[Spayware : DriveCleaner 2006 free] Résolu/Fermé

Question

bonjour a tous, 
je suis sur xp et j'utilise actuellement bitdefender9 et il n'arrete pas de me dire que j'ai un spayware.  se serait : DriveCleaner 2006 Free, mais sur mon systeme il ne me reste plus que le repertoire avec un fichier à l'interieur (a savoir : is-S8215.tmp) il est en lecture seul et impossible (enfin pour moi novice) de le supprimer.

merci d'avance à vous qui avez la science.

Lyonnais92 · Accepted Answer

Bonsoir,

télécharge HijackThis dans la liste en haut bà gauche de cette page, sous FORUM. 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

Ensuite, 

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses : 
https://www.f-secure.com/en 
https://www.f-secure.com/en 

et sauvegarde le sur ton Bureau. 

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). 

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Bon courage.

regisarn · Answer

bonsoir a vous qui avez la science, tout d'abord merci pour votre aide.
voici les rapprts :
Logfile of HijackThis v1.99.1
Scan saved at 21:18:51, on 24/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Amrein\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Application\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = J:\Application\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

et le deuxieme :
10/24/06 21:21:48 [Info]: BlackLight Engine 1.0.47 initialized
10/24/06 21:21:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/24/06 21:21:48 [Note]: 7019 4
10/24/06 21:21:48 [Note]: 7005 0
10/24/06 21:21:48 [Note]: 7006 0
10/24/06 21:21:48 [Note]: 7011 1712
10/24/06 21:21:49 [Note]: 7026 0
10/24/06 21:21:49 [Note]: 7026 0
10/24/06 21:21:49 [Note]: 7024 3
10/24/06 21:21:49 [Info]: Hidden process: C:\windows\system32\udkszhpwem.exe
10/24/06 21:21:49 [Note]: FSRAW library version 1.7.1020
10/24/06 21:22:48 [Info]: Hidden file: c:\WINDOWS\Prefetch\UDKSZHPWEM.EXE-01CDCAE8.pf
10/24/06 21:22:48 [Note]: 10002 1
10/24/06 21:22:51 [Info]: Hidden file: c:\WINDOWS\system32\udkszhpwem_nav.dat
10/24/06 21:22:51 [Note]: 10002 1
10/24/06 21:22:52 [Info]: Hidden file: c:\WINDOWS\system32\udkszhpwem.dat
10/24/06 21:22:52 [Note]: 10002 1
10/24/06 21:22:52 [Info]: Hidden file: C:\windows\system32\udkszhpwem.exe
10/24/06 21:22:53 [Note]: 10002 1
10/24/06 21:22:53 [Info]: Hidden file: c:\WINDOWS\system32\udkszhpwem_navps.dat
10/24/06 21:22:53 [Note]: 10002 1
10/24/06 21:23:35 [Note]: 7007 0


personnelement je n'y comprend rien mais si ca vous parle a vous.

Lyonnais92 · Answer

Bonsoir,

Télécharge Brute Force Uninstaller (de Merijn) ici: 
http://www.merijn.org/files/bfu.zip 
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. 
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU) 

Ensuite, télécharge EGDACCESS.bfu (de Metallica) : 

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers". 
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU) 
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu 
- Coches la case Show log after script ends 
- Clique sur Execute pour que le fix fasse son boulot :-) 

Attends que le message Complete script execution apparaîsse et clique sur OK. 
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum. 
Clique Exit pour fermer le programme BFU. 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence. 
Clique sur Scan pour lancer l'analyse. 
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME" 
Puis valide. 
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc. 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Après le reboot du pc, les fichiers : 
 
 c:\WINDOWS\system32\udkszhpwem_nav.dat 
 c:\WINDOWS\system32\udkszhpwem.dat 
 C:\windows\system32\udkszhpwem.exe 
 c:\WINDOWS\system32\udkszhpwem_navps.dat



devraient être visible et pouvoir être supprimés sans aucuns soucis. 
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même: 
Va dans C:\windows\system32\ et recherches et effaces: 

udkszhpwem_nav.dat.ren 
udkszhpwem.dat.ren 
udkszhpwem.exe.ren 
udkszhpwem_navps.dat.ren

Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight. 
 
 Est ce que tu as ajouté volontairement accoona ?

bon nettoyage et bon courage ;-)

regisarn · Answer

bonjour à vous qui avez la science, 
voila mais blbeta ne me demande rien et je ne trouve pas non plus les fichier que vous me ditte à effecer, voila les rapprot

10/31/06 11:29:25 [Info]: BlackLight Engine 1.0.47 initialized
10/31/06 11:29:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/31/06 11:29:26 [Note]: 7019 4
10/31/06 11:29:26 [Note]: 7005 0
10/31/06 11:29:26 [Note]: 7006 0
10/31/06 11:29:26 [Note]: 7011 1724
10/31/06 11:29:26 [Note]: 7026 0
10/31/06 11:29:26 [Note]: 7026 0
10/31/06 11:29:26 [Note]: 7024 3
10/31/06 11:29:26 [Info]: Hidden process: C:\windows\system32\vpdcixngha.exe
10/31/06 11:29:26 [Note]: FSRAW library version 1.7.1020
10/31/06 11:30:31 [Info]: Hidden file: c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf
10/31/06 11:30:31 [Note]: 10002 1
10/31/06 11:30:36 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha.dat
10/31/06 11:30:36 [Note]: 10002 1
10/31/06 11:30:36 [Info]: Hidden file: C:\windows\system32\vpdcixngha.exe
10/31/06 11:30:37 [Note]: 10002 1
10/31/06 11:30:37 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_nav.dat
10/31/06 11:30:37 [Note]: 10002 1
10/31/06 11:30:38 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_navps.dat
10/31/06 11:30:38 [Note]: 10002 1
10/31/06 11:31:08 [Note]: 7007 0

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 11:27:06, on 31/10/2006

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust	rust providers\software publishing	rust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS
avmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS
avmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\Amrein\LOCALS~1\Temp\~DFC420.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp	mp0000697a (operation failed)
Script completed.

Logfile of HijackThis v1.99.1
Scan saved at 11:48:51, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Amrein\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Application\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = J:\Application\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



voila les rapport, tu vous me demandez si j'ai volontairement joué à  accoona et bien je ne sais meme pas ce que c'est.
merci

Lyonnais92 · Answer

Bonjour,

As tu essayé de virer ton dossier et ton fichier (cf post 1) enmode  sans échec ? Sinon, essaye.

En mode normal, ferme toutes les fenêtres et relance HijackThis. Vérifie que l'option de prendre un backup avant de "fixer" est activée (view the list of backups, main, vérifie que la case est cochée, ferme Hijackthis et relance le). Choisis do a scan only puis tu coches la case devant les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s 
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

puis tu cliques sur fix checked.

Tu rela

Lyonnais92 · Answer

Bonjour,

As tu essayé de virer ton dossier et ton fichier (cf post 1) en mode  sans échec ? Sinon, essaye.

En mode normal, ferme toutes les fenêtres et relance HijackThis. Vérifie que l'option de prendre un backup avant de "fixer" est activée (view the list of backups, main, vérifie que la case est cochée, ferme Hijackthis et relance le). Choisis do a scan only puis tu coches la case devant les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s 
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

puis tu cliques sur fix checked.

Tu relances Blacklight et tu postes le rapport.

Utilises tu pixmania, photoweb et girafoto ?

@+

regisarn · Answer

bonsoir vous qui avez la science,
bien que mal j'ai réussi a suppriper le fichier en mode sans echec et voici le rapport:
11/01/06 21:25:45 [Info]: BlackLight Engine 1.0.47 initialized
11/01/06 21:25:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/01/06 21:25:45 [Note]: 7019 4
11/01/06 21:25:45 [Note]: 7005 0
11/01/06 21:25:46 [Note]: 7006 0
11/01/06 21:25:46 [Note]: 7011 1712
11/01/06 21:25:46 [Note]: 7026 0
11/01/06 21:25:46 [Note]: 7026 0
11/01/06 21:25:46 [Note]: 7024 3
11/01/06 21:25:46 [Info]: Hidden process: C:\windows\system32\vpdcixngha.exe
11/01/06 21:25:46 [Note]: FSRAW library version 1.7.1020
11/01/06 21:26:47 [Info]: Hidden file: c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf
11/01/06 21:26:47 [Note]: 10002 1
11/01/06 21:26:52 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha.dat
11/01/06 21:26:52 [Note]: 10002 1
11/01/06 21:26:53 [Info]: Hidden file: C:\windows\system32\vpdcixngha.exe
11/01/06 21:26:53 [Note]: 10002 1
11/01/06 21:26:54 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_nav.dat
11/01/06 21:26:54 [Note]: 10002 1
11/01/06 21:26:54 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_navps.dat
11/01/06 21:26:54 [Note]: 10002 1
11/01/06 21:27:24 [Note]: 7007 0

concernant : pixmania, photoweb et girafoto j'y ai eu reccourt es ce grave?

et au fait accoona

regisarn · Answer

bonsoir vous qui avez la science, 
bien que mal j'ai réussi a suppriper le fichier en mode sans echec et voici le rapport: 
11/01/06 21:25:45 [Info]: BlackLight Engine 1.0.47 initialized 
11/01/06 21:25:45 [Info]: OS: 5.1 build 2600 (Service Pack 2) 
11/01/06 21:25:45 [Note]: 7019 4 
11/01/06 21:25:45 [Note]: 7005 0 
11/01/06 21:25:46 [Note]: 7006 0 
11/01/06 21:25:46 [Note]: 7011 1712 
11/01/06 21:25:46 [Note]: 7026 0 
11/01/06 21:25:46 [Note]: 7026 0 
11/01/06 21:25:46 [Note]: 7024 3 
11/01/06 21:25:46 [Info]: Hidden process: C:\windows\system32\vpdcixngha.exe 
11/01/06 21:25:46 [Note]: FSRAW library version 1.7.1020 
11/01/06 21:26:47 [Info]: Hidden file: c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf 
11/01/06 21:26:47 [Note]: 10002 1 
11/01/06 21:26:52 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha.dat 
11/01/06 21:26:52 [Note]: 10002 1 
11/01/06 21:26:53 [Info]: Hidden file: C:\windows\system32\vpdcixngha.exe 
11/01/06 21:26:53 [Note]: 10002 1 
11/01/06 21:26:54 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_nav.dat 
11/01/06 21:26:54 [Note]: 10002 1 
11/01/06 21:26:54 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_navps.dat 
11/01/06 21:26:54 [Note]: 10002 1 
11/01/06 21:27:24 [Note]: 7007 0 

concernant : pixmania, photoweb et girafoto j'y ai eu reccourt es ce grave? 

et au fait accoona, c'est quoi ? 
maintenant j'ai regulièrement une fenetre internet qui s'ouvre "www.amaena.com-centre de securite d'internet - microsoft internet explorer" es ce  normal.

et encore mille merci a vous

Lyonnais92 · Answer

Re,

Pixmania, ... ce n'est pas grave dès lors que c'est toi qui les a mis (même involontairement, mais en utilisant les services de ces entreprises).

As tu fixé les lignes avec HijackThis ?

Accoona est un moteur de recherche. Normalement, sa référence a disparu si tu as fixé les lignes.

On refait la manip du rename avec BlackLight :

Lance Blacklight en double cliquant sur blbeta.exe et accepte la licence. 
Clique sur Scan pour lancer l'analyse. 
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME" 
Puis valide. 
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

Après reboot, cherche avec 'rechercher' les fichiers  vpdc*.* sur tout le poste de travail.

Relance HijackThis en mode 'do a scan and save a log' et post le log dans ta réponse avec le log de Blacklight.

@+

regisarn · Answer

bonsoir Lyonnais92, 
l'executable blbeta ne me permet pas de renomer les fichiers !!

voici quand meme le rapprot de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:59:30, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Amrein\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Application\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = J:\Application\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

merci de ta réactivitée

Lyonnais92 · Answer

Re,

Toutes mes excuses, j'ai lu trop vite et j'ai zappé ça :

maintenant j'ai regulièrement une fenetre internet qui s'ouvre "www.amaena.com-centre de securite d'internet - microsoft internet explorer" es ce normal.

Non, ça n'est pas normal. Tu fermes la page et tu ne télécharges rien, c'est une saloperie :
voir ici par exemple https://forum.zebulon.fr/topic/91285-amaena-faux-logiciel/

Je vais voir si il faut faire des choses en plus pour éradiquer ça.

De plus, je suis sur une version un peu ancienne de Blacklight. 

Tu fais le ménage en virant tout ce qui concernne BlackLight.

Ensuite, tu re-télécharge Blacklight(de F-Secure)  ici
  https://www.f-secure.com/en   et tu le sauvegarde le dans un dossier c:\Blacklight. Tu choisis la version 'graphique', pas la version d'essai (version beta).
( tu utilises l'URL "https" seulement. )

Tu regardes  là le TUTO de Malekal (tu n'auras pas autant de versions disponibles) : 
< https://www.malekal.com/tutorial-f-secure-blacklight/ >

Tu exécutes les phases 1 (scan) et 2 (clean) et tu postes le rapport qui s'est créé dans le dossier c:\Blacklight.

Tu devrais voir apparaitre des fichiers dans ce rapport qui commencent tous par les mêmes caractères (par exemple cqbzzze). Tu cherches par "rechercher" , dans le poste de travail, les fichiers cqbzze*.* (où tu remplaces cqbzze par les premiers caractères que tu as trouvé).

Tu copies la liste des fichiers dans ta réponse (normalement, is devraient se terminer par .ren).

@+

Lyonnais92 · Answer

re,

Pour ta page, ce que j'ai trouvé de plus satisfaisant est une procédure avec Vundo.

On y va :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 

Double-clique VundoFix.exe afin de le lancer. 
Coche Run VundoFix as a task. 
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok 
Clique sur le bouton Scan for Vundo. 
Lorsque le scan est complété, clique sur le bouton Remove Vundo. 
Une invite te demandera si tu veux supprimer les fichiers, clique YES 
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK 
Démarre ton PC à nouveau. 
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

@+

Séb08 · Answer

slt ,

Lyonnais ou tu as vu Vundo ??
Ne pas faire utiliser le fix a bon essien et surtout si l'infection n'apparait pas !
L'infection apparait toujours dans blacklight donc il suffit de la traiter là déja. ;-)

Tu as oublié 

c:\WINDOWS\Prefetch\UDKSZHPWEM.EXE-01CDCAE8.pf 

dans le <3>...

Regisarn remet un rapport Blacklight  STP

regisarn · Answer

bonjour a vous qui avez la science et le savoir,
voici le rapport:
11/02/06 10:57:55 [Info]: BlackLight Engine 1.0.47 initialized
11/02/06 10:57:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/02/06 10:57:55 [Note]: 7019 4
11/02/06 10:57:55 [Note]: 7005 0
11/02/06 10:58:00 [Note]: 7006 0
11/02/06 10:58:00 [Note]: 7011 1708
11/02/06 10:58:00 [Note]: 7026 0
11/02/06 10:58:00 [Note]: 7026 0
11/02/06 10:58:00 [Note]: 7024 3
11/02/06 10:58:00 [Info]: Hidden process: C:\windows\system32\vpdcixngha.exe
11/02/06 10:58:00 [Note]: FSRAW library version 1.7.1020
11/02/06 10:59:03 [Info]: Hidden file: c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf
11/02/06 10:59:03 [Note]: 10002 1
11/02/06 10:59:10 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha.dat
11/02/06 10:59:10 [Note]: 10002 1
11/02/06 10:59:11 [Info]: Hidden file: C:\windows\system32\vpdcixngha.exe
11/02/06 10:59:11 [Note]: 10002 1
11/02/06 10:59:11 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_nav.dat
11/02/06 10:59:11 [Note]: 10002 1
11/02/06 10:59:12 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_navps.dat
11/02/06 10:59:12 [Note]: 10002 1
11/02/06 11:00:56 [Note]: 7006 0
11/02/06 11:00:56 [Note]: 7011 1708
11/02/06 11:00:56 [Note]: 7026 0
11/02/06 11:00:56 [Note]: 7026 0
11/02/06 11:00:56 [Note]: 7024 3
11/02/06 11:00:56 [Info]: Hidden process: C:\windows\system32\vpdcixngha.exe
11/02/06 11:00:56 [Note]: FSRAW library version 1.7.1020
11/02/06 11:01:50 [Info]: Hidden file: c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf
11/02/06 11:01:50 [Note]: 10002 1
11/02/06 11:01:57 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha.dat
11/02/06 11:01:57 [Note]: 10002 1
11/02/06 11:01:57 [Info]: Hidden file: C:\windows\system32\vpdcixngha.exe
11/02/06 11:01:57 [Note]: 10002 1
11/02/06 11:01:58 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_nav.dat
11/02/06 11:01:58 [Note]: 10002 1
11/02/06 11:01:58 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_navps.dat
11/02/06 11:01:58 [Note]: 10002 1
11/02/06 11:02:53 [Note]: 7007 0

lyonnais92 tu me dis qu' en faisant recherche je devrai trouver au vu du rapport des fichers commencant par "vpdci" mais je ne trouve rien !!!.
excuser moi du retard mais je prepart en meme temps mon demenagement a l'autre bout de la terre en Nouvelle caledonie alors je suis dans les cartons

Lyonnais92 · Answer

Bonjour,

C'est toi qui fixe la cadence lol.

Par contre j'espère que ce sera réglé avnt ton départ. Sinon, on va être un peu décalé question horaires !

On relance la procédure pour renommer ces fichiers cachés, les voir et les supprimmer.

Tu relances Blacklight en double cliquant sur blbeta.exe et accepte la licence. 
Clique sur Scan pour lancer l'analyse. 

Une fois fait, tu cliques sur clean . Tu devrais voir apparaître la liste des fichiers du dernier rapport (voir le tutoriel, la 3ème copie de fenêtre avant la fin, où on voit dnlsvc.exe à droite de la petite roue dentée). Tu selectionnes chaque fichier trouvé  en cliquant dessus, ce qui devrait les mettre en surbrillance. A ce moment, le bouton rename devrait changer d'apparence et  tu devrais pouvoir cliquer dessus. A la fin, tu devrais avoir le nombre des fichiers "queued for renaming". Tu cliques sur exit.

tu reboot le pc si il ne te le propose pas.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Après le reboot du pc, les fichiers : 



C:\windows\system32\vpdcixngha.exe
 c:\WINDOWS\system32\vpdcixngha.dat 
 c:\WINDOWS\system32\vpdcixngha_nav.dat 
 c:\WINDOWS\system32\vpdcixngha_navps.dat

ainsi que c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf 

devraient être visibles sous les noms suivants :

C:\windows\system32\vpdcixngha.exe.ren
 c:\WINDOWS\system32\vpdcixngha.dat.ren 
 c:\WINDOWS\system32\vpdcixngha_nav.dat.ren
 c:\WINDOWS\system32\vpdcixngha_navps.dat.ren

ainsi que c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf.ren

Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même: 
Va dans C:\windows\system32\ et recherches et effaces: 

C:\windows\system32\vpdcixngha.exe.ren
 c:\WINDOWS\system32\vpdcixngha.dat.ren 
 c:\WINDOWS\system32\vpdcixngha_nav.dat.ren
 c:\WINDOWS\system32\vpdcixngha_navps.dat.ren

ainsi que VPDCIXNGHA.EXE-336128B9.pf.ren dans c:\WINDOWS\Prefetch\


Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.
@+

Séb08 · Answer

Imprime ou enregistre cette manip dans le bloc note pour être sur de ne rien oublier...
Ca a l'air impressionnant avec toutes ces lignes mais c'est relativement simple.

==================================


Télécharge Brute Force Uninstaller (de Merijn) ici: 
http://www.merijn.org/files/bfu.zip 
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. 
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU) 

Ensuite, télécharge EGDACCESS.bfu (de Metallica) : 

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers". 
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU) 
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu 
- Coches la case Show log after script ends 
- Clique sur Execute pour que le fix fasse son boulot :-) 

Attends que le message Complete script execution apparaîsse et clique sur OK. 
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum. 
Clique Exit pour fermer le programme BFU. 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence. 
Clique sur Scan pour lancer l'analyse. 
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME" 
Puis valide. 
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc. 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Après le reboot du pc, les fichiers :

C:\windows\system32\vpdcixngha.exe
c:\WINDOWS\system32\vpdcixngha.dat
c:\WINDOWS\system32\vpdcixngha_nav.dat
c:\WINDOWS\system32\vpdcixngha_navps.dat 
c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf 


devraient être visible et pouvoir être supprimés sans aucuns soucis. 
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même: 

Va dans C:\windows\system32\ et recherches et effaces:

vpdcixngha.exe.ren
vpdcixngha.dat.ren
vpdcixngha_nav.dat.ren
vpdcixngha_navps.dat.ren


mais aussi dans c:\WINDOWS\Prefetch\ :

VPDCIXNGHA.EXE-336128B9.pf.ren

Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

a+

regisarn · Answer

bonjour a vous qui avez la science et le savoir,
voila les deux rapports si je comprend bien j'ai reussi a effecer les méchants fichiers

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 12:51:50, on 02/11/2006

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust	rust providers\software publishing	rust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS
avmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS
avmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\Amrein\LOCALS~1\Temp\~DF1891.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp	mp000060c8 (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.


11/02/06 13:09:25 [Info]: BlackLight Engine 1.0.47 initialized
11/02/06 13:09:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/02/06 13:09:26 [Note]: 7019 4
11/02/06 13:09:26 [Note]: 7005 0
11/02/06 13:09:32 [Note]: 7006 0
11/02/06 13:09:32 [Note]: 7011 1708
11/02/06 13:09:32 [Note]: 7026 0
11/02/06 13:09:32 [Note]: 7026 0
11/02/06 13:09:36 [Note]: FSRAW library version 1.7.1020
11/02/06 13:11:57 [Note]: 7007 0

alors que vous dit ces deux rapport?
merci

Séb08 · Answer

ok le blacklight est clean !

Ou en sont tes probs ?

Télécharge et installe ce log et fais les manips indiquées:

 ccleaner (gratuit)
Tutorial là :
 https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
 ccleaner

Fais ceci avec ccleaner :

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) 
• Clique sur Analyse 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur Lancer le Nettoyage 

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche. 
• Puis clique sur Analyser les erreurs 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur Corriger les erreurs. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.



je laisse la place à Lyonnais. ;-)

a+

Séb08 · Answer

tu as fais la manip avec ccleaner cité au <18> ?

C:\Program Files\DivX\DivX Pro Codec\Gain_Trickler.exe <--- a virer 

supprime tout le dossier C:\ProgramFiles\Divx si tu n'as que ce qui suit DivX Pro Codec\Gain_Trickler.exe

Et tu pourras refaire un scan Bitdefender.

a+

regisarn · Answer

bonsoir a vous qui avez la science et le savoir

voici le rapport de bitdefender et si je li bien tout va bien

Statistiques

Chemin cible: 	C:\
		F:\
		G:\
		J:\
		M:\
Dossiers	 : 3370
Fichiers	 :  190501
Archives	: 2432 
Fichiers empaquetés	 : 11771
Virus trouvés 	 : 0
Fichiers infectés 	 : 0
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 0
Fichiers copiés 	 : 0
Fichiers déplacés	: 0
Fichiers renommés 	 : 0
Erreurs I/O 	 : 43
Temps d'analyse 	 := 00:22:29
Fichiers/seconde 	 :141

Définitions virus 	: 485828
Plugins d'analyse	: 15
Plugins archives	: 41
Plug-ins décompression	: 6
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1162498863.log

regisarn · Answer

bonsoir a vous qui avez la science et le savoir,

je viens de refaire un scann avec ccleaner et d'entrée de jeu il me dit:
impossible de supprimer accoona3: cette resssource est utilisée par une autre personne ou un autre programme. fermez les programmes susceptible d'utiliser le fichier et essayer à nouveau.

de plus il se bloque et je ne peu plus faire de scann
et ben sa je n'y comprend plus rien

de plus lorsque je lance Ad-Aware j'ai une fenetre de bitdefender qui souvre vers le milieu du scann pour me dire que je suis infecter par "trojan.fakealert.fb" a l'enplacement suivant:
C:\systeme volume information\_restore {5f5c.........

merci de vos lumière

Lyonnais92 · Answer

Re,

Pour le dernier, c'est un point de restauration qui est infecté.

Pour régler ça :

Démarrer, Aide et support, Annuler ... avec la restauration système, Paramètres de la restauration, Cocher nla case Désactiver la restauration puis appliquer. Fermer la fenêtre. Paramètres de la restauration, décocher la case 'désactiver la restauration puis appliquer. Fermer la fenêtre.
On vérifie que un point a été pris : cliquer sur suivant et vérifier qu'un point existe à la date du jour.

Tout fermer.

Relancer ad-aware.

@+

Lyonnais92 · Answer

Re,

Tu dis que ccleaner ne peut pas supprimmer newdotnet ?

Renvoie un HijackThis svp.

@+

regisarn · Answer

bonjour vous qui avez la science et le savoir,

voici le rapport de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 10:11:26, on 03/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Documents and Settings\Amrein\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Application\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = J:\Application\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Regis59 · Answer

Salut

As tu spybot sur ton pc?

a+

regisarn · Answer

bonjour a vous qui avez la science et le savoir voici le rapport de spybot --- Search result list --- Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done) C:\WINDOWS\SchedLgU.Txt Log: Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\wbemess.log MS Media Player: Anonymous ID (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-2221179514-3813086739-568186159-1006\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B 0 MS Direct3D: Most recent application (Modification du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name! MS Office 10.0 (PowerPoint): recent file list (4 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2221179514-3813086739-568186159-1006\Software\Microsoft\Office\10.0\PowerPoint\Recent File List Windows Explorer: User Assistant history IE (7 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2221179514-3813086739-568186159-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Windows Explorer: User Assistant history files (1 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2221179514-3813086739-568186159-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows Explorer: Recent file global history (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2221179514-3813086739-568186159-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows Media SDK: Computer name (Modification du registre, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName Windows Media SDK: Computer name (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-2221179514-3813086739-568186159-1006\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName Windows Media SDK: Computer name (Modification du registre, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName Cookie: Cookie (7) (Cookie, nothing done) Cache: Cache (174) (Cache, nothing done) Félicitations!: Aucun mouchard n'a été trouvé. () --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2006-11-02 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2006-02-06 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2006-02-20 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-10-27 Includes\Cookies.sbi (*) 2006-10-13 Includes\Dialer.sbi (*) 2006-10-27 Includes\DialerC.sbi (*) 2006-10-13 Includes\Hijackers.sbi (*) 2006-10-27 Includes\HijackersC.sbi (*) 2006-10-27 Includes\Keyloggers.sbi (*) 2006-10-27 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2006-10-13 Includes\Malware.sbi (*) 2006-10-27 Includes\MalwareC.sbi (*) 2006-10-20 Includes\PUPS.sbi (*) 2006-10-27 Includes\PUPSC.sbi (*) 2006-10-27 Includes\Revision.sbi (*) 2006-10-13 Includes\Security.sbi (*) 2006-10-27 Includes\SecurityC.sbi (*) 2006-10-13 Includes\Spybots.sbi (*) 2006-10-27 Includes\SpybotsC.sbi (*) 2005-02-17 Includes\Tracks.uti (*) 2006-10-13 Includes\Trojans.sbi (*) 2006-10-27 Includes\TrojansC.sbi (*) --- System information --- Windows XP (Build: 2600) Service Pack 2 / Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) / Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) / Windows XP / SP3: Correctif Windows XP - KB885250 / Windows XP / SP3: Correctif Windows XP - KB885835 / Windows XP / SP3: Correctif Windows XP - KB885836 / Windows XP / SP3: Correctif Windows XP - KB885884 / Windows XP / SP3: Correctif Windows XP - KB886185 / Windows XP / SP3: Correctif Windows XP - KB887472 / Windows XP / SP3: Correctif Windows XP - KB887742 / Windows XP / SP3: Correctif Windows XP - KB888113 / Windows XP / SP3: Correctif Windows XP - KB888302 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046) / Windows XP / SP3: Correctif Windows XP - KB890859 / Windows XP / SP3: Correctif Windows XP - KB891781 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756) / Windows XP / SP3: Windows Installer 3.1 (KB893803) / Windows XP / SP3: Mise à jour pour Windows XP (KB894391) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896688) / Windows XP / SP3: Mise à jour pour Windows XP (KB898461) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591) / Windows XP / SP3: Mise à jour pour Windows XP (KB900485) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725) / Windows XP / SP3: Mise à jour pour Windows XP (KB900930) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905915) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908531) / Windows XP / SP3: Mise à jour pour Windows XP (KB910437) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911280) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911567) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912812) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913446) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB916281) / Windows XP / SP3: Mise à jour pour Windows XP (KB916595) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917159) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918899) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920214) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685) / Windows XP / SP3: Mise à jour pour Windows XP (KB920872) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921883) / Windows XP / SP3: Mise à jour pour Windows XP (KB922582) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925486) --- Startup entries list --- Located: HK_LM:Run, BDMCon command: c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe file: c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe size: 372736 MD5: 9feb897442b05e01ab7cdc9c94c58ec4 Located: HK_LM:Run, BDNewsAgent command: "c:\progra~1\softwin\bitdef~1\bdnagent.exe" file: c:\progra~1\softwin\bitdef~1\bdnagent.exe size: 9728 MD5: 8cc570ff9d4c21efc0ca13ac30b39a87 Located: HK_LM:Run, BDOESRV command: "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" file: C:\Program Files\Softwin\BitDefender9\bdoesrv.exe size: 90112 MD5: 01980366e2a0ee31bab611a141f44e8d Located: HK_LM:Run, BDSwitchAgent command: "c:\progra~1\softwin\bitdef~1\bdswitch.exe" file: c:\progra~1\softwin\bitdef~1\bdswitch.exe size: 33280 MD5: 18239361e5c93587da0b96960e646686 Located: HK_LM:Run, Easy-PrintToolBox command: C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon file: Located: HK_LM:Run, EPSON Stylus C84 Series command: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84" file: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE size: 99840 MD5: 7d954396b3450381012bf560b8136d16 Located: HK_LM:Run, NeroFilterCheck command: C:\WINDOWS\system32\NeroCheck.exe file: C:\WINDOWS\system32\NeroCheck.exe size: 155648 MD5: 3e4c03cefad8de135263236b61a49c90 Located: HK_LM:Run, NvCplDaemon command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup file: C:\WINDOWS\system32\RUNDLL32.EXE size: 33792 MD5: f5402cd47b7389ddc21f92119a906eee Located: HK_LM:Run, NvMediaCenter command: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit file: C:\WINDOWS\system32\RUNDLL32.EXE size: 33792 MD5: f5402cd47b7389ddc21f92119a906eee Located: HK_LM:Run, nwiz command: nwiz.exe /install file: C:\WINDOWS\system32 wiz.exe size: 1519616 MD5: def785a4329634e6a83ef0491d8a2f31 Located: HK_LM:Run, QuickTime Task command: "C:\Program Files\QuickTime\qttask.exe" -atboottime file: C:\Program Files\QuickTime\qttask.exe size: 98304 MD5: 76a3a30b58405c2c6d833895253a51a9 Located: HK_LM:Run, RemoteControl command: "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" file: C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe size: 32768 MD5: 1eea64d8599b5b7bd8721498e4019cf0 Located: HK_LM:Run, SoundMan command: SOUNDMAN.EXE file: C:\WINDOWS\SOUNDMAN.EXE size: 77824 MD5: ff86e640e4e0fd18cfb4696b38867222 Located: HK_LM:Run, SunJavaUpdateSched command: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe file: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe size: 36975 MD5: 61a3a9d5d98bf0331df5b716144a8100 Located: HK_LM:RunOnceEx, command: file: Located: HK_CU:Run, CTFMON.EXE command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 5584247b568c2e53934873f4b655fe6a Located: HK_CU:Run, IncrediMail command: C:\Program Files\IncrediMail\bin\IncMail.exe /c file: Located: HK_CU:Run, MSMSGS command: "C:\Program Files\Messenger\msmsgs.exe" /background file: C:\Program Files\Messenger\msmsgs.exe size: 1694208 MD5: 74e6e96c6f0e2eca4edbb7f7a468f259 Located: HK_CU:Run, SuperCopier2.exe command: C:\Program Files\SuperCopier2\SuperCopier2.exe file: C:\Program Files\SuperCopier2\SuperCopier2.exe size: 1057280 MD5: 6a2fc790cd507336e05b7fae29d79432 Located: HK_CU:Run, swg command: C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe file: C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe size: 155896 MD5: 249338b21eac30a454fd27a939308855 Located: Démarrage (tous utilisateurs), KODAK Software Updater.lnk command: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe file: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe size: 16432 MD5: a4abd04731982411a0e2ce5161d23051 Located: Démarrage (tous utilisateurs), Lancement rapide d'Adobe Reader.lnk command: J:\Application\Adobe\Acrobat 7.0\Reader eader_sl.exe file: J:\Application\Adobe\Acrobat 7.0\Reader eader_sl.exe size: 29696 MD5: 43362b96870ce8649f4f2ec893da93f0 Located: Démarrage (tous utilisateurs), Microsoft Office.lnk command: C:\Program Files\Microsoft Office\Office10\OSA.EXE file: C:\Program Files\Microsoft Office\Office10\OSA.EXE size: 83360 MD5: 5bc65464354a9fd3beaa28e18839734a Located: System.ini, crypt32chain command: crypt32.dll file: crypt32.dll Located: System.ini, cryptnet command: cryptnet.dll file: cryptnet.dll Located: System.ini, cscdll command: cscdll.dll file: cscdll.dll Located: System.ini, ScCertProp command: wlnotify.dll file: wlnotify.dll Located: System.ini, Schedule command: wlnotify.dll file: wlnotify.dll Located: System.ini, sclgntfy command: sclgntfy.dll file: sclgntfy.dll Located: System.ini, SensLogn command: WlNotify.dll file: WlNotify.dll Located: System.ini, termsrv command: wlnotify.dll file: wlnotify.dll Located: System.ini, WgaLogon command: WgaLogon.dll file: WgaLogon.dll Located: System.ini, wlballoon command: wlnotify.dll file: wlnotify.dll --- Browser helper object list --- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) BHO name: CLSID name: Adobe PDF Reader Link Helper description: Adobe Acrobat reader classification: Legitimate known filename: AcroIEhelper.ocx
AcroIEhelper.dll info link: https://get2.adobe.com/reader/otherversions/ info source: TonyKlein Path: J:\Application\Adobe\Acrobat 7.0\ActiveX\ Long name: AcroIEHelper.dll Short name: ACROIE~1.DLL Date (created): 24/09/2005 05:12:08 Date (last access): 03/11/2006 13:33:22 Date (last write): 12/01/2006 19:38:22 Filesize: 63128 Attributes: archive MD5: F17B2B264072B921FC66A0BE16626BAB CRC32: 5184CFEA Version: 7.0.7.142 {53707962-6F74-2D53-2644-206D7942484F} () BHO name: CLSID name: description: Spybot-S&D IE Browser plugin classification: Legitimate known filename: SDhelper.dll info link: http://spybot.eon.net.au/ info source: Patrick M. Kolla Path: C:\PROGRA~1\SPYBOT~1\ Long name: SDHelper.dll Short name: Date (created): 02/11/2006 22:26:22 Date (last access): 03/11/2006 13:41:28 Date (last write): 31/05/2005 01:04:00 Filesize: 853672 Attributes: archive MD5: 250D787A5712D7768DDC133B3E477759 CRC32: D4589A41 Version: 1.4.0.0 {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) BHO name: CLSID name: SSVHelper Class Path: C:\Program Files\Java\jre1.5.0_06\bin\ Long name: ssv.dll Short name: Date (created): 10/11/2005 13:03:56 Date (last access): 03/11/2006 13:41:28 Date (last write): 10/11/2005 13:22:10 Filesize: 184423 Attributes: archive MD5: F01726F7CA8538FDD4663C9DB8FEAEDC CRC32: 0111B892 Version: 5.0.60.5 {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) BHO name: CLSID name: Google Toolbar Helper description: Google toolbar classification: Open for discussion known filename: googletoolbar.dll
googletoolbar*.dll
(* = number)
googletoolbar_en_*.**-big.dll
Googletoolbar_en_*.*.**-deleon.dll info link: http://www.google.com/intl/fr/toolbar/ie/index.html info source: TonyKlein Path: c:\program files\google\ Long name: GoogleToolbar3.dll Short name: GOOGLE~3.DLL Date (created): 27/10/2006 08:16:32 Date (last access): 03/11/2006 13:41:28 Date (last write): 17/10/2006 14:04:36 Filesize: 2153536 Attributes: readonly archive MD5: D7C951510ABB954204A798A21A510D98 CRC32: 5D8D9479 Version: 4.0.1020.3054 --- ActiveX list --- {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) DPF name: CLSID name: Windows Genuine Advantage Validation Tool Installer: C:\WINDOWS\Downloaded Program Files\LegitCheckControl.inf Codebase: http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab description: classification: Legitimate known filename: LegitCheckControl.DLL info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\system32\ Long name: LegitCheckControl.dll Short name: LEGITC~1.DLL Date (created): 29/08/2005 13:27:12 Date (last access): 03/11/2006 09:59:40 Date (last write): 19/06/2006 15:19:42 Filesize: 571184 Attributes: archive MD5: 31BF58C9814F840EB10A2B7A410ABEA3 CRC32: DAFAE165 Version: 1.5.540.0 {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) DPF name: CLSID name: Image Uploader 3.0 Control Installer: C:\WINDOWS\Downloaded Program Files\MypixUploader.inf Codebase: http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab Path: C:\WINDOWS\Downloaded Program Files\ Long name: MypixUploader.ocx Short name: MYPIXU~1.OCX Date (created): 02/12/2005 12:17:30 Date (last access): 02/11/2006 23:01:22 Date (last write): 02/12/2005 12:17:30 Filesize: 1893944 Attributes: archive MD5: 38C2B744F1F98CE98372AD43DBAD1C18 CRC32: D7015D9F Version: 3.5.129.2 {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} () DPF name: CLSID name: Installer: C:\WINDOWS\Downloaded Program Files\PIXACODnDUpload.inf Codebase: https://www.snapfish.fr/2/home description: classification: Legitimate known filename: PIXACO~1.OCX info link: info source: Safer Networking Ltd. {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) DPF name: CLSID name: Office Update Installation Engine Installer: C:\WINDOWS\Downloaded Program Files\opuc.inf Codebase: http://office.microsoft.com/officeupdate/content/opuc3.cab description: classification: Legitimate known filename: opuc.dll info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\ Long name: opuc.dll Short name: Date (created): 06/10/2005 18:06:04 Date (last access): 03/11/2006 13:47:10 Date (last write): 06/10/2005 18:06:04 Filesize: 533504 Attributes: archive MD5: 1FA6108A549BB63916B5363AFA387E26 CRC32: 2F12E2F7 Version: 12.0.3208.1007 {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) DPF name: CLSID name: MSN Photo Upload Tool Installer: C:\WINDOWS\Downloaded Program Files\MSNPupld.inf Codebase: https://onedrive.live.com/ description: classification: Legitimate known filename: MsnPUpld.dll info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\Downloaded Program Files\ Long name: MsnPUpld.dll Short name: Date (created): 14/10/2005 11:02:36 Date (last access): 03/11/2006 13:47:00 Date (last write): 14/10/2005 11:02:36 Filesize: 372736 Attributes: archive MD5: C673BDB4BE7D28D36D39181F6183DFA2 CRC32: 18D2F4B2 Version: 10.0.911.0 {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) DPF name: CLSID name: BDSCANONLINE Control Installer: C:\WINDOWS\Downloaded Program Files\oscan8.inf Codebase: http://www.bitdefender.fr/scan8/oscan8.cab description: classification: Legitimate known filename: oscan8.ocx info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\DOWNLO~1\ Long name: oscan8.ocx Short name: Date (created): 01/06/2006 02:54:16 Date (last access): 03/11/2006 11:09:00 Date (last write): 01/06/2006 02:54:16 Filesize: 471040 Attributes: archive MD5: 9026F860148F0569BD92AEEFC4BDDFD7 CRC32: D1520CCE Version: 1.0.0.1 {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) DPF name: CLSID name: telechargement-photoweb Installer: C:\WINDOWS\Downloaded Program Files elechargement-photoweb.inf Codebase: http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab description: classification: Open for discussion known filename: telechargement-photoweb.ocx info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\Downloaded Program Files\ Long name: telechargement-photoweb.ocx Short name: TELECH~1.OCX Date (created): 15/03/2006 15:02:16 Date (last access): 03/11/2006 11:09:02 Date (last write): 15/03/2006 15:02:16 Filesize: 1912832 Attributes: archive MD5: F22A13F02901242F2DF9145BE3931837 CRC32: F0EA58C1 Version: 3.5.199.0 {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) DPF name: Java Runtime Environment 1.5.0 CLSID name: Java Plug-in 1.5.0_06 Installer: C:\WINDOWS\Downloaded Program Files\jinstall-1_5_0_06.inf Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab description: Sun Java classification: Legitimate known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin pjava131.dll info link: info source: Patrick M. Kolla Path: C:\Program Files\Java\jre1.5.0_06\bin\ Long name: NPJPI150_06.dll Short name: NPJPI1~1.DLL Date (created): 10/11/2005 13:03:56 Date (last access): 02/11/2006 23:01:22 Date (last write): 10/11/2005 13:22:10 Filesize: 69746 Attributes: archive MD5: D2CF6BB5E9020E6707B62575F8083954 CRC32: 7F39DC54 Version: 5.0.60.5 {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) DPF name: CLSID name: Aurigma Image Uploader 3.5 Control Installer: C:\WINDOWS\Downloaded Program Files\ImageUploader3.inf Codebase: http://www.girafoto.fr/uploaders/ImageUploader3.cab description: classification: Legitimate known filename: ImageUploader3.ocx info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\Downloaded Program Files\ Long name: ImageUploader3.ocx Short name: IMAGEU~1.OCX Date (created): 26/08/2005 18:39:24 Date (last access): 02/11/2006 23:01:22 Date (last write): 26/08/2005 18:39:24 Filesize: 1893912 Attributes: archive MD5: 9C37AD6065D3FCEDAA9CFA731D036163 CRC32: 0568A886 Version: 3.5.100.0 {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) DPF name: Java Runtime Environment 1.5.0 CLSID name: Java Plug-in 1.5.0_06 Installer: Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab description: classification: Legitimate known filename: npjpi150_06.dll info link: info source: Safer Networking Ltd. Path: C:\Program Files\Java\jre1.5.0_06\bin\ Long name: NPJPI150_06.dll Short name: NPJPI1~1.DLL Date (created): 10/11/2005 13:03:56 Date (last access): 03/11/2006 13:54:36 Date (last write): 10/11/2005 13:22:10 Filesize: 69746 Attributes: archive MD5: D2CF6BB5E9020E6707B62575F8083954 CRC32: 7F39DC54 Version: 5.0.60.5 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) DPF name: Java Runtime Environment 1.5.0 CLSID name: Java Plug-in 1.5.0_06 Installer: Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab description: classification: Legitimate known filename: npjpi150_06.dll info link: info source: Safer Networking Ltd. Path: C:\Program Files\Java\jre1.5.0_06\bin\ Long name: NPJPI150_06.dll Short name: NPJPI1~1.DLL Date (created): 10/11/2005 13:03:56 Date (last access): 03/11/2006 13:54:36 Date (last write): 10/11/2005 13:22:10 Filesize: 69746 Attributes: archive MD5: D2CF6BB5E9020E6707B62575F8083954 CRC32: 7F39DC54 Version: 5.0.60.5 {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) DPF name: CLSID name: Shockwave Flash Object Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf Codebase: http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab description: Macromedia Shockwave Flash Player classification: Legitimate known filename: info link: info source: Patrick M. Kolla Path: C:\WINDOWS\system32\Macromed\Flash\ Long name: Flash9.ocx Short name: Date (created): 22/06/2006 12:44:22 Date (last access): 03/11/2006 13:43:40 Date (last write): 22/06/2006 12:44:22 Filesize: 2201224 Attributes: readonly archive MD5: 99F80CA1EBE95677668F54CAC6F4AD6D CRC32: B7385E3B Version: 9.0.16.0 --- Process list --- PID: 0 ( 0) [System] PID: 616 ( 4) \SystemRoot\System32\smss.exe PID: 668 ( 616) \??\C:\WINDOWS\system32\csrss.exe PID: 692 ( 616) \??\C:\WINDOWS\system32\winlogon.exe PID: 736 ( 692) C:\WINDOWS\system32\services.exe size: 108544 MD5: 732E0B1ABAACE15D80EC19056B0A2AF9 PID: 748 ( 692) C:\WINDOWS\system32\lsass.exe size: 13312 MD5: 9F3744A5C6F49291A7A685040A013399 PID: 912 ( 736) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 960 ( 736) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1028 ( 736) C:\WINDOWS\System32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1144 ( 736) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1200 ( 736) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1428 ( 736) C:\WINDOWS\system32\spoolsv.exe size: 57856 MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F PID: 1704 (1668) C:\WINDOWS\Explorer.EXE size: 1036288 MD5: 4C33E5B9A6197B6ED215F6CFBA0A2DAA PID: 1836 (1704) C:\WINDOWS\SOUNDMAN.EXE size: 77824 MD5: FF86E640E4E0FD18CFB4696B38867222 PID: 1856 (1704) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe size: 32768 MD5: 1EEA64D8599B5B7BD8721498E4019CF0 PID: 1920 (1704) C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe size: 36975 MD5: 61A3A9D5D98BF0331DF5B716144A8100 PID: 1928 (1704) C:\progra~1\softwin\bitdef~1\bdswitch.exe size: 33280 MD5: 18239361E5C93587DA0B96960E646686 PID: 1944 (1704) C:\Program Files\Softwin\BitDefender9\bdoesrv.exe size: 90112 MD5: 01980366E2A0EE31BAB611A141F44E8D PID: 1952 (1704) C:\progra~1\softwin\bitdef~1\bdnagent.exe size: 9728 MD5: 8CC570FF9D4C21EFC0CA13AC30B39A87 PID: 1972 (1704) C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 5584247B568C2E53934873F4B655FE6A PID: 1988 (1704) C:\Program Files\Messenger\msmsgs.exe size: 1694208 MD5: 74E6E96C6F0E2ECA4EDBB7F7A468F259 PID: 1996 (1704) C:\Program Files\SuperCopier2\SuperCopier2.exe size: 1057280 MD5: 6A2FC790CD507336E05B7FAE29D79432 PID: 2028 (1704) C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe size: 155896 MD5: 249338B21EAC30A454FD27A939308855 PID: 232 (1704) C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe size: 16432 MD5: A4ABD04731982411A0E2CE5161D23051 PID: 240 ( 912) C:\PROGRA~1\INCRED~1\bin\IMApp.exe size: 135209 MD5: 34A4D37E19E3567660627E3B8221A9AD PID: 1016 ( 736) C:\WINDOWS\system32\drivers\KodakCCS.exe size: 294972 MD5: A97812A623D23727E50F501F95719B23 PID: 1116 ( 736) C:\WINDOWS\system32 vsvc32.exe size: 127043 MD5: 0BD326515E07602C311FCE4D087F448F PID: 1196 ( 736) C:\WINDOWS\system32\ScsiAccess.EXE size: 181312 MD5: ED9C5CF6CC611EC8AC4A77C3F58F0601 PID: 1500 ( 736) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1604 ( 736) C:\WINDOWS\system32\wdfmgr.exe size: 38912 MD5: C81B8635DEE0D3EF5F64B3DD643023A5 PID: 812 ( 736) C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe size: 86016 MD5: B31359D3CD699A484AF46477231C019C PID: 2092 ( 736) C:\WINDOWS\System32\alg.exe size: 44544 MD5: 2FE681D10C5FC343DBBC0610B8DD4D24 PID: 1712 ( 736) C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe size: 229376 MD5: 5EAF1275C7C576FB7C74908F3C39E338 PID: 3652 ( 736) C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe size: 69632 MD5: A7F6B6454B138C5CB2618A9EF018F61D PID: 1024 ( 736) C:\Program Files\Softwin\BitDefender9\vsserv.exe size: 335872 MD5: DD2B1A41BB4A73ABA8C155D2A63B5C23 PID: 2392 (2276) c:\progra~1\softwin\bitdef~1\bdmcon.exe size: 372736 MD5: 9FEB897442B05E01AB7CDC9C94C58EC4 PID: 3132 (1704) C:\Program Files\Internet Explorer\iexplore.exe size: 93184 MD5: 833E2B3F0E2484C0F2B804AE871B4381 PID: 2476 (1704) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe size: 4393096 MD5: 09CA174A605B480318731E691DC98539 PID: 4 ( 0) System --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 03/11/2006 13:54:36 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page C:\WINDOWS\system32\blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page https://www.google.com/?gws_rd=ssl HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar http://www.google.com/toolbar/ie8/sidebar.html HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page https://www.google.fr/?gws_rd=ssl HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page %SystemRoot%\system32\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant http://www.google.com/toolbar/ie8/sidebar.html HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm --- Winsock Layered Service Provider list --- Protocol 0: MSAFD Irda [IrDA] GUID: {3972523D-2AF1-11D1-B655-00805F3642CC} Filename: %SystemRoot%\system32\mswsock.dll Description: Infrared protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Irda [IrDA] Protocol 1: MSAFD Tcpip [TCP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip [*] Protocol 2: MSAFD Tcpip [UDP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip [*] Protocol 3: MSAFD Tcpip [RAW/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip [*] Protocol 4: RSVP UDP Service Provider GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32 svpsp.dll Description: Microsoft Windows NT/2k/XP RVSP DB filename: %SystemRoot%\system32 svpsp.dll DB protocol: RSVP * Service Provider Protocol 5: RSVP TCP Service Provider GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32 svpsp.dll Description: Microsoft Windows NT/2k/XP RVSP DB filename: %SystemRoot%\system32 svpsp.dll DB protocol: RSVP * Service Provider Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{18D4938D-DF29-4A55-8D24-5442A281163B}] SEQPACKET 0 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{18D4938D-DF29-4A55-8D24-5442A281163B}] DATAGRAM 0 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0F40FEA6-2035-4390-A8E0-1313CCBE961A}] SEQPACKET 6 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0F40FEA6-2035-4390-A8E0-1313CCBE961A}] DATAGRAM 6 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B10FA088-F541-4130-A656-5EF646FCC4E9}] SEQPACKET 5 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B10FA088-F541-4130-A656-5EF646FCC4E9}] DATAGRAM 5 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B41110D-7D58-4A72-A19E-7C9CD17097B6}] SEQPACKET 4 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B41110D-7D58-4A72-A19E-7C9CD17097B6}] DATAGRAM 4 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{41B563F1-A1FF-49CF-B39C-AC199A8D9CC9}] SEQPACKET 3 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{41B563F1-A1FF-49CF-B39C-AC199A8D9CC9}] DATAGRAM 3 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4CDFAE6B-BD69-4F9B-A149-1DF78827AEB3}] SEQPACKET 1 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 17: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4CDFAE6B-BD69-4F9B-A149-1DF78827AEB3}] DATAGRAM 1 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 18: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AFD0FCC-4569-402C-955C-CDE625DE8EF5}] SEQPACKET 2 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 19: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AFD0FCC-4569-402C-955C-CDE625DE8EF5}] DATAGRAM 2 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Namespace Provider 0: TCP/IP GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B} Filename: %SystemRoot%\System32\mswsock.dll Description: Microsoft Windows NT/2k/XP TCP/IP name space provider DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: TCP/IP Namespace Provider 1: NTDS GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC} Filename: %SystemRoot%\System32\winrnr.dll Description: Microsoft Windows NT/2k/XP name space provider DB filename: %SystemRoot%\system32\winrnr.dll DB protocol: NTDS Namespace Provider 2: Espace de noms NLA (Network Location Awareness) GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83} Filename: %SystemRoot%\System32\mswsock.dll Description: Microsoft Windows NT/2k/XP name space provider DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: NLA-Namespace --- Uninstall list --- Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal) uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG publisher: Lavasoft help link: https://www.adaware.com/ Adibou, Je lis, Je calcule 6-7 (Adibou, Je lis, Je calcule 6-7) uninstall cmd: C:\WINDOWS\unvise32.exe j:\_famille\_maxime\Coktel\Adibou\Adibou, Je lis, Je calcule 6-7\uninstal.log ADS Tech Master Installer V3.5 3.5.0.12 (ADS Tech Master Installer V3.5) uninstall cmd: C:\PROGRA~1\ADSTech\UNWISE.EXE C:\PROGRA~1\ADSTech\INSTALL.LOG help link: http://www.adstech.com (Branding) Canon Setup Utility 2.0 (Canon Setup Utility 2.0) install location: C:\Program Files\Canon\Canon Setup Utility 2.0 uninstall cmd: "C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe" /Uninstall C:\Program Files\Canon\Canon Setup Utility 2.0\uninst.ini Canon iP4200 (CANONBJ_Deinstall_CNMCP78.DLL) uninstall cmd: C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll" CCleaner (remove only) (CCleaner) uninstall cmd: "C:\Program Files\CCleaner\uninst.exe" (Connection Manager) DivX 5.0.2 Pro Bundle (DivX 5.0.2 Pro Bundle) uninstall cmd: C:\WINDOWS\unvise32.exe C:\Program Files\DivX\uninstal.log DivX Codec 3.1alpha release (DIVXCodec) uninstall cmd: C:\WINDOWS\system32 undll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\DivX.inf DVD Shrink 3.2 (DVD Shrink_is1) install location: C:\Program Files\DVD Shrink\ uninstall cmd: "C:\Program Files\DVD Shrink\unins000.exe" publisher: DVD Shrink help link: http://www.dvdshrink.org Canon Utilities Easy-PhotoPrint (Easy-PhotoPrint) uninstall cmd: C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini Canon Utilities Easy-PrintToolBox (Easy-PrintToolBox) uninstall cmd: C:\WINDOWS\BJPSUNST.EXE eMule (eMule) uninstall cmd: "C:\Program Files\eMule\Uninstall.exe" EPSON Logiciel imprimante (EPSON Printer and Utilities) uninstall cmd: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R HijackThis 1.99.1 1.99.1 (HijackThis) uninstall cmd: C:\Documents and Settings\Amrein\Bureau\HijackThis.exe /uninstall publisher: Soeperman Enterprises Ltd. IncrediMail Xe (IncrediMail) uninstall cmd: C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log Insaniquarium Deluxe 1.0 (Insaniquarium_Deluxe_1.0) uninstall cmd: C:\WINDOWS\iun6002.exe "J:\Jeux\Insaniquarium Deluxe\irunin.ini" (InstallShield Uninstall Information) PowerQuest PartitionMagic 8.0 8.01.000 (InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}) version: 134283264 version (major): 8 version (minor): 1 estimated size: 49638 install date: 20051215 install location: J:\Application\PowerQuest\PartitionMagic 8.0\ install source: D:\Francais\Setup\ uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804} publisher: PowerQuest comments: PowerQuest Inc. contact: Service Assistance clientèle help link: https://fr.norton.com/ help telephone: +33 (0)1 69 32 49 30 readme: Readme.txt Plus de 200 000 Cliparts et Photos 3.0.6 (InstallShield_{D01940CE-8BD3-4258-B4E2-42F185AE1968}) version: 50331654 version (major): 3 estimated size: 289760 install date: 20060810 install source: D:\ uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D01940CE-8BD3-4258-B4E2-42F185AE1968} publisher: Hemera comments: Vos remarques contact: Service support clientèle help link: http://www.votresociété.com/aide help telephone: +1-555-555-4505 InterActual Player (InterActual Player) uninstall cmd: C:\Program Files\InterActual\InterActual Player\inuninst.exe IZArc 3.5 beta 3 3.5 beta 3 (IZArc 3.5 beta 3_is1) install location: C:\Program Files\IZArc\ uninstall cmd: "C:\Program Files\IZArc\unins000.exe" publisher: Ivan Zahariev help link: https://www.izarc.org/ (KB884016) (KB893803) Windows Installer 3.1 (KB893803) 3.1 (KB893803v2) uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available Language pack for Ad-Aware SE (Language pack for Ad-Aware SE) uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG publisher: Lavasoft help link: http://www.lavasoft.de CD-LabelPrint (MediaNavigation.CDLabelPrint) install location: C:\Program Files\Canon\CD-LabelPrint\ uninstall cmd: "C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application (MSI30-Beta1) (MSI30-Beta2) (MSI30-KB884016) (MSI30-RC1) (MSI30-RC2) (MSI30a-KB884016) (MSI31-Beta) (MSI31-RC1) (Nero - Burning Rom!UninstallKey) uninstall cmd: C:\Program Files\Ahead ero\uninstall\UNNERO.exe /UNINSTALL Nero Suite (NeroMultiInstaller!UninstallKey) uninstall cmd: C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall (NeroVision!UninstallKey) uninstall cmd: C:\WINDOWS\UNNeroVision.exe /UNINSTALL (NMPUninstallKey) uninstall cmd: C:\WINDOWS\UNNMP.exe /UNINSTALL NVIDIA Drivers (NVIDIA Drivers) uninstall cmd: C:\WINDOWS\system32 vudisp.exe UninstallGUI (PCHealth) uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Picasa 2 2.0 (Picasa2) uninstall cmd: "C:\Program Files\Picasa2\Uninstall.exe" publisher: Google, Inc. help link: http://picasa.google.com/ QuickTime (QuickTime) uninstall cmd: C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log Scrapbooking (Scrapbooking_is1) install location: G:\Scrapbooking\ uninstall cmd: "G:\Scrapbooking\unins000.exe" publisher: Anuman Interactive help link: http://www.anuman-interactive.com/?soft=SCRAP Adobe Flash Player 9 ActiveX 9 (ShockwaveFlash) uninstall cmd: C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q publisher: Adobe Systems help link: https://helpx.adobe.com/flash-player.html Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1) install location: C:\Program Files\Spybot - Search & Destroy\ uninstall cmd: "C:\Program Files\Spybot - Search & Destroy\unins000.exe" publisher: Safer Networking Limited SuperCopier2 (SuperCopier2) uninstall cmd: "C:\Program Files\SuperCopier2\SC2Uninst.exe" VideoLAN VLC media player 0.8.4a 0.8.4a (VLC media player) uninstall cmd: C:\Program Files\VideoLAN\VLC\uninstall.exe publisher: VideoLAN Team Codeur Windows Media Série 9 (Windows Media Encoder 9) uninstall cmd: msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Windows Media Format Runtime (Windows Media Format Runtime) uninstall cmd: "C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Lecteur Windows Media 10 (Windows Media Player) uninstall cmd: "C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Notifier 3.01.0001.0002 ({0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}) version: 50397185 version (major): 3 version (minor): 1 estimated size: 1233 install date: 20060301 install source: C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Notifier\ uninstall cmd: MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2} publisher: Nom de votre société comments: Vos remarques contact: Service support clientèle help link: http://www.votresociété.com/aide help telephone: +1-555-555-4505 MSXML4 Parser 1.0.0 ({01501EBA-EC35-4F9F-8889-3BE346E5DA13}) version: 16777216 version (major): 1 estimated size: 76 install date: 20051205 install source: J:\Jeux\AGEOFM~1\ uninstall cmd: MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13} publisher: Microsoft Game Studios contact: Microsoft Game Studios aspi 3.00.0008.0000 ({015E4B8A-29B5-4AE3-BD08-38220FADFF4C}) version: 50331656 version (major): 3 estimated size: 217 install date: 20060301 install source: C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ASPI\ uninstall cmd: MsiExec.exe /I{015E4B8A-29B5-4AE3-BD08-38220FADFF4C} publisher: Eastman Kodak Company comments: _ contact: Customer Support Department help link: _ help telephone: _ ESSPCD 3.01.0001.0001 ({14D4ED84-6A9A-45A0-96F6-1753768C3CB5}) version: 50397185 version (major): 3 version (minor): 1 estimated size: 317 install date: 20060301 install source: C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Sysext\ESSpcd\ uninstall cmd: MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5} publisher: Nom de votre société comments: Vos remarques contact: Service support clientèle help link: http://www.votresociété.com/aide help telephone: +1-555-555-4505 Google Toolbar for Internet Explorer ({2318C2B1-4965-11d4-9B18-009027A5CD4F}) uninstall cmd: regsvr32 /u /s "c:\program files\google\googletoolbar3.dll" TuneUp Utilities 2004 4.1.2313 ({2C3738C9-56FA-410A-BCB5-79C5DFD238F0}) version: 67176713 version (major): 4 version (minor): 1 estimated size: 14251 install date: 20060201 install source: C:\Program Files\Fichiers communs\Wise Installation Wizard\ uninstall cmd: MsiExec.exe /I{2C3738C9-56FA-410A-BCB5-79C5DFD238F0} publisher: TuneUp Software help link: www.TuneUp.fr J2SE Runtime Environment 5.0 Update 6 1.5.0.60 ({3248F0A8-6813-11D6-A77B-00B0D0150060}) version: 17104896 version (major): 1 version (minor): 5 estimated size: 122273 install date: 20051214 install source: http://jdl.sun.com/webapps/download/GetFile/1.5.0_06-b05/windows-i586// uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} publisher: Sun Microsystems, Inc. contact: https://www.java.com/en/ help link: https://www.java.com/en/ readme: C:\Program Files\Java\jre1.5.0_06\README.txt WebFldrs XP 9.50.7523 ({350C940c-3D7C-4EE8-BAA9-00BCB3D54227}) version: 154279267 version (major): 9 version (minor): 50 estimated size: 2588 install date: 20050928 install source: C:\WINDOWS\system32\ publisher: Microsoft Corporation help link: https://www.microsoft.com/en-us/windows/ Visionneuse Journal Windows Microsoft 1.5.2316.0 ({43DCF766-6838-4F9A-8C91-D92DA586DFA8}) version: 17107212 version (major): 1 version (minor): 5 estimated size: 3864 install date: 20051103 install source: C:\DOCUME~1\Amrein\LOCALS~1\Temp\IXP000.TMP\ uninstall cmd: MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8} publisher: Microsoft comments: Visionneuse de documents créés avec l'application Journal Windows. contact: Microsoft ESSCAM 3.01.0001.0001 ({469730CC-78DF-4CD3-B286-562D459EA619}) version: 50397185 version (major): 3 version (minor): 1 estimated size: 169 install date: 20060301 install source: C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Sysext\Esscam\ uninstall cmd: MsiExec.exe /I{469730CC-78DF-4CD3-B286-562D459EA619} publisher: Nom de votre société comments: Vos remarques contact: Service support clientèle help link: http://www.votresociété.com/aide help telephone: +1-555-555-4505 ESSvpot 3.01.0001.0001 ({48C82F7A-F100-4DAB-A310-8E18BF2159E1}) version: 50397185 version (major): 3 version (minor): 1 estimated size: 85 install date: 20060301 install source: C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ESS\ESSVPOT\ uninstall cmd: MsiExec.exe /I{48C82F7A-F100-4DAB-A310-8E18BF2159E1} publisher: Nom de votre société comments: Vos remarques contact: Service support clientèle help link: http://www.votresociété.com/aide help telephone: +1-555-555-4505 ESSBrwr 3.01.0001.0001 ({643EAE81-920C-4931-9F0B-4B343B225CA6}) version: 50397185 version (major): 3 version (minor): 1 estimated size: 269 install date: 20060301 install source: C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Sysext\Essbrwr\ uninstall cmd: MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6} publisher: Nom de votre société comments: Vos remarques contact: Service support clientèle help link: http://www.votresociété.com/aide help telephone: +1-555-555-4505 PowerDVD ({6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall Macromedia Flash Player 8 8.0.22.0 ({6815FCDD-401D-481E-BA88-31B4754C2B46}) version: 134217750 version (major): 8 estimated size: 1390 install date: 20060810 install location: C:\WINDOWS\system32\Macromed\Flash\ install source: D:\setup\FlashPlayer8\ uninstall cmd: MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46} publisher: Macromedia help link: https://helpx.adobe.com/flash-player.html PCDLNCH 3.01.0001.0001 ({69BD6399-3D8F-45B7-81D9-819361F5101D}) version: 50397185 version (major): 3 version (minor): 1 estimated size: 62 install date: 20060301 install source: C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Sysext\PCDLNCH\ uninstall cmd: MsiExec.exe /I{69BD6399-3D8F-45B7-81D9-819361F5101D} publisher: Eastman Kodak Company comments: _ contact: Customer Support Department help link: _ help telephone: _ PartitionMagic 8.01.000 ({6BE2A4A4-99FB-48ED-AE1E-4E850389F804}) version: 134283264 version (major): 8 version (minor): 1 estimated size: 49638 install date: 20051215 install location: J:\Application\PowerQuest\PartitionMagic 8.0\ install source: D:\Francais\Setup\ publisher: PowerQuest comments: PowerQuest Inc. contact: Service Assistance clientèle help link: https://fr.norton.com/ help telephone: +33 (0)1 69 32 49 30 readme: Readme.txt

Séb08 · Answer

apparement pas de trace de Newdonet ...

Ou en sont tes probs ?

Lyonnais92 · Answer

Re,

Salut Séb, réponse posts 24 et 26;

@+

regisarn · Answer

bonjour Lyonnais92,
la restauration systeme est bien desactiver ( avec du mal je 'lavoue) et toujours le meme probleme

Lyonnais92 · Answer

re,

Nev la laisse pas désactivée !

Réactive la.

J'ai donné le mode d'emploi dans le même post.

Désactiver la restauration permet de supprimmer les points de restauration infectés.

Mais il faut la réactiver aussitôt afin de prendre un point sain et que le système continue à gérer des points chaque fois que tu fais quelque chose dans le système (installation d'un logiciel, d'un pilote) ce qui te permet de revenir en arrière si le résultat est mauvais.

@+

regisarn · Answer

voila la liste que tu a demande


Ad-Aware SE Personal
Adibou, Je lis, Je calcule 6-7
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
ADS Tech Master Installer V3.5
aspi
BitDefender 9 Internet Security
Canon iP4200
Canon Setup Utility 2.0
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCHelp
CCleaner (remove only)
CCScore
CD-LabelPrint
Codeur Windows Media Série 9
Codeur Windows Media Série 9
DivX
DivX 5.0.2 Pro Bundle
DivX Codec 3.1alpha release
DivX Player
DVD Shrink 3.2
eMule
EPSON Logiciel imprimante
ESSAdpt
ESSANUP
ESSBrwr
ESSCAM
ESSCDBK
ESScore
ESSgui
ESShelp
ESSini
ESSPCD
ESSTUTOR
ESSvpaht
ESSvpot
Google Toolbar for Internet Explorer
HijackThis 1.99.1
IncrediMail Xe
Insaniquarium Deluxe 1.0
InterActual Player
IZArc 3.5 beta 3
J2SE Runtime Environment 5.0 Update 6
KSU
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Logiciel Kodak EasyShare
Macromedia Flash Player 8
Microsoft Office XP Professional
MSN Messenger 7.5
MSXML4 Parser
Nero Suite
Notifier
NVIDIA Drivers
OTtBP
PCDLNCH
Picasa 2
Plus de 200 000 Cliparts et Photos
PowerDVD
PowerQuest PartitionMagic 8.0
QuickTime
Realtek AC'97 Audio
RTLSetup for Realtek RTL8139/810x Family NIC 3.00
Scrapbooking
SFR
SFR2
Spybot - Search & Destroy 1.4
SuperCopier2
TuneUp Utilities 2004
U3Launcher
Ulead Straight-to-Disc SDK
Ulead VideoStudio 7 SE DVD
VideoLAN VLC media player 0.8.4a
Visionneuse Journal Windows Microsoft
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime

Séb08 · Answer

ok

tu peux m'expliquer ce que tu as mis au <26> ?

ok, maintenant c'est
"Newdotnet" ca me fait la meme chose qu'avec accoona

c'est à dire ?

a+

regisarn · Answer

je viens de refaire un scann avec ccleaner et d'entrée de jeu il me dit: 
impossible de supprimer newdotnet: cette resssource est utilisée par une autre personne ou un autre programme. fermez les programmes susceptible d'utiliser le fichier et essayer à nouveau. 

de plus il se "bloque" et le  scann tourne dans le vide

Séb08 · Answer

Tu as fermer toutes le fenêtres d'application y compris le net pour scanner ?

Si oui et que tu as toujours le prob , télécharge et installe ce log et fais la manip :

cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) (gratuit)
Démo :
 http://pageperso.aol.fr/balltrap34/democleanup.htm 
Téléchargement :
 http://pageperso.aol.fr/Balltrap34/CleanUp40.exe


vérifie bien que tu es en option standard (comme dans la démo) avant de le lancer ensuite tu clique sur "cleanup" et laisse le travailler a la fin tu vas avoir un message clique sur "yes" ton PC va rebooter laisse le faire et dis nous ou en sont tes probs.



a+

regisarn · Answer

oui toutes les fenetre étaient fermées, avec cleanup40 les problèmes ont disparus.

encore merci pour vote aide et pour le temps que vous donné au autre.

regis

Lyonnais92 · Answer

Bonsoir régis,

Salut séb et encore merci à toi.

Si je comprends bien, tout est clean.

Tu vas pouvoir partir avec un pc en bon état de marche pour ton long voyage.

Si tu as un peu de temps, donne des nouvelles. L'avantage d'internet c'est qu'il ne connait pas les distances.

Et puis on attend toujours quelques jours pour être sur que c'est nickel.

@+

Séb08 · Answer

Ok de rien :-)


Bon surf !

dudule47 · Answer

bonjour à vous j'ai le même problème voilà le log, merci d'avance;
Logfile of HijackThis v1.99.1
Scan saved at 13:27:21, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Florent\Mes documents\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetelportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{78AD5DF1-FF90-4108-87A9-E86391BB0D98}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{78AD5DF1-FF90-4108-87A9-E86391BB0D98}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{78AD5DF1-FF90-4108-87A9-E86391BB0D98}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Lyonnais92 · Answer

Bonjour,

Prenez connaissance du contenu de ce lien: 
http://www.f-secure.com/products/license-terms/eult_fra.pdf 
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger. 
Maintenant faites un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau. 
Faites un clic droit sur navilog1.zip et choisissez "tout extraire" 
Ensuite double cliquer sur navilog1.bat 
Laissez vous guider. Au menu principal, choisissez 1 et validez. 
(Ne faites pas le choix 2 sans notre avis/accord) 
Patientez jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir. 
Copier/coller l'intégralité dans une réponse. Refermez le bloc note. 
Le rapport est aussi  sauvegardé à la racine du disque (fixnavi.txt)

@+

Regis59 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

parki · Answer

salut regisarn peut t m aider a desinstaller drive cleaner free 2006 merci d avance

Regis59 · Answer

Salut

pas de probleme.

a+

Lyonnais92 · Answer

Salut,

j'ai vu que tu as pris en charge le post dans le forum Windows.
@+

Regis59 · Answer

Salut Lyonnais,

Ouep :)

A+

parki · Answer

quentin tu est encore en ligne

Regis59 · Answer

Oui, je t'ai répondu ici:
soucis desinstallation#2007 03 08%2016%3A46%3A41

A+

parki · Answer

Logfile of HijackThis v1.99.1
Scan saved at 15:20:53, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.chat-land.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.chat-land.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://tchatpassion.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TQ566808] "E:\Setup.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Regis59 · Answer

On reste sur l autre poste :)

Véro · Answer

Bonjour à tous, 

J'ai eu me meme problème , pouvez-vous m'aider? J'ai fait ce qui était demandé et voilà ce qui s'affiche




Highjackthis: Rapport Navipromo.bat 0.71 effectué le 10/05/2007 à 19:34:49,55

L'opération se déroule en mode sans échec sous le compte Vero 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode 
 
-------------

Rapport Navipromo.bat 0.71 effectué le 10/05/2007 à 19:35:48,48

L'opération se déroule en mode sans échec sous le compte Vero 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Lyonnais92 · Answer

Bonsoir,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
 

http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm 
Bonne suite

GhItUZ*** · Answer

je ne sais pas si le pb est résolu dans tt les cas si quelquin se retrouve avec le même probléme je lui conseil d'aller sur http://www.removedrivecleaner.org/
si vous avez du mal avec l'anglais vous pouvez évntuellement traduire la page grâce à la barre Google! Tout est éxplisué et clair cela vous débarassera définitivement de DriveCleaner ;)

Lyonnais92 · Answer

Bonsoir,

à ce bémol prêt que ce logiciel n'est pas gratuit !

le scanner est gratuit mais pour désinfecter, il faut payer.

@+