · Answer

bsr , ok, je suis entrain de chercher aprés le fichier ..dur dur , a bientot merci

blet80 · Answer

re, quand je tape : C:\WINDOWS\system32\drivers\etc                                          aprés parcourir en haut pour trouver le fichier et plusieurs dossiers apparaissent qui sont : HOSTS - IMHOSTS.SAM - NETWORKS - PROTOCOL - SERVICES ....mais que choisir ??? c est un peu compliqué pour mes notions d informatique...LOL...mais on va y arriver. merci dédétraqué

dédétraqué · Answer

Salut blet80 


Si tu ne le voie pas, alors il n'est présent.

Poste le rapport OTL.txt en utilisant cjoint


@++    :)

blet80 · Answer

re bsr , desolé mais ça ne fonctionne pas....c est noté JOINDRE UN FICHIER, UNE IMAGE, UNE PHOTO mais je peut pas faire un copier collé du rapport OTL.TXT et dans parcourir , je ne le trouve pas.... et sinon je l envoie a quelle adresse e-mail? ou joindre une URL ??? desolé mais je comprend plus rien....merci d etre patient . a bientot

dédétraqué · Answer

Salut blet80 


OK je viens de voir :
OTL by OldTimer - Version 3.1.37.3 Folder = C:\Users\magali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0SBLQLE0 


Encore dans un dossier temporaire, il faut télécharger sur le bureau.


@++     :)

blet80 · Answer

bjr , avez vous eu le rapport OTL.txt ??? j ai reussi a l envoyer....ouf...en esperant votre reception. merci et a bientot

dédétraqué · Answer

Salut blet80


Non j'ai pas le rapport


@++   :)

blet80 · Answer

bjr , ah bon !!! pourtant il est bien parti a l adresse : https://forums.commentcamarche.net/forum/affich-17082511-virus-fichier-msn . c est bien ça ??? que dois je faire ? merci et a bientot dédétraqué

blet80 · Answer

https://www.cjoint.com/?egrFEScZsb

blet80 · Answer

bonjour , j attend vos instructions pour la suite svp ; a bientot cdt

dédétraqué · Answer

Salut blet80 


Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau. (c'est ici que tu bloques, faut télécharger sur le bureau)
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
- Coche également les cases à côté de "LOP Check" et "Purity Check".
- Dans la zone Extra List, coche "Use Safelist".

Ne modifie pas les autres paramètres!

- Clique sur le bouton Run Scan.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++   :)

blet80 · Answer

https://www.cjoint.com/?ejn4DhIlRo

blet80 · Answer

bjr dédétraqué , voila c est noté que le fichier a été crée , je comprend rien ...vraiment desolé dites moi si c est bon ou pas

blet80 · Answer

re , et voila le deuxieme rapport , avec la méme reponse :https://www.cjoint.com/?ejocrELFUJ

Virus fichier msn

62 réponses

Votre réponse

Newsletters