J'en peu plu

roger s Messages postés 46 Statut Membre -  
roger s Messages postés 46 Statut Membre -
bonsoir je suis en train de me battre depuis trois jours contre un icone qui clignote dans ma barre d'outil et je ne m'en sort pas il m'indique "system alert " et me dirige vers une fenêtre publicitaire qui me demande de telecharger spydawn.norton m'indique que le syst est ok jai fait un analyse avec spybot mais au redemarrage ca clignote toujours aidez moiiiiiiii svppppppppppp!!!!!!!!!!!!!!!
Configuration: Windows XP
Internet Explorer 6.0

13 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
    0
    1. roger s Messages postés 46 Statut Membre
       
      merci de la rapidite de ta reaction voiSmitFraudFix v2.148

      Rapport fait à 21:06:09,18, 14/03/2007
      Executé à partir de C:\Documents and Settings\INDY\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\geplxss.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\INDY


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\INDY\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\INDY\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{aed6f6a3-183c-488d-9f90-23db99f56e7f}"="apathies"

      [HKEY_CLASSES_ROOT\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
      @="C:\WINDOWS\system32\geplxss.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
      @="C:\WINDOWS\system32\geplxss.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"="kdzrz.exe"

      kdzrz.exe détecté !


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      ci le bebe.
      0
  2. Utilisateur anonyme
     
    Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

    Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
    0
  3. roger s Messages postés 46 Statut Membre
     
    merci de la rapidite de ta reaction voila le bebe

    SmitFraudFix v2.148

    Rapport fait à 21:06:09,18, 14/03/2007
    Executé à partir de C:\Documents and Settings\INDY\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\geplxss.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\INDY

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\INDY\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\INDY\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{aed6f6a3-183c-488d-9f90-23db99f56e7f}"="apathies"

    [HKEY_CLASSES_ROOT\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
    @="C:\WINDOWS\system32\geplxss.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
    @="C:\WINDOWS\system32\geplxss.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"="kdzrz.exe"

    kdzrz.exe détecté !

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  4. roger s Messages postés 46 Statut Membre
     
    au redemarrage plus d icone qui clignote c'est la fete merci voila la list

    SmitFraudFix v2.148

    Rapport fait à 21:22:01,18, 14/03/2007
    Executé à partir de C:\Documents and Settings\INDY\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{aed6f6a3-183c-488d-9f90-23db99f56e7f}"="apathies"

    [HKEY_CLASSES_ROOT\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
    @="C:\WINDOWS\system32\geplxss.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
    @="C:\WINDOWS\system32\geplxss.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\geplxss.dll supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"="kdzrz.exe"

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Reboot

    C:\WINDOWS\system32\kdzrz.exe supprimé

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ok, très bien.

    Fait ceci pour vérifier qu'aucune autre infection ne persiste

    Télécharge HijackThis :
    ---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Double-clic sur HijackThis.
    Clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
  7. roger s Messages postés 46 Statut Membre
     
    opperation acheve voila la liste de log

    Logfile of HijackThis v1.99.1
    Scan saved at 21:39:14, on 14/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Documents and Settings\INDY\Bureau\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
    O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.237 85.255.112.201
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.237 85.255.112.201
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    0
  8. Utilisateur anonyme
     
    Encore infecté !

    Télécharge le FixWareout sur le bureau :
    https://www.bleepingcomputer.com/download/linux/

    Double clic dessus.
    Clic sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clic sur Finish.
    Le fix va commencer, suis les messages à l'écran.
    Il te sera demandé de redémarrer ton ordinateur, fais le.
    Ton système mettra un peu plus de temps au démarrage, c'est normal.
    0
    1. roger s Messages postés 46 Statut Membre
       
      et voila la list de fix


      Fixwareout Last edited 2/11/2007
      Post this report in the forums please
      ...
      »»»»»Prerun check

      »»»»» System restarted

      »»»»» Postrun check
      HKLM\SOFTWARE\~\Winlogon\ "System"=""
      ....
      ....
      »»»»» Misc files.
      ....
      »»»»» Checking for older varients.
      ....

      Search five digit cs, dm, kd, jb, other, files.
      The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



      Click browse, find the file then click submit.
      http://www.virustotal.com/flash/index_en.html
      Or https://virusscan.jotti.org/

      »»»»» Other



      »»»»» Current runs
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "nwiz"="nwiz.exe /install"
      "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
      "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
      "SmpcSys"="C:\\APPS\\SMP\\SmpSys.exe"
      "updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_0"
      "AWMON"="\"C:\\PROGRA~1\\Norman\\NORMAN~1\\Ad-Watch.exe\""
      ....
      Hosts file was reset, If you use a custom hosts file please replace it
      C:\WINDOWS\repair\autoexec.nt missing
      C:\WINDOWS\repair\Config.nt missing
      »»»»» End report »»»»»
      0
    2. roger s Messages postés 46 Statut Membre
       
      en tou ca merci pour tout je viendrais voir demain si il fau y faire encore des trucs merciiiiiiiiiiiiiiiiiiiiiiiiiiiii§!!!!!!!!!!!!!!!!!!!!!!!!
      0
  9. Utilisateur anonyme
     
    Dis moi ce que ça donne demain dans la journée si tu as encore des problème fais moi signe ;-)
    0
    1. roger s Messages postés 46 Statut Membre
       
      salut tout va mieux, mais ce matin en faisant un scan avec adaware je me retrouve infestes de tracking cookie. c est quoi? je suis surement trés mal protégé merci de bien vouloir m'indiquer ce qu'il faut faire, et en tout cas merci encore pour ton précieux coup de main d'hier
      0
  10. Utilisateur anonyme
     
    Salut

    Ce sont juste des cookies rien de grave, tu peux facilement les nettoyer en exécutant ceci :

    Fait ce nettoyage: à faire réguliérement

    ¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2

    ;-)
    0
    1. roger s Messages postés 46 Statut Membre
       
      tout va bien mais je n'arrive plus a aller sur mon mail norton me bloque la page d'acces a yahoo mail alors que si je change d'utilisateur c'est ok il ya quelque chose qui m'echappe
      0
  11. Utilisateur anonyme
     
    Regarde au niveau de ton pare-feu ça provient sûrement de là, vérifie que celui de Windows est bien désactivé ;-)
    0
  12. roger s Messages postés 46 Statut Membre
     
    le par feu windows est bien désactivé j ai le par feu norton en filtrage moyen mais pas moyen d'acceder depuis mon utilisateur
    0
  13. Utilisateur anonyme
     
    Comment ça depuis "mon utilisateur" compte limité ?

    Essai en mode sans echec, ton pare-feu doit gérer des applications etc .. doit y avoir quelque chose qui cloche.
    Pour essayer : désactive le et essai de te connecter à ton site, puis dis moi quoi ;-)
    0
    1. roger s Messages postés 46 Statut Membre
       
      salut boulpate62 désolé de ne pas avoir pu donner de nouvelle avant me revoila avec mon icon qui reclignote je m'explique depuis la derniere foi lorsque j'ai désactiver mon par feu et essayer de me connecter , impossible internet security bloque l'acces donc je change d'utilisateur (differente session,sous xp) je reussi a me connecter sur yahoo mail mais apres 10 minute de connexion paf le revoila

      merci d'avance pour ta réponse
      0
  14. Utilisateur anonyme
     
    Salut Roger

    Télécharge ComboScan sur ton Bureau.
    ---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

    Ferme toutes les applications en cours ; connexion, antivirus, pare-feu, etc ..
    Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
    Soit patient ..
    Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
    0
    1. roger s Messages postés 46 Statut Membre
       
      voila la bete





      ComboScan v20070306.20 run by GUEST on 2007-03-23 at 17:33:41
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------



      -- HijackThis (run as GUEST.exe) -----------------------------------------------

      Logfile of HijackThis v1.99.1
      Scan saved at 17:34:35, on 23/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
      C:\Documents and Settings\GUEST\Bureau\comboscan.exe
      C:\DOCUME~1\GUEST\Bureau\HIJACK~1\GUEST.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
      O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Norman\NORMAN~1\Ad-Watch.exe"
      O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
      O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.237 85.255.112.201
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.237 85.255.112.201
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe


      -- Files created between 2007-02-23 and 2007-03-23 -----------------------------

      2007-03-23 17:13:56 0 d-------- C:\Program Files\Boonty
      2007-03-22 15:34:38 0 d-------- C:\Program Files\SpyLocked<SPYLOC~1>
      2007-03-19 13:50:31 0 d-------- C:\Documents and Settings\GUEST\Application Data\Google
      2007-03-19 13:50:05 0 d-------- C:\Program Files\Google
      2007-03-18 12:55:39 335 --a------ C:\WINDOWS\mozregistry.dat<MOZREG~1.DAT>
      2007-03-18 10:09:06 1168 --a------ C:\WINDOWS\mozver.dat
      2007-03-15 12:11:46 0 d-------- C:\Program Files\Yahoo!
      2007-03-15 12:11:40 0 d-------- C:\Program Files\CCleaner
      2007-03-14 22:43:50 0 d-------- C:\Program Files\Mozilla Firefox<MOZILL~1>
      2007-03-14 21:06:13 728 --a------ C:\WINDOWS\system32\tmp.reg
      2007-03-14 21:05:28 79360 --a------ C:\WINDOWS\system32\swxcacls.exe
      2007-03-14 21:05:28 40960 --a------ C:\WINDOWS\system32\swsc.exe
      2007-03-14 21:05:28 135168 --a------ C:\WINDOWS\system32\swreg.exe
      2007-03-14 21:05:28 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2007-03-14 21:05:28 53248 --a------ C:\WINDOWS\system32\Process.exe
      2007-03-14 21:05:28 51200 --a------ C:\WINDOWS\system32\dumphive.exe
      2007-03-14 18:46:54 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy<SPYBOT~1>
      2007-03-14 17:10:38 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
      2007-03-08 22:33:15 0 d-------- C:\Program Files\Meeklits
      2007-03-08 08:16:49 0 d-------- C:\Documents and Settings\LUUNA\Application Data\Adobe
      2007-03-08 08:10:59 0 d-------- C:\Documents and Settings\GUEST\Application Data\Elaborate Bytes<ELABOR~1>
      2007-03-08 08:00:13 0 d-------- C:\Program Files\Elaborate Bytes<ELABOR~1>
      2007-03-08 07:58:15 0 d-------- C:\Documents and Settings\GUEST\Application Data\SlySoft
      2007-03-08 07:54:00 0 d-------- C:\Program Files\SlySoft
      2007-03-07 20:38:59 0 d-------- C:\Documents and Settings\GUEST\Application Data\Media Player Classic<MEDIAP~1>
      2007-03-07 01:32:42 0 d-------- C:\Program Files\WinAVIVideoConverter<WINAVI~1>
      2007-03-07 01:29:19 217088 --a------ C:\WINDOWS\system32\xvidvfw.dll
      2007-03-07 01:29:19 856064 --a------ C:\WINDOWS\system32\xvidcore.dll
      2007-03-07 01:29:19 594450 --a------ C:\WINDOWS\system32\x264vfw.dll
      2007-03-07 01:29:19 1415680 --a------ C:\WINDOWS\system32\WMV9VCM.dll
      2007-03-07 01:29:18 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
      2007-03-07 01:29:18 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
      2007-03-07 01:29:18 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
      2007-03-07 01:29:18 200704 --a------ C:\WINDOWS\system32\dtu100.dll
      2007-03-07 01:29:18 90112 --a------ C:\WINDOWS\system32\dpl100.dll
      2007-03-07 01:29:17 620180 --a------ C:\WINDOWS\system32\divx.dll
      2007-03-07 01:29:16 5120 --a------ C:\WINDOWS\system32\ff_vfw.dll
      2007-03-07 01:29:14 0 d-------- C:\Program Files\K-Lite Codec Pack<K-LITE~1>
      2007-03-07 01:24:33 0 d-------- C:\Program Files\WinAVI.Video.Converter.7.7 - Full all Codec e Plugin<WINAVI~1.7-F>
      2007-03-05 20:29:52 0 d-------- C:\Program Files\Chowder
      2007-03-05 20:29:30 0 d-------- C:\Program Files\Snood Towers<SNOODT~1>
      2007-03-05 16:09:57 215245 --a------ C:\WINDOWS\system32\nffdcuubtt_nav.dat<NFFDCU~3.DAT>
      2007-03-05 16:09:26 859 --a------ C:\WINDOWS\system32\nffdcuubtt_navps.dat<NFFDCU~2.DAT>
      2007-03-05 16:09:25 6054 --a------ C:\WINDOWS\system32\nffdcuubtt.dat<NFFDCU~1.DAT>
      2007-03-05 14:31:42 0 d-------- C:\Program Files\Norton SystemWorks Basic Edition<NORTON~2>
      2007-03-05 14:24:22 0 d-------- C:\Program Files\CheckIt
      2007-03-05 14:14:25 0 d-------- C:\Documents and Settings\All Users\Symantec Temporary Files<SYMANT~1>
      2007-03-05 13:34:16 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2007-03-05 13:34:07 0 d-------- C:\Program Files\Spyware Doctor<SPYWAR~1>
      2007-03-05 13:16:51 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage<WINDOW~1>
      2007-03-05 09:43:06 0 d-------- C:\Documents and Settings\GUEST\Application Data\ItsLabel
      2007-03-05 09:21:58 0 d-------- C:\Documents and Settings\INDY\Application Data\VadeRetro<VADERE~1>
      2007-03-03 19:33:55 0 d-------- C:\Program Files\7-Zip
      2007-03-02 16:34:39 0 d-------- C:\Program Files\eMule
      2007-02-26 15:00:32 0 d-------- C:\Documents and Settings\GUEST\Application Data\VadeRetro<VADERE~1>
      2007-02-26 13:17:15 0 d-------- C:\Program Files\Fichiers communs\Adobe
      2007-02-26 13:17:02 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
      2007-02-26 13:13:44 0 d-------- C:\WINDOWS\system32\appmgmt
      2007-02-26 13:08:25 0 d-------- C:\Program Files\Snood
      2007-02-26 12:59:59 528 --a------ C:\WINDOWS\womssbeta.dat<WOMSSB~1.DAT>
      2007-02-26 11:52:12 0 d-------- C:\Documents and Settings\GUEST\Application Data\Micro Application<MICROA~1>
      2007-02-26 11:52:12 0 d-------- C:\Documents and Settings\All Users\Application Data\Micro Application<MICROA~1>
      2007-02-26 11:48:21 249152 --a------ C:\WINDOWS\system32\drivers\timntr.sys
      2007-02-26 11:48:21 30688 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
      2007-02-26 11:48:01 99776 --a------ C:\WINDOWS\system32\drivers\snapman.sys
      2007-02-26 10:24:11 0 d---s---- C:\Documents and Settings\GUEST\UserData
      2007-02-26 10:04:45 0 d-------- C:\Documents and Settings\GUEST\Application Data\AdobeUM
      2007-02-25 14:41:39 0 d-------- C:\WINDOWS\neufBOX_ADSL<NEUFBO~1>
      2007-02-25 12:37:58 0 d-------- C:\WINDOWS\system32\SoftwareDistribution<SOFTWA~1>
      2007-02-25 12:37:21 0 d-------- C:\WINDOWS\system32\LogFiles
      2007-02-25 11:00:28 0 d-------- C:\Documents and Settings\INDY\Application Data\CyberLink<CYBERL~1>
      2007-02-23 15:33:04 0 d--hs---- C:\WINDOWS\ftpcache
      2007-02-23 12:01:20 0 d-------- C:\Documents and Settings\LUUNA\Application Data\CyberLink<CYBERL~1>
      2007-02-23 12:01:17 0 d-------- C:\Documents and Settings\LUUNA\Application Data\vlc
      2007-02-23 12:01:12 0 d-------- C:\Documents and Settings\LUUNA\Application Data\dvdcss
      2007-02-23 12:00:15 0 d-------- C:\Documents and Settings\LUUNA\Application Data\OD2


      -- Find3M Report ---------------------------------------------------------------

      2007-03-23 16:56:27 0 d-------- C:\Program Files\Norton Internet Security<NORTON~1>
      2007-03-22 15:34:58 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared<SYMANT~1>
      2007-03-19 13:50:04 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
      2007-03-18 10:09:07 7168 --a-s---- C:\WINDOWS\system32\fyxkaah.dll
      2007-03-16 13:07:10 0 d-------- C:\Documents and Settings\GUEST\Application Data\Ulead Systems<ULEADS~1>
      2007-03-14 22:44:00 0 d-------- C:\Documents and Settings\GUEST\Application Data\Mozilla
      2007-03-11 20:59:08 0 d---s---- C:\Documents and Settings\GUEST\Application Data\Microsoft<MICROS~1>
      2007-03-06 16:17:00 0 d-------- C:\Program Files\Symantec
      2007-03-05 20:59:13 0 d-------- C:\Documents and Settings\GUEST\Application Data\dvdcss
      2007-03-05 15:17:50 0 d-------- C:\Documents and Settings\GUEST\Application Data\Symantec
      2007-03-05 14:43:33 48776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
      2007-03-05 14:30:37 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
      2007-03-05 13:04:14 0 d-------- C:\Program Files\Fichiers communs\AOL
      2007-02-26 15:55:30 201 --a------ C:\Program Files\Raccourci vers Lecteur CD.lnk<RACCOU~1.LNK>
      2007-02-26 15:50:23 0 d-------- C:\Program Files\Fichiers communs\System
      2007-02-26 12:21:02 0 d-------- C:\Program Files\Kit ADSL<KITADS~1>
      2007-02-26 10:05:18 0 d-------- C:\Documents and Settings\GUEST\Application Data\Adobe
      2007-02-25 21:52:31 468490 --a------ C:\WINDOWS\system32\perfh00C.dat
      2007-02-25 21:52:31 75506 --a------ C:\WINDOWS\system32\perfc00C.dat
      2007-02-25 15:18:20 0 d-------- C:\Documents and Settings\GUEST\Application Data\Macromedia<MACROM~1>
      2007-02-21 08:47:39 0 d-------- C:\Program Files\OFFICE One6.5<OFFICE~1.5>
      2007-02-21 08:42:35 0 d-------- C:\Program Files\ISSENDIS
      2007-02-21 08:42:22 0 d-------- C:\Program Files\Fichiers communs\Borland Shared<BORLAN~1>
      2007-02-21 08:41:58 0 d-------- C:\Program Files\Ciel
      2007-02-21 08:41:58 2048 --a------ C:\Documents and Settings\GUEST\Application Data\user60.rdb
      2007-02-21 08:41:57 0 d-------- C:\Program Files\Fichiers communs\Ciel
      2007-02-21 08:41:57 0 d-------- C:\Documents and Settings\GUEST\Application Data\OFFICE One v6<OFFICE~1>
      2007-02-21 08:41:55 111 --a------ C:\Documents and Settings\GUEST\Application Data\sversion.ini
      2007-02-21 08:40:06 77824 --a------ C:\WINDOWS\uinst001.exe
      2007-02-20 22:09:11 8464 --a------ C:\WINDOWS\system32\sporder.dll
      2007-02-20 21:55:17 0 d-------- C:\Program Files\FANTAZIORKA<FANTAZ~1>
      2007-02-20 11:11:57 0 d-------- C:\Documents and Settings\GUEST\Application Data\Help
      2007-02-20 09:56:48 0 d-------- C:\Documents and Settings\GUEST\Application Data\vlc
      2007-02-20 09:56:09 0 d-------- C:\Program Files\VideoLAN
      2007-02-16 11:11:28 0 d-------- C:\Documents and Settings\GUEST\Application Data\Norman
      2007-02-14 11:43:18 0 d-------- C:\Documents and Settings\GUEST\Application Data\CyberLink<CYBERL~1>
      2007-02-13 14:46:03 0 d-------- C:\Program Files\Microsoft IntelliPoint<MICROS~2>
      2007-02-12 16:40:15 0 d-------- C:\Program Files\USB Driver-Express<USBDRI~1>
      2007-02-12 15:20:10 0 d-------- C:\Documents and Settings\GUEST\Application Data\Skype
      2007-02-12 15:12:33 0 d-------- C:\Documents and Settings\GUEST\Application Data\OD2
      2007-02-12 14:56:39 0 d-------- C:\Documents and Settings\GUEST\Application Data\Sun
      2007-02-12 14:36:50 0 d-------- C:\Program Files\CyberLink<CYBERL~1>
      2007-02-12 14:36:47 0 d-------- C:\Program Files\Fichiers communs\InstallShield<INSTAL~1>
      2007-02-12 14:36:13 0 d-------- C:\Program Files\Fichiers communs\Ulead Systems<ULEADS~1>
      2007-02-12 14:35:53 0 d-------- C:\Program Files\SmartSound Software<SMARTS~1>
      2007-02-12 14:35:34 0 d-------- C:\Program Files\QuickTime<QUICKT~1>
      2007-02-12 14:35:15 0 d-------- C:\Program Files\Windows Media Components<WI15DA~1>
      2007-02-12 14:34:57 0 d-------- C:\Program Files\Ulead Systems<ULEADS~1>
      2007-02-12 14:27:52 0 d-------- C:\Program Files\Fichiers communs\TiVo Shared<TIVOSH~1>
      2007-02-12 14:27:51 0 d-------- C:\Program Files\Sonic
      2007-02-12 14:27:45 0 d-------- C:\Program Files\Fichiers communs\SureThing Shared<SURETH~1>
      2007-02-12 14:27:39 0 d-------- C:\Program Files\Fichiers communs\Sonic Shared<SONICS~1>
      2007-02-12 14:27:03 0 d-------- C:\Program Files\Goto Software<GOTOSO~1>
      2007-02-12 14:26:57 0 d-------- C:\Program Files\Norman
      2007-02-12 14:25:56 0 d-------- C:\Program Files\Learn2.com
      2007-02-12 14:25:56 0 d-------- C:\Documents and Settings\GUEST\Application Data\You've Got Pictures Screensaver<YOU'VE~1>
      2007-02-12 14:25:55 0 d-------- C:\Program Files\Viewpoint<VIEWPO~1>
      2007-02-12 14:25:46 0 d-------- C:\Program Files\Fichiers communs\Nullsoft
      2007-02-12 14:25:43 0 d-------- C:\Program Files\Fichiers communs\Real
      2007-02-12 14:25:40 0 d-------- C:\Program Files\Real
      2007-02-12 14:25:02 335 --a------ C:\WINDOWS\nsreg.dat
      2007-02-12 14:23:15 0 -rahs---- C:\MSDOS.SYS
      2007-02-12 14:23:15 0 -rahs---- C:\IO.SYS
      2007-02-12 14:21:22 0 d-------- C:\Program Files\Java
      2007-02-12 14:21:00 0 d-------- C:\Program Files\Fichiers communs\Java
      2007-02-12 14:13:05 0 d-------- C:\Program Files\Messenger<MESSEN~1>
      2007-02-12 14:11:20 0 d-------- C:\Program Files\Realtek
      2007-02-12 14:04:48 0 d-------- C:\Program Files\Fichiers communs\Microsoft Shared<MICROS~1>
      2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe


      -- Registry Dump ---------------------------------------------------------------


      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
      "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
      "SmpcSys"="C:\\APPS\\SMP\\SmpSys.exe"
      "updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_0"
      "AWMON"="\"C:\\PROGRA~1\\Norman\\NORMAN~1\\Ad-Watch.exe\""

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
      "nwiz"="nwiz.exe /install"
      "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
      "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"


      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
      "{b292ec9f-a074-4115-8342-1f459702d8d2}"="characterizing"

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

      [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
      63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
      6d,73,73,74,79,6c,65,73,00
      "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
      73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoCDBurning"="0"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
      HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
      LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
      NetworkService REG_MULTI_SZ DnsCache\0\0
      DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
      rpcss REG_MULTI_SZ RpcSs\0\0
      imgsvc REG_MULTI_SZ StiSvc\0\0
      termsvcs REG_MULTI_SZ TermService\0\0

      *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST


      -- End of ComboScan: finished at 2007-03-23 at 17:35:04 ------------------------
      0