pc lent et pub mais pas d'infection Fermé

Question

bonjour,
j'ai un petit probleme avec mon ordi portable samsung que j'ai depuis environ un an.En effet il m'affiche souvent des pub winantivirus spuware secure etc...et trouve sourvent des spyware.l'autre fois avec avast j'ai trouvé un virus dans un dossier compressé du nom de alzeimer.Malgres de multiple nettoyage le pc est souvent tres lent et met du temps a ouvrir des applications.
J'ai cccleaner,avast,et spybot search et destroy.
voici mon rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:01:15, on 20/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\christophe gualano\Local Settings\Temporary Internet Files\Content.IE5\01234527\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fwww.microsoft.com%2fisapi%2fredir.dll%3fprd%3d{SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Program Files\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S3D3.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Regis59 · Answer

Bienvenue sur le forum d’entraide de CommentCaMarche.net 

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+

!^^![ME] · Answer

voici comme demander le rapport apparemment il y a un probleme mais je ne touche a rien pour l'instant j'attends tes ordres

Search Navipromo version 1.1.5 commencé le 20/04/2007 à 12:33:34,89
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\christophe gualano\Bureau
avilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\christophe gualano\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\oonlpi.dat 
C:\windows\system32\oonlpi.exe 
c:\WINDOWS\system32\oonlpi_nav.dat 
c:\WINDOWS\system32\oonlpi_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\oonlpi.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\oonlpi.dat trouvé !
** 
C:\WINDOWS\system32\oonlpi.dat trouvé !
*** 
**** 
***** 
C:\WINDOWS\system32\vsqaxz_navtmp.dat trouvé !
****** 
******* 
******** 
C:\WINDOWS\system32\oonlpi.exe trouvé !
 
 
*** Analyse Terminé le 20/04/2007 à 12:43:14,85 ***

Regis59 · Answer

Re,

Infection présente :)

¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).  

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
indique mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

!^^![ME] · Answer

Est tu sur qu'il n'y aura aucun probleme pour l'ordinateur si quelque chose plante?Est ce que je vais perdre mes fichiers?

Regis59 · Answer

Non, tu ne perdras rien, cela supprimera juste l infection !

A+

!^^![ME] · Answer

salut regis,
enfaite j'ai 13 ans et je vais sur le pc avec ma soeur.
C'est mi qui m'occupe du pc(antivirus,...)et mes parents veulent ps trop que je m'aventure dans des trucs compliques...y aurait-il un autre moyen?
cordialement

Regis59 · Answer

C'est une solution très facile je t assures.
Tu fais exactement ce que je t'indique et tu t'en sortieras.

Si le bureau est bizarre en mode sans echec, c est normal, t inquietes pas :)

Tu essaies?

a+

!^^![ME] · Answer

je vais essayer de convaincre mes parents...je croise les doigts sinon je vais dire a mon pere de le dire lui meme..esperons...merci beaucoup pour ton aide en tout cas..

Regis59 · Answer

ok sinon ton pere peut le faire !
A tout cassé, il en a pour 15min a faire ca.

Tiens moi au courant en tout cas.

a+

Regis59 · Answer

Bonjour sushee ,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

!^^![ME] · Answer

salut regis,
je me suis lancé et ca m'a pris meme pas 5 min voila le rapport
Clean Navipromo version 1.1.5 commencé le 30/05/2007 à 12:54:22,71

Fix lancé depuis C:\Documents and Settings\leo gualano\Bureau
avilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Documents and Settings\leo gualano\Bureau
avilog1\Backupnavi"

 
** 2ème passage ** 
 
C:\WINDOWS\system32\ylxounchq.exe absent ! 
C:\WINDOWS\system32\ylxounchq.dat absent ! 
C:\WINDOWS\system32\ylxounchq_nav.dat absent ! 
C:\WINDOWS\system32\ylxounchq_navps.dat absent ! 
C:\WINDOWS\system32\ylxounchq_navup.dat absent ! 
C:\WINDOWS\system32\ylxounchq_navtmp.dat absent ! 
C:\WINDOWS\system32\ylxounchq_m2s.xml absent ! 
C:\WINDOWS\prefetch\ylxounchq*.pf absent ! 


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\leo gualano\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\leo gualano\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre realise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
C:\WINDOWS\System32\sozjgmpqtn.dat trouvé !
Copie C:\WINDOWS\system32\sozjgmpqtn.dat realise avec succes !
C:\WINDOWS\system32\sozjgmpqtn.dat supprimé !

** 
*** 
**** 
***** 
C:\WINDOWS\System32\sozjgmpqtn_nav.dat trouvé !
Copie C:\WINDOWS\system32\sozjgmpqtn_nav.dat realise avec succes !
C:\WINDOWS\system32\sozjgmpqtn_nav.dat supprimé !

C:\WINDOWS\System32\vsqaxz_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\vsqaxz_navtmp.dat realise avec succes !
C:\WINDOWS\system32\vsqaxz_navtmp.dat supprimé !

****** 
******* 
******** 
C:\WINDOWS\System32\sozjgmpqtn.exe trouvé !
Copie C:\WINDOWS\system32\sozjgmpqtn.exe realise avec succes !
C:\WINDOWS\system32\sozjgmpqtn.exe supprimé !


*** Nettoyage termine le 30/05/2007 à 12:55:59,57 ***

que me conseil tu pour que c'est probleme ne reviennent pas?
j'ai aussi un probleme avec spy je lance 2 analyse a la suite et mm si je ne touvhe ps a lordi il me repere de nouveaux spyware probleme de clé du registre et cookie traceur(firefox)

Regis59 · Answer

Salut

Tu vois, c etait pas bien compliqué ;)

Spy? Qui te les détecte, tu as un rapport?

A+

!^^![ME] · Answer

je parle de spybot search et destroy mais je ne peux pas avoir de rapport.Je lance une analyse il me detecte les probleme je corrige et j'en remet un a la suite et il n'arete pas d'en detecter!

!^^![ME] · Answer

je voulais savoir ce que tu me conseil pour que mes probleme s'arrete la ca va un peu mieux mais quand je lance plusieurs applications en meme temps le pc rame pour l'ouvrir

Regis59 · Answer

Salut

A la fin du scan de Spybot, clik droit et choisis copier dans le presse papier
vient dans un message, clik droit et coller

a+

!^^![ME] · Answer

salut regis, voici le scan de spybot qui me perturbe (un peu long) --- Search result list --- Microsoft.WindowsSecurityCenter.AntiVirusOverride: Réglages (Modification du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0 DoubleClick: Cookie traceur (Firefox: default) (Cookie, nothing done) Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done) Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done) Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done) Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done) Winsoftware.WinAntiVirusPro2006: Cookie traceur (Firefox: default) (Cookie, nothing done) Winsoftware.WinAntiVirusPro2006: Cookie traceur (Firefox: default) (Cookie, nothing done) Winsoftware.WinAntiVirusPro2006: Cookie traceur (Firefox: default) (Cookie, nothing done) Winsoftware.WinAntiVirusPro2006: Cookie traceur (Firefox: default) (Cookie, nothing done) Winsoftware.WinAntiVirusPro2006: Cookie traceur (Firefox: default) (Cookie, nothing done) ErrorSafe: Cookie traceur (Firefox: default) (Cookie, nothing done) Winsoftware: Cookie traceur (Firefox: default) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2007-04-18 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2007-04-18 advcheck.dll (1.5.1.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2007-01-02 Tools.dll (2.0.1.0) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2007-05-23 Includes\Cookies.sbi (*) 2006-12-08 Includes\Dialer.sbi (*) 2007-05-23 Includes\DialerC.sbi (*) 2007-04-04 Includes\Hijackers.sbi (*) 2007-05-23 Includes\HijackersC.sbi (*) 2006-10-27 Includes\Keyloggers.sbi (*) 2007-05-23 Includes\KeyloggersC.sbi (*) 2007-05-16 Includes\Malware.sbi (*) 2007-05-23 Includes\MalwareC.sbi (*) 2007-03-21 Includes\PUPS.sbi (*) 2007-05-23 Includes\PUPSC.sbi (*) 2007-05-23 Includes\Revision.sbi (*) 2007-05-24 Includes\Security.sbi (*) 2007-05-23 Includes\SecurityC.sbi (*) 2007-05-23 Includes\Spybots.sbi (*) 2007-05-23 Includes\SpybotsC.sbi (*) 2005-02-17 Includes\Tracks.uti 2007-05-16 Includes\Trojans.sbi (*) 2007-05-23 Includes\TrojansC.sbi (*) --- System information --- Windows XP (Build: 2600) Service Pack 2 / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB886903) / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) / Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. If you later install a more recent service pack, this Security Update will be uninstalled automatically. For more information, visit https://support.microsoft.com/en-us/help/917283/ms06-033-a-vulnerability-in-asp-net-could-allow-information-disclosure / Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. If you later install a more recent service pack, this Security Update will be uninstalled automatically. For more information, visit https://support.microsoft.com/en-us/help/922770 / MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2 / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs / Windows / SP1: Microsoft National Language Support Downlevel APIs / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399) / Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) / Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) / Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) / Windows XP: Mise à jour de sécurité pour Windows XP (KB923689) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP / Windows XP / SP3: Correctif Windows XP - KB834707 / Windows XP / SP3: Correctif Windows XP - KB867282 / Windows XP / SP3: Correctif Windows XP - KB873339 / Windows XP / SP3: Correctif Windows XP - KB883523 / Windows XP / SP3: Correctif Windows XP - KB884575 / Windows XP / SP3: Correctif Windows XP - KB885250 / Windows XP / SP3: Correctif Windows XP - KB885835 / Windows XP / SP3: Correctif Windows XP - KB885836 / Windows XP / SP3: Correctif Windows XP - KB885884 / Windows XP / SP3: Correctif Windows XP - KB886185 / Windows XP / SP3: Correctif Windows XP - KB887472 / Windows XP / SP3: Correctif Windows XP - KB887742 / Windows XP / SP3: Correctif Windows XP - KB888113 / Windows XP / SP3: Correctif Windows XP - KB888302 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046) / Windows XP / SP3: Correctif Windows XP - KB890175 / Windows XP / SP3: Correctif Windows XP - KB890859 / Windows XP / SP3: Correctif Windows XP - KB891781 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756) / Windows XP / SP3: Windows Installer 3.1 (KB893803) / Windows XP / SP3: Mise à jour pour Windows XP (KB894391) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428) / Windows XP / SP3: Mise à jour pour Windows XP (KB898461) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591) / Windows XP / SP3: Mise à jour pour Windows XP (KB900485) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706) / Windows XP / SP3: Mise à jour pour Windows XP (KB904942) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905915) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908531) / Windows XP / SP3: Mise à jour pour Windows XP (KB910437) / Windows XP / SP3: Mise à jour pour Windows XP (KB911280) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911567) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912812) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913446) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389) / Windows XP / SP3: Mise à jour pour Windows XP (KB914882) / Windows XP / SP3: Hotfix for Windows XP (KB915865) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB916281) / Windows XP / SP3: Mise à jour pour Windows XP (KB916595) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917159) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918899) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920214) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685) / Windows XP / SP3: Mise à jour pour Windows XP (KB920872) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921883) / Windows XP / SP3: Mise à jour pour Windows XP (KB922582) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922760) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923694) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925454) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925486) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902) / Windows XP / SP3: Hotfix for Windows XP (KB926239) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802) / Windows XP / SP3: Mise à jour pour Windows XP (KB927891) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928090) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843) / Windows XP / SP3: Mise à jour pour Windows XP (KB929338) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929969) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178) / Windows XP / SP3: Mise à jour pour Windows XP (KB930916) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784) / Windows XP / SP3: Mise à jour pour Windows XP (KB931836) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168) --- Startup entries list --- Located: HK_LM:Run, avast! command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe size: 75392 MD5: 41b88784128c1eb3a24a928ce58b2455 Located: HK_LM:Run, iTunesHelper command: "C:\Program Files\iTunes\iTunesHelper.exe" file: C:\Program Files\iTunes\iTunesHelper.exe size: 257088 MD5: f13a185cda7e3bcdccf6890d0807a1b2 Located: HK_LM:Run, PopUpKiller command: C:\Program Files\PopUp Killer\popupkiller.EXE file: C:\Program Files\PopUp Killer\popupkiller.EXE size: 108032 MD5: a0139b436529b60819cd9da3d14f63ca Located: HK_LM:Run, QuickTime Task command: "C:\Program Files\QuickTime\qttask.exe" -atboottime file: C:\Program Files\QuickTime\qttask.exe size: 282624 MD5: 7fbe43046efdf24fc9375024e4d02ac9 Located: HK_LM:Run, sozjgmpqtn command: c:\windows\system32\sozjgmpqtn.exe sozjgmpqtn file: Located: HK_CU:Run, CTFMON.EXE command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 5584247b568c2e53934873f4b655fe6a Located: HK_CU:Run, MessengerPlus3 command: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart file: Located: HK_CU:Run, msnmsgr command: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background file: C:\Program Files\MSN Messenger\msnmsgr.exe size: 5674352 MD5: a7efc7ea7ef6fb022a8a95813edcbe5d Located: HK_CU:Run, swg command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe size: 68856 MD5: e616a6a6e91b0a86f2f6217cde835ffe Located: Démarrage (tous utilisateurs), Microsoft Office.lnk command: C:\Program Files\Microsoft Office\Office10\OSA.EXE file: C:\Program Files\Microsoft Office\Office10\OSA.EXE size: 83360 MD5: 5bc65464354a9fd3beaa28e18839734a Located: Démarrage (tous utilisateurs), Outil de mise à jour Google.lnk command: C:\Program Files\Google\Google Updater\GoogleUpdater.exe file: C:\Program Files\Google\Google Updater\GoogleUpdater.exe size: 125176 MD5: 8164468421dc9b0cf122721f3936ba0b Located: System.ini, AtiExtEvent command: Ati2evxx.dll file: Ati2evxx.dll Located: System.ini, crypt32chain command: crypt32.dll file: crypt32.dll Located: System.ini, cryptnet command: cryptnet.dll file: cryptnet.dll Located: System.ini, cscdll command: cscdll.dll file: cscdll.dll Located: System.ini, igfxcui command: igfxdev.dll file: igfxdev.dll Located: System.ini, ScCertProp command: wlnotify.dll file: wlnotify.dll Located: System.ini, Schedule command: wlnotify.dll file: wlnotify.dll Located: System.ini, sclgntfy command: sclgntfy.dll file: sclgntfy.dll Located: System.ini, SensLogn command: WlNotify.dll file: WlNotify.dll Located: System.ini, termsrv command: wlnotify.dll file: wlnotify.dll Located: System.ini, WgaLogon command: WgaLogon.dll file: WgaLogon.dll Located: System.ini, wlballoon command: wlnotify.dll file: wlnotify.dll --- Browser helper object list --- {64F56FC1-1272-44CD-BA6E-39723696E350} (EoRezoBHO) BHO name: EoRezoBHO CLSID name: {7E853D72-626A-48EC-A868-BA8D5E23E045} () BHO name: CLSID name: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper) BHO name: CLSID name: Windows Live Sign-in Helper Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\ Long name: WindowsLiveLogin.dll Short name: WINDOW~1.DLL Date (created): 07/04/2006 00:02:02 Date (last access): 31/05/2007 20:44:18 Date (last write): 07/04/2006 00:02:02 Filesize: 323904 Attributes: archive MD5: B30FAF9FD36BB993A5FB3A3AFE0E3703 CRC32: 53C1960B Version: 4.0.246.1 {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST) BHO name: CLSID name: ST Path: C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\ Long name: stmain.dll Short name: Date (created): 26/06/2006 12:34:58 Date (last access): 31/05/2007 21:19:02 Date (last write): 13/08/2004 17:42:00 Filesize: 155648 Attributes: archive MD5: 0DA1349495955CB41A5899047C5A1267 CRC32: C050EECD Version: 1.2.3000.1001 {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) BHO name: CLSID name: Google Toolbar Helper description: Google toolbar classification: Open for discussion known filename: googletoolbar.dll
googletoolbar*.dll
(* = number)
googletoolbar_en_*.**-big.dll
Googletoolbar_en_*.*.**-deleon.dll info link: http://www.google.com/intl/fr/toolbar/ie/index.html info source: TonyKlein Path: c:\program files\google\ Long name: GoogleToolbar2.dll Short name: GOOGLE~2.DLL Date (created): 09/02/2007 19:32:14 Date (last access): 31/05/2007 20:43:04 Date (last write): 20/01/2007 00:56:04 Filesize: 2436160 Attributes: readonly archive MD5: 6D44E0C3B43D27484FBB355E470C4188 CRC32: 2DE875CD Version: 4.0.1601.4978 {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO) BHO name: CLSID name: Google Toolbar Notifier BHO Path: C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\ Long name: swg.dll Short name: Date (created): 29/05/2007 20:08:12 Date (last access): 31/05/2007 20:42:58 Date (last write): 29/05/2007 20:08:14 Filesize: 325048 Attributes: archive MD5: 1DC47CA76A0FFEAA25B45DE5706F2115 CRC32: E2052360 Version: 2.0.301.7164 {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO) BHO name: CLSID name: MSNToolBandBHO Path: C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\ Long name: msntb.dll Short name: Date (created): 26/06/2006 12:22:26 Date (last access): 31/05/2007 21:19:02 Date (last write): 17/01/2006 16:04:16 Filesize: 282624 Attributes: archive MD5: 6B3B0C6657B3DFEAD7ABC5BFEE45B347 CRC32: 1DF31317 Version: 1.2.5000.1021 {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class) BHO name: CLSID name: EpsonToolBandKicker Class Path: C:\Program Files\EPSON\EPSON Web-To-Page\ Long name: EPSON Web-To-Page.dll Short name: EPSONW~1.DLL Date (created): 14/03/2007 19:18:56 Date (last access): 31/05/2007 20:44:18 Date (last write): 21/02/2005 22:50:34 Filesize: 368640 Attributes: archive MD5: 01319CF4030B3740BA8261E7024ACAD1 CRC32: D484DB79 Version: 1.1.0.0 --- ActiveX list --- {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) DPF name: CLSID name: UnoCtrl Class Installer: C:\WINDOWS\Downloaded Program Files\GAME_UNO1.INF Codebase: http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab Path: C:\WINDOWS\Downloaded Program Files\ Long name: GAME_UNO1.dll Short name: GAME_U~1.DLL Date (created): 22/11/2006 23:22:42 Date (last access): 31/05/2007 21:07:08 Date (last write): 22/11/2006 23:22:42 Filesize: 372736 Attributes: archive MD5: 491C8F47C0DCFBC1B1329B9B368AA78F CRC32: 5BFD37C9 Version: 1.0.1123.1 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) DPF name: CLSID name: MessengerStatsClient Class Installer: Codebase: http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab Path: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ Long name: MessengerStatsPAClient.dll Short name: MESSEN~1.DLL Date (created): 22/02/2007 23:41:12 Date (last access): 31/05/2007 21:19:02 Date (last write): 22/02/2007 23:41:12 Filesize: 304544 Attributes: archive MD5: 8945CCA5FC4F25168E8B6F401EFAF51F CRC32: 0F12FD23 Version: 9.5.6907.1 --- Process list --- PID: 0 ( 0) [System] PID: 572 ( 4) \SystemRoot\System32\smss.exe PID: 620 ( 572) \??\C:\WINDOWS\system32\csrss.exe PID: 644 ( 572) \??\C:\WINDOWS\system32\winlogon.exe PID: 688 ( 644) C:\WINDOWS\system32\services.exe size: 108544 MD5: 732E0B1ABAACE15D80EC19056B0A2AF9 PID: 700 ( 644) C:\WINDOWS\system32\lsass.exe size: 13312 MD5: 9F3744A5C6F49291A7A685040A013399 PID: 848 ( 688) C:\WINDOWS\system32\Ati2evxx.exe size: 376832 MD5: 06B67E6A0B679D037D2D9E27A64CE90C PID: 860 ( 688) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 964 ( 688) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1000 ( 688) C:\Program Files\Windows Defender\MsMpEng.exe size: 13592 MD5: F45DD1E1365D857DD08BC23563370D0E PID: 1044 ( 688) C:\WINDOWS\System32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1088 ( 688) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1228 ( 688) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1396 ( 688) C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe size: 16512 MD5: 0BAB87DB7DAC336B52ADA529CF472B74 PID: 1444 ( 688) C:\Program Files\Alwil Software\Avast4\ashServ.exe size: 132736 MD5: 4C2D6F51F2A1943EF24E8C3E55267F04 PID: 1748 ( 688) C:\WINDOWS\system32\spoolsv.exe size: 57856 MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F PID: 1872 ( 688) C:\WINDOWS\System32\FTRTSVC.exe size: 40960 MD5: D1261099E03EEE90976EA19002995B89 PID: 1884 ( 688) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe size: 138680 MD5: D213C2B1CE0FAEAB59EC0C55B4493F94 PID: 1976 ( 688) C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe size: 36864 MD5: A44FAD36D97FB5FF5B57CCEB581EB29F PID: 160 ( 688) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe size: 45056 MD5: 3978F082274F723AD5A0A8058C2417DD PID: 216 ( 688) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 536 ( 688) C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe size: 243328 MD5: 0005DB55986F3B014FBA24C2356476B7 PID: 396 ( 688) C:\Program Files\Alwil Software\Avast4\ashWebSv.exe size: 345728 MD5: D1C26F6B1AA7BA597F435CB136E998D4 PID: 1300 ( 688) C:\WINDOWS\System32\alg.exe size: 44544 MD5: 2FE681D10C5FC343DBBC0610B8DD4D24 PID: 2924 ( 644) C:\WINDOWS\system32\Ati2evxx.exe size: 376832 MD5: 06B67E6A0B679D037D2D9E27A64CE90C PID: 3220 ( 748) C:\WINDOWS\Explorer.EXE size: 1036288 MD5: 4C33E5B9A6197B6ED215F6CFBA0A2DAA PID: 3760 (3220) C:\Program Files\PopUp Killer\popupkiller.EXE size: 108032 MD5: A0139B436529B60819CD9DA3D14F63CA PID: 3780 (3220) C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe size: 75392 MD5: 41B88784128C1EB3A24A928CE58B2455 PID: 3788 (3220) C:\Program Files\QuickTime\qttask.exe size: 282624 MD5: 7FBE43046EFDF24FC9375024E4D02AC9 PID: 3820 (3220) C:\Program Files\iTunes\iTunesHelper.exe size: 257088 MD5: F13A185CDA7E3BCDCCF6890D0807A1B2 PID: 3604 (3220) C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 5584247B568C2E53934873F4B655FE6A PID: 3856 (3220) C:\Program Files\MSN Messenger\msnmsgr.exe size: 5674352 MD5: A7EFC7EA7EF6FB022A8A95813EDCBE5D PID: 4068 (3220) C:\Program Files\Google\Google Updater\GoogleUpdater.exe size: 125176 MD5: 8164468421DC9B0CF122721F3936BA0B PID: 4084 ( 688) C:\Program Files\iPod\bin\iPodService.exe size: 501312 MD5: F048791C5F488F60EA5033E66B197A9E PID: 3024 ( 688) C:\Program Files\MSN Messenger\usnsvc.exe size: 97136 MD5: C5B70A6AA947667CE0E5FC84A05EC8B6 PID: 4060 ( 860) C:\Program Files\Internet Explorer\IEXPLORE.EXE size: 623616 MD5: 683DDE71BCF03B501B912D20CB93B549 PID: 3632 (3220) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe size: 4393096 MD5: 09CA174A605B480318731E691DC98539 PID: 4 ( 0) System --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 31/05/2007 21:19:39 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page C:\WINDOWS\system32\blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page https://www.google.com/?gws_rd=ssl HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar http://www.google.com/toolbar/ie8/sidebar.html HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page https://www.orange.fr/portail HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant http://www.google.com/toolbar/ie8/sidebar.html HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@ http://www.google.com/search?q=%s HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page %SystemRoot%\system32\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page https://www.msn.com/fr-fr/?ocid=iehp HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL https://www.msn.com/fr-fr/?ocid=iehp HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant http://www.google.com/toolbar/ie8/sidebar.html HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm --- Winsock Layered Service Provider list --- --- Uninstall list --- Maison 3D (3dhomeDeinstKey) uninstall cmd: C:\WINDOWS\unin040c.exe -f"C:\Program Files\TLC-Edusoft\Maison 3D\DeIsL1.isu" Panda TotalScan 01.00.00.0025 (ActiveScan2) estimated size: 4000 install location: C:\WINDOWS\system32\Panda Software\ActiveScan2 uninstall cmd: C:\WINDOWS\system32\Panda Software\ActiveScan2\ascuninst.exe publisher: Panda Software International help link: https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan (AddressBook) SENS LT56ADW Modem (Agere Systems Soft Modem) uninstall cmd: agrsmdel ATI - Utilitaire de désinstallation du logiciel 6.14.10.1012 (All ATI Software) install location: C:\Program Files\ATI Technologies\UninstallAll uninstall cmd: C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Display Driver 8.152-050629m-025929C-Samsung (ATI Display Driver) uninstall cmd: rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean avast! Antivirus 4.7 (avast!) version (major): 4 version (minor): 7 install location: C:\PROGRA~1\ALWILS~1\Avast4 install source: C:\DOCUME~1\LEOGUA~1\MESDOC~1 uninstall cmd: rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup publisher: Alwil Software help link: https://www.avast.com/fr-fr/index (BackWeb-8876480 Uninstaller) CCleaner (remove only) (CCleaner) uninstall cmd: "C:\Program Files\CCleaner\uninst.exe" Companion wizard (CompanionWizard) uninstall cmd: C:\Program Files\Common Files\Companion Wizard\compwiz.exe -u (Connection Manager) (DirectAnimation) (DirectDrawEx) (DXM_Runtime) EPSON Logiciel imprimante (EPSON Printer and Utilities) uninstall cmd: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R EPSON Scan (EPSON Scanner) uninstall cmd: C:\Program Files\epson\escndv\setup\setup.exe /r ESDX5000_CX4900 Guide d’utilisation (ESDX5000_CX4900 Guide d’utilisation) install location: C:\Program Files\EPSON\TPMANUAL\ESDX5000_CX4900\USE_G uninstall cmd: C:\Program Files\EPSON\TPMANUAL\ESDX5000_CX4900\USE_G\DOCUNINS.EXE Outil de connexion Wanadoo (EspaceWanadoo.exe) uninstall cmd: C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo (Fontcore) FSX_Screensaver (FSX_Screensaver) uninstall cmd: C:\Program Files\FSX_Screensaver\Uninstall.exe GalleryPlayer Images 1.0 (GalleryPlayer Images) uninstall cmd: C:\WINDOWS\GalleryPlayer Images Uninstaller.exe publisher: GalleryPlayer Outil de mise à jour Google 2.1.850.19570 (Google Updater) uninstall cmd: "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall publisher: Google Inc. help link: http://pack.google.com:80/pack-support?hl=fr&gl=fr (ICW) Microsoft Internationalized Domain Names Mitigation APIs (IDNMitigationAPIs) install date: 20070428 uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" publisher: Microsoft Corporation (IE40) (IE4Data) (IE5BAKEX) Windows Internet Explorer 7 20061107.210142 (ie7) install date: 20070428 uninstall cmd: "C:\WINDOWS\ie7\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US (IEData) (InstallShield Uninstall Information) Samsung Theme 1.1.0.0 (InstallShield_{442427A3-8E71-4DBB-BA4B-2F2F387CB5F8}) version: 16842752 version (major): 1 version (minor): 1 estimated size: 53096 install date: 20050912 install location: C:\WINDOWS\Resources\Themes\Samsung Theme\ install source: S:\Application\BA46-02956A\BA46-02956A16\ uninstall cmd: C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{442427A3-8E71-4DBB-BA4B-2F2F387CB5F8} /l1036 publisher: Nom de votre société comments: Vos remarques contact: Service support clientèle help link: http://www.votresociété.com/aide help telephone: +1-555-555-4505 AVStation premium 1.00.0000 (InstallShield_{4B5E34BE-B93B-488E-B776-509EA41A0F39}) version: 16777216 version (major): 1 estimated size: 446346 install date: 20050912 install location: C:\Program Files\Samsung\AVStation premium\ install source: S:\Application\BA46-03960A\BA46-03960A54\ uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{4B5E34BE-B93B-488E-B776-509EA41A0F39} /l1033 publisher: Samsung Samsung Update Plus 1.2.0.10 (InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}) version: 16908288 version (major): 1 version (minor): 2 estimated size: 4773 install date: 20050912 install location: C:\Program Files\Samsung\Samsung Update Plus\ install source: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is152\ uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{685707A4-911C-468D-BFC4-64A50E5E3A0C} /l1036 publisher: Samsung Electronics Co., LTD Samsung USB Driver (MCCI 4.24) 4.24.2 (InstallShield_{77F09242-A107-4CB6-A295-D8656C2C3795}) version: 68681730 version (major): 4 version (minor): 24 estimated size: 2772 install date: 20060903 install source: D:\CDMA Driver\ uninstall cmd: C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{77F09242-A107-4CB6-A295-D8656C2C3795} publisher: Samsung Samsung PC Studio 2.1 1.00.000 (InstallShield_{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}) version: 16777216 version (major): 1 estimated size: 62445 install date: 20060903 install source: D:\Samsung PC Studio\ uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE} /l1036 publisher: Samsung comments: Vos remarques contact: Service support clientèle help link: https://www.samsung.com/fr/ help telephone: +1-555-555-4505 Samsung Command Center 1.0.24.0N (InstallShield_{DD4B6FB8-8A28-4E21-B21B-3DA352DB2AEF}) version: 16777240 version (major): 1 estimated size: 28673 install date: 20050912 install location: C:\Program Files\Samsung\Samsung Command Center\ install source: C:\WINDOWS\Downloaded Installations\{77EFCF87-F535-41F9-AA3E-146C73FC8BA6}\ uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{DD4B6FB8-8A28-4E21-B21B-3DA352DB2AEF} /l1036 publisher: Nom de votre société Samsung Network Manager 2.0 2.0.5.0 (InstallShield_{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}) version: 33554437 version (major): 2 estimated size: 7048 install date: 20050912 install location: C:\Program Files\samsung\Samsung Network Manager\ install source: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is17A\ uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735} /l1036 publisher: Nom de votre société (KB884016) (KB884267) (KB885353) (KB885884) (KB886612) (KB887078) (KB887626) (KB888656) (KB889858) (KB891122) (KB892313) (KB893240) (KB893241) (KB893803) (KB895181) (KB895316) (KB895572) (KB897586) (KB898549) (KB900399) (KB902344) Mise à jour pour Windows XP (KB904942) 2 (KB904942) install date: 20070428 uninstall cmd: "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/904942/authentication-fails-when-you-use-outlook-or-outlook-express-to-try-to (KB907658) (KB911854) Mise à jour pour Windows XP (KB914882) 1 (KB914882) install date: 20070430 uninstall cmd: "C:\WINDOWS\$NtUninstallKB914882$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/914882 Hotfix for Windows XP (KB915865) 10 (KB915865) install date: 20070428 uninstall cmd: "C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/915865 Security Update pour Microsoft .NET Framework 2.0 (KB917283) 1 (KB917283.T1_1ToU93_1) uninstall cmd: C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/917283/ms06-033-a-vulnerability-in-asp-net-could-allow-information-disclosure Security Update for Microsoft .NET Framework 2.0 (KB922770) 1 (KB922770.T1_1ToU168_1) uninstall cmd: C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/922770 Mise à jour pour Windows XP (KB927891) 3 (KB927891) install date: 20070522 uninstall cmd: "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/927891/you-receive-an-access-violation-error-and-the-system-may-appear-to-bec Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) 20070117.120000 (KB928090-IE7) install date: 20070428 uninstall cmd: "C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/928090 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) 20061222.120000 (KB929969) install date: 20070428 publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/929969 Mise à jour pour Windows XP (KB930916) 1 (KB930916) install date: 20070509 uninstall cmd: "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/930916 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) 1 (KB931768-IE7) install date: 20070509 uninstall cmd: "C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/931768 Security Update for CAPICOM (KB931906) 2.1.0.2 (KB931906) uninstall cmd: MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/931906/ms07-028-vulnerability-in-capicom-could-allow-remote-code-execution Microsoft .NET Framework 1.1 Hotfix (KB886903) (M886903) uninstall cmd: "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp" Macromedia Shockwave Player 10.1.0.11 (Macromedia Shockwave Player) uninstall cmd: C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log publisher: Macromedia, Inc. help link: https://helpx.adobe.com/shockwave.html Messenger Plus! Live 4.21 (build 270) (Messenger Plus! Live) install location: C:\Program Files\Messenger Plus! Live uninstall cmd: "C:\Program Files\Messenger Plus! Live\Uninstall.exe" publisher: Patchou Microsoft .NET Framework 1.1 (Microsoft .NET Framework 1.1 (1033)) uninstall cmd: msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm Microsoft .NET Framework 2.0 (Microsoft .NET Framework 2.0) install location: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ uninstall cmd: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/ph/8291 (MobileOptionPack) Mozilla Firefox (2.0.0.3) 2.0.0.3 (fr) (Mozilla Firefox (2.0.0.3)) install location: C:\Program Files\Mozilla Firefox uninstall cmd: C:\Program Files\Mozilla Firefox\uninstall\helper.exe publisher: Mozilla comments: Mozilla Firefox Mozilla Thunderbird (2.0.0.0) 2.0.0.0 (fr) (Mozilla Thunderbird (2.0.0.0)) install location: C:\Program Files\Mozilla Thunderbird uninstall cmd: C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe publisher: Mozilla comments: Mozilla Thunderbird (MPlayer2) Messenger Plus! 3 (MsgPlus! Plugin) uninstall cmd: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove (MSI30-Beta1) (MSI30-Beta2) (MSI30-KB884016) (MSI30-RC1) (MSI30-RC2) (MSI30a-KB884016) (MSI31-Beta) (MSI31-RC1) Barre d'outils MSN (MSN Toolbar) uninstall cmd: C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c MSN (MSNINST) uninstall cmd: C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP (NetMeeting) Microsoft National Language Support Downlevel APIs (NLSDownlevelMapping) install date: 20070428 uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" publisher: Microsoft Corporation (OutlookExpress) (PCHealth) uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Picasa 2 2.0 (Picasa2) uninstall cmd: "C:\Program Files\Picasa2\Uninstall.exe" publisher: Google, Inc. help link: http://picasa.google.com/ PopUp Killer (Product_Name) uninstall cmd: C:\WINDOWS\iun6002.exe "C:\Program Files\PopUp Killer\irunin.ini" Intel(R) PROSet/Wireless Software (ProInst) install location: C:\WINDOWS\Installer\iProInst.exe uninstall cmd: C:\WINDOWS\Installer\iProInst.exe publisher: Intel Corporation Quake 3 Arena Demo (Quake 3 Arena Demo) uninstall cmd: C:\WINDOWS\unvise32.exe c:\Q3Ademo\uninstal.log Quoiquipasse 1.1 (Quoiquipasse) uninstall cmd: "C:\Program Files\Quoiquipasse\uninstall.exe" publisher: SCHILL Guillaume Recover Pro (RestoreIT!) uninstall cmd: C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\un_vback.exe SAMSUNG CDMA Modem Driver Set (SAMSUNG CDMA Modem) uninstall cmd: C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe SAMSUNG Mobile USB Modem Software (SAMSUNG Mobile USB Modem) uninstall cmd: C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe SAMSUNG Mobile USB Modem 1.0 Software (SAMSUNG Mobile USB Modem 1.0) uninstall cmd: C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe (SchedulingAgent) (Shockwave) Adobe Flash Player 9 ActiveX 9 (ShockwaveFlash) uninstall cmd: C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock publisher: Adobe Systems help link: https://helpx.adobe.com/flash-player.html SpeedFan (remove only) (SpeedFan) uninstall cmd: "C:\Program Files\SpeedFan\uninstall.exe" Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1) install location: C:\Program Files\Spybot - Search & Destroy\ uninstall cmd: "C:\Program Files\Spybot - Search & Destroy\unins000.exe" publisher: Safer Networking Limited Synaptics Pointing Device Driver 7.13.0.1 (SynTPDeinstKey) uninstall cmd: rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall TrackMania Nations ESWC 0.1.7.5 (TmNations_is1) install location: C:\Program Files\TrackMania Nations ESWC\ uninstall cmd: "C:\Program Files\TrackMania Nations ESWC\unins000.exe" publisher: Nadeo help link: www.trackmania.com Tux Paint 0.9.15 (Tux Paint_is1) install location: C:\Program Files\TuxPaint\ uninstall cmd: "C:\Program Files\TuxPaint\unins000.exe" publisher: New Breed Software help link: http://www.tuxpaint.org/?lang=fr Vade Retro Outllook & Outlook Express (Vade Retro Outllook & Outlook Express) uninstall cmd: C:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG VideoLAN VLC media player 0.8.6a 0.8.6a (VLC media player) uninstall cmd: C:\Program Files\VideoLAN\VLC\uninstall.exe publisher: VideoLAN Team Vodafone 804SS USB driver Software (Vodafone 804SS USB driver) uninstall cmd: C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe Wanadoo Messager (Wanadoo Messager) uninstall cmd: C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG Windows Genuine Advantage Notifications (KB905474) 1.7.0017.0 (WgaNotify) install date: 20060729 publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/905474 Windows Live Safety Scanner (Windows Live Safety Scanner) uninstall cmd: RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT Windows Media Format 11 runtime (Windows Media Format Runtime) uninstall cmd: "C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll help link: https://support.microsoft.com/en-us Lecteur Windows Media 11 (Windows Media Player) uninstall cmd: "C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall (WMCSetup) Steam(TM) 1.0.0.0 ({048298C9-A4D3-490B-9FF9-AB023A9238F3}) version: 16777216 version (major): 1 estimated size: 25178 install date: 20060410 install source: D:\ uninstall cmd: MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} publisher: Valve comments: Steam help link: http://steampowered.custhelp.com/cgi-bin/steampowered.cfg/php/enduser/entry.php QuickTime 7.1.6.200 ({08094E03-AFE4-4853-9D31-6D0743DF5328}) version: 117506054 version (major): 7 version (minor): 1 estimated size: 72259 install date: 20070519 install location: C:\Program Files\QuickTime\ install source: C:\Program Files\Apple Software Update\Packages\ uninstall cmd: MsiExec.exe /I{08094E03-AFE4-4853-9D31-6D0743DF5328} publisher: Apple Computer, Inc. contact: Assistance AppleCare help link: https://support.apple.com/fr-fr help telephone: (33) 0825 888 024 Panneau de contrôle ATI 6.14.10.5157 ({0BEDBD4E-2D34-47B5-9973-57E62B29307C}) uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" Security Update for CAPICOM (KB931906) 2.1.0.2 ({0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}) version: 33619968 version (major): 2 version (minor): 1 estimated size: 770 install date: 20070509 install source: C:\WINDOWS\TEMP\IXP000.TMP\ uninstall cmd: MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} publisher: Microsoft Corporation Microsoft Bootvis 1.3.37 ({0F9196C6-58B4-445B-B56E-B1200FECC151}) version: 16973861 version (major): 1 version (minor): 3 estimated size: 1205 install date: 20070427 install source: C:\Documents and Settings\leo gualano\Local Settings\Temporary Internet Files\Content.IE5\OOAHZFN3\ uninstall cmd: MsiExec.exe /I{0F9196C6-58B4-445B-B56E-B1200FECC151} publisher: Microsoft comments: Microsoft Bootvis - Windows XP Boot and Resume Performance Analysis Tool contact: Microsoft Samsung PC Studio 3.0.0.60404 ({1967D67C-6F3F-4001-9644-BAC704F7EE84}) version: 50331648 version (major): 3 estimated size: 64 install date: 20070526 install location: C:\Program Files\Samsung\Samsung PC Studio 3\ install source: C:\Program Files\Samsung\Samsung PC Studio 3\{1967D67C-6F3F-4001-9644-BAC704F7EE84}\ publisher: Samsung Electronics Co., Ltd. contact: Customer Support Department help link: http://www.samsungmobile.co.kr help telephone: 1-555-555-4505 Google Toolbar for Internet Explorer ({2318C2B1-4965-11d4-9B18-009027A5CD4F}) uninstall cmd: regsvr32 /u /s "c:\program files\google\googletoolbar2.dll" mDriver 1.30.0000 ({28DA872A-0848-48CF-B749-19A198157A2A}) version: 18743296 version (major): 1 version (minor): 30 estimated size: 8584 install date: 20050912 install source: C:\WINDOWS\Installer\iprodata\ uninstall cmd: MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A} publisher: Intel comments: Intel Wireless Adapter driver installation contact: Customer Support Department help link: https://www.intel.fr/content/www/fr/fr/homepage.html help telephone: 1-555-555-4505 EPSON Scan Assistant 1.10.00 ({2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) version: 17432576 install location: C:\Program Files\EPSON\Creativity Suite\Scan Assistant uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u 2.1.20060719 ({2CCBABCB-6427-4A55-B091-49864623C43F}) version: 20060719 version (major): 2 version (minor): 1 J2SE Runtime Environment 5.0 1.5.0 ({3248F0A8-6813-11D6-A77B-00B0D0150000}) version: 17104896 version (major): 1 version (minor): 5 estimated size: 73493 install date: 20050912 install source: C:\Documents and Settings\Default User\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150000}\ uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000} publisher: Sun Microsystems, Inc. contact: https://www.java.com/en/ help link: https://www.java.com/en/ readme: C:\Program Files\Java\jre1.5.0\README.txt WebFldrs XP 9.50.7523 ({350C940c-3D7C-4EE8-BAA9-00BCB3D54227}) version: 154279267 version (major): 9 version (minor): 50 estimated size: 2528 install date: 20050912 install source: C:\WINDOWS\system32\ publisher: Microsoft Corporation help link: https://www.microsoft.com/en-us/windows/ MSXML 4.0 SP2 (KB927978) 4.20.9841.0 ({37477865-A3F1-4772-AD43-AAFC6BCFF99F}) version: 68429425 version (major): 4 version (minor): 20 estimated size: 2625 install date: 20061118 install source: c:\b8853f93538ae1f9b4\ uninstall cmd: MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/927978/ms06-071-security-update-for-microsoft-xml-core-services-4-0 Google Earth 4.0.2740 ({3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}) version: 67111604 install date: 20070418 install location: C:\Program Files\Google\Google Earth install source: C:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_earth_fr_4.0.2740.0_setup_2007.02.21_14.46.09.exe uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly publisher: Google Visionneuse Journal Windows Microsoft 1.5.2316.0 ({43DCF766-6838-4F9A-8C91-D92DA586DFA8}) version: 17107212 version (major): 1 version (minor): 5 estimated size: 3876 install date: 20060305 install source: C:\DOCUME~1\LEOGUA~1\LOCALS~1\Temp\IXP000.TMP\ uninstall cmd: MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8} publisher: Microsoft comments: Visionneuse de documents créés avec l'application Journal Windows. contact: Microsoft Samsung Theme 1.1.0.0 ({442427A3-8E71-4DBB-BA4B-2F2F387CB5F8}) version: 16842752 version (major): 1 version (minor): 1 estimated size: 53096 install date: 20050912 install location: C:\WINDOWS\Resources\Themes\Samsung Theme\ install source: S:\Application\BA46-02956A\BA46-02956A16\ publisher: Nom de votre société comments: Vos remarques contact: Service support clientèle help link: http://www.votresociété.com/aide help telephone: +1-555-555-4505 Les Sims™ 2 Animaux & Cie ({4817189D-1785-4627-A33C-39FD90919300}) uninstall cmd: C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe SAGEM F@st 800-840 ({4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}) AVStation premium 1.00.0000 ({4B5E34BE-B93B-488E-B776-509EA41A0F39}) version: 16777216 version (major): 1 estimated size: 446346 install date: 20050912 install location: C:\Program Files\Samsung\AVStation premium\ install source: S:\Application\BA46-03960A\BA46-03960A54\ publisher: Samsung Adobe® Photoshop® Album Edition Découverte 3.0 3.00.000 ({4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}) version: 50331648 version (major): 3 estimated size: 18369 install date: 20061001 install location: C:\Program Files\Adobe\Photoshop Album Edition Découverte\ install source: C:\WINDOWS\Downloaded Installations\{8379D168-79F6-4394-81A2-BB1944E8F892}\ uninstall cmd: MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B} publisher: Adobe Systems, Inc. readme: C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\LisezMoi.txt ({62369F2F77534556AEF4C58152E3BDE5}) IKEA HomePlanner Bedroom 1.9.0 ({66763074-E033-4AB8-9DCD-76AA30CCD543}) version: 17367040 version (major): 1 version (minor): 9 estimated size: 38761 install date: 20070501 install location: C:\Program Files\IKEA HomePlanner\ install source: C:\Program Files\Fichiers communs\Wise Installation Wizard\ uninstall cmd: MsiExec.exe /I{66763074-E033-4AB8-9DCD-76AA30CCD543} publisher: IKEA IT EPSON Copy Utility 3 3.2.0.0 ({67EDD823-135A-4D59-87BD-950616D6E857}) version: 50462720 install location: C:\Program Files\EPSON\Creativity Suite uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall PowerDVD ({6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall Samsung Update Plus 1.2.0.10 ({685707A4-911C-468D-BFC4-64A50E5E3A0C}) version: 16908288 version (major): 1 version (minor): 2 estimated size: 4773 install date: 20050912 install location: C:\Program Files\Samsung\Samsung Update Plus\ install source: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is152\ publisher: Samsung Electronics Co., LTD Les Sims 2 ({6E7DD182-9FC6-4651-0095-2E666CC6AF35}) uninstall cmd: C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe iTunes 7.2.0.34 ({6E93572D-F31E-496F-8B2F-F400B3A2BC4E}) version: 117571584 version (major): 7 version (minor): 2 estimated size: 52014 install date: 20070530 install location: C:\Program Files\iTunes\ install source: C:\Program Files\Apple Software Update\Packages\ uninstall cmd: MsiExec.exe /I{6E93572D-F31E-496F-8B2F-F400B3A2BC4E} publisher: Apple Inc. contact: Assistance AppleCare help link: https://support.apple.com/fr-fr help telephone: +33 (0) 825 888 024 Samsung Battery Manager 1.00 ({6F730513-8688-4C3C-90A3-6B9792CE2EF3}) version: 16777216 install location: C:\Program Files\Samsung\Samsung Battery Manager uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\Setup.exe" -l0x9 Remove Microsoft .NET Framework 2.0 2.0.50727 ({7131646D-CD3C-40F4-97B9-CD9E4E6262EF}) version: 33605159 version (major): 2 estimated size: 218792 install date: 20070419 install source: C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\IXP000.TMP\ publisher: Microsoft Corporation MSXML 4.0 SP2 Parser and SDK 4.20.9818.0 ({716E0306-8318-4364-8B8F-0CC4E9376BAC}) version: 68429402 version (major): 4 version (minor): 20 estimated size: 1259 install date: 20050912 install source: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{685707A4-911C-468D-BFC4-64A50E5E3A0C}\ uninstall cmd: MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC} publisher: Microsoft Corporation help link: http://www.msdn.microsoft.com/xml Samsung USB Driver (MCCI 4.24) 4.24.2 ({77F09242-A107-4CB6-A295-D8656C2C3795}) version: 68681730 version (major): 4 version (minor): 24 estimated size: 2772 install date: 20060903 install source: D:\CDMA Driver\ publisher: Samsung Samsung Samples Installer 1.00.0000 ({7AC15160-A49B-4A89-B181-D4619C025FFF}) version: 16777216 install date: 20070526 install location: C:\Program Files\Samsung\Samsung PC Studio 3 install source: C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\bye37.tmp\Disk1\ uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly publisher: Samsung Electronics Co., Ltd. EPSON Web-To-Page ({7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}) install location: C:\Program Files\EPSON\EPSON Web-To-Page uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE&

Regis59 · Answer

Salut

Utilise ccleaner:
https://www.malekal.com/tutoriel-ccleaner/

a+

!^^![ME] · Answer

salut,
merci pour ta reponse mais ca n'arrange pas mon probleme j'ai toujours plein de probleme avec spybot.

Regis59 · Answer

Très bien,

utilise ceci:
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe 
-aide en image:(merci à Balltrap34).
 http://pageperso.aol.fr/balltrap34/democleanup.htm

A+

!^^![ME] · Answer

salut
voici un nouveau rapport spybot apres nettoyage avec clean up cc cleaner et spybot et une analyse avast
que faire pour que ces erreurs systeme ne reviennent pas>?
Log:  Activity: SchedLgU.Txt (Sauver le fichier, nothing done)
  C:\WINDOWS\SchedLgU.Txt

Log:  Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done)
  C:\WINDOWS\System32\wbem\logs\wbemess.log

Log:  Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done)
  C:\WINDOWS\System32\wbem\logs\wmiprov.log

Internet Explorer: User agent (Modification du registre, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

Internet Explorer: User agent (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

Internet Explorer: User agent (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

Internet Explorer: User agent (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

Internet Explorer: User agent (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

MS Media Player: Recent open directory (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\MediaPlayer\Player\Settings\OpenDir!=

MS Media Player: Search terms history (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\MediaPlayer\AutoComplete\MediaSearch

MS Media Player: Last selected node (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\MediaPlayer\MediaLibraryUI\MLLastSelectedNode!=

MS Media Player: Client ID (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\MediaPlayer\Player\Settings\Client ID!=

MS Media Player: Anonymous ID (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0

MS Direct3D: Most recent application (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name!=

MS DirectDraw: Most recent application (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=

MS Office 10.0: Access recent file  (1 fichiers) (Clé du registre, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Office\10.0\Access\Settings

MS Office 10.0: Access recent file  (1 fichiers) (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Office\10.0\Access\Settings

MS Office 10.0: Recently used symbol list (Valeur du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Office\10.0\Common\General\SymbolMRU

MS Frontpage: Last opened web (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\FrontPage\Explorer\FrontPage Explorer\Settings\LastWebOpen!=

MS Search Assistant: Typed search terms history (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Search Assistant\ACMru

Windows: Drivers installation paths (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources!=

Windows.OpenWith: Open with list - .ASF extension  (2 fichiers) (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASF\OpenWithList

Windows.OpenWith: Open with list - .ASP extension  (3 fichiers) (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASP\OpenWithList

Windows.OpenWith: Open with list - .ASX extension  (3 fichiers) (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASX\OpenWithList

Windows.OpenWith: Open with list - .AVI extension  (6 fichiers) (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows.OpenWith: Open with list - .BMP extension  (7 fichiers) (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

Windows.OpenWith: Open with list - .CDA extension  (4 fichiers) (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList

Windows Explorer: Recent wallpaper list  (501 fichiers) (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU

Windows Explorer: User Assistant history IE  (1 fichiers) (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: User Assistant history files  (15 fichiers) (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: Recent file global history (Clé du registre, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Explorer: Recent file global history (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Explorer: Recent file global history (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Explorer: Recent file global history (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Explorer: Last Copy/MoveTo folder (Valeur du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\CopyMoveTo\LastFolder

Windows Media SDK: Computer name (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

Windows Media SDK: Computer name (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

Windows Media SDK: Unique ID (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

Windows Media SDK: Unique ID (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)
  HKEY_USERS\S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Cookie: Cookie (4) (Cookie, nothing done)
  

Cache: Cache (167) (Cache, nothing done)
  

Félicitations!: Aucun mouchard n'a été trouvé. ()
  


--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-04-18 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-05-30 Includes\Cookies.sbi (*)
2007-05-30 Includes\Dialer.sbi (*)
2007-05-30 Includes\DialerC.sbi (*)
2007-05-30 Includes\Hijackers.sbi (*)
2007-05-30 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-05-30 Includes\KeyloggersC.sbi (*)
2007-05-30 Includes\Malware.sbi (*)
2007-05-30 Includes\MalwareC.sbi (*)
2007-03-21 Includes\PUPS.sbi (*)
2007-05-30 Includes\PUPSC.sbi (*)
2007-05-30 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-05-30 Includes\SecurityC.sbi (*)
2007-05-30 Includes\Spybots.sbi (*)
2007-05-30 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti (*)
2007-05-16 Includes\Trojans.sbi (*)
2007-05-30 Includes\TrojansC.sbi (*)

!^^![ME] · Answer

salut regis,
j'ai refait une analyse avec avast il m'a trouvé 66 fichiers impossible a scanner et 1 virus win32.il y a quelques jours j'avait fais une analyse et j'avais trouver un virus pandasoftware.(fichiers impossible a scanner(regedit.)
merci pour ton aide

Regis59 · Answer

Ok spybot est ok.

Tu as le rapport d'Avast?

a+

!^^![ME] · Answer

salut,
non je ne pense pas pouvoir avoir de rapport avec avast en tout cas je ne sais pas comment faire.

Regis59 · Answer

Salut

Il a tout supprimé et ne detectes plus rien?

A+

!^^![ME] · Answer

salut,
non il ne detecte plus rien mais cccleaner toujours et sans arret des erreurs!
merci pour ton aide

Regis59 · Answer

Rien de grave pour ccleaner, ou en sont tes soucis?

A+

!^^![ME] · Answer

salut regis,
mes soucis vont mieux mais le pc est un peu long avec plusieurs applications en meme temps

Regis59 · Answer

Ok mais combien as tu de ram?

a+

!^^![ME] · Answer

salut regis,
j'ai 1024 de ram 
merci pour ton aide

Regis59 · Answer

Ok.

Dans démarrer < tous les programmes < démarrage, clik droit sur tout et choisis supprimer.

a+

!^^![ME] · Answer

salut regis,
merci mais a quoi cela va servir?et comment faire pour que les erreurs trouver avec navilog ne reviennent pas meme avec les protections necessaires?

Regis59 · Answer

Ca va permettre de diminuer le nombre de processus se lancant au démarrage.

Evite les sites dangereux (X, cracks)

A+

!^^![ME] · Answer

salut regis,
je ne vais vraiment sur aucun site dangereux!
veut tu que je refasse un hijack pour regarder les programmes?
merci pour ton aide

Regis59 · Answer

Tu as fait ce que j ai mis?
Va aussi dans demarer < executer < msconfig
onglet demarrage
Decoche tous les programmes sauf ton antivirus et ton pare feu

redemarre et au demarrage, coche la case, ne plus afficher.

a+

!^^![ME] · Answer

salut regis,
voila j'ai tout fait,
veut tu un rapport ou un hijack?
merci beaucoup

Regis59 · Answer

Re,

Dis moi juste ou en sont les soucis?

A+

!^^![ME] · Answer

salut regis,
ca va beaucoup mieux qu'avant mais il est un peu long a ouvrir la session et le voyant qui montre l'utilisation de l'UC reste allumé lors de l'ouverture session.de plus il recommence a me remmetre des pubs de temps en temps.
merci

Regis59 · Answer

Re,

Installe AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/ 

¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.

A+

!^^![ME] · Answer

salut regis,
ca m'a l'air inquietant 15 fichiers infectes
voici le rapport

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:36:53 06/06/2007

 + Résultat de l'analyse:	



C:\Documents and Settings
athalie tribou\Application Data\WinAntiVirus Pro 2006 -> Adware.RogueSuspect : Nettoyé.
C:\Documents and Settings
athalie tribou\Application Data\WinAntiVirus Pro 2006\Logs -> Adware.RogueSuspect : Nettoyé.
C:\Documents and Settings\sara gualano\Application Data\WinAntiVirus Pro 2006 -> Adware.RogueSuspect : Nettoyé.
C:\Documents and Settings\sara gualano\Application Data\WinAntiVirus Pro 2006\Logs -> Adware.RogueSuspect : Nettoyé.
C:\Documents and Settings\sara gualano\Application Data\WinAntiVirus Pro 2006\Logs\update.log -> Adware.RogueSuspect : Nettoyé.
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP853\A0347246.dll -> Adware.SpywareStorm : Nettoyé.
C:\Documents and Settings\christophe gualano\Cookies\christophe_gualano@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\christophe gualano\Cookies\christophe_gualano@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings
athalie tribou\Cookies
athalie_tribou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\christophe gualano\Cookies\christophe_gualano@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings
athalie tribou\Cookies
athalie_tribou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\christophe gualano\Cookies\christophe_gualano@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\christophe gualano\Cookies\christophe_gualano@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\christophe gualano\Cookies\christophe_gualano@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\christophe gualano\Cookies\christophe_gualano@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Regis59 · Answer

Ok. Juste pour vérifier, tu peux faire un navilog option 1?

A+

!^^![ME] · Answer

salut regis,
voila le rapport,
Search Navipromo version 1.1.5 commencé le 07/06/2007 à 19:27:04,34
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\leo gualano\Bureau
avilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\leo gualano\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/07/07 at 19:27:08.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/07/07 at 19:41:31 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 07/06/2007 à 19:42:02,37 ***

Regis59 · Answer

OK ou en sont tes soucis?

A+

!^^![ME] · Answer

sazlut regis,
ca va mieux mais il reste un PEU lent quand meme.

Regis59 · Answer

Re,

Lent a quel moment?

A+

!^^![ME] · Answer

salut,
il est lent quand j'ai plusieurs applications ouvertes et aussi quand je veut fermé un programme tout se bloque(1024 de ram).
merci

Regis59 · Answer

ok

jv16 

(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26 
Dans preferences < languages met francais
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer 
là tu le laisses faire c’est un peu long 
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30 
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite 
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

!^^![ME] · Answer

salut regis,
j'ai fait ce que tu m'a dit et il n'arrete pas de detecter des verts!
il y en avait presque 300 verts et il en detecte meme quand je fait les analyse a la suite!

Regis59 · Answer

T'as supprimé tous les verts.

A+

!^^![ME] · Answer

salut,
oui j'ai supprimé tous les verts mais d'autre reapparaissent encore et encore!je ne sais vraiment plus quoi faire car meme si je ne clique que sur supprimer et refaire une analyse directement apres ils reapparaissent!
merci

Regis59 · Answer

Tu as bien fait, selection spéciale, supprimer tous les verts? Et la ils disparaissent tous?

A+

!^^![ME] · Answer

salut regis,
j'ai fait tout ce que tu m'a dit,supprimer tous les verts mais a la suite je refais une analyse et la plein de verts reaparaissent!
merci

!^^![ME] · Answer

salut regis,
j'ai refais une analyse avec avg et il ma trouvé un adware je suis aller a l'emplacement et dans application data j'ai trouver des dossiers(utilisateurs different)winantivirus!je les ai supprimer mais je ne sais pas si ce que j'ai fait est bon?!
merci

Regis59 · Answer

Si si nikel !
Ou en sont tes soucis?

A+

!^^![ME] · Answer

salut regis,
ca va mieux qu'avant(que je mette le post)mais pire qu'apres la desinfection avec navipromo(navilog) et je n'arrive pas et supprimer des adwares ni a les mettrent en quarantaine!il reste tout de meme lent et ca empire!
merci

Regis59 · Answer

Salut

Quels adwares sont détectés? Par qui et ou?

A+

!^^![ME] · Answer

salut regis,
les adwares sont detecte par avgantispyware dans le dossier winantivirus en question que j'ai supprimé.Voici le rapport:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:44:03 10/06/2007

 + Résultat de l'analyse:	



C:\Documents and Settings
athalie tribou\Application Data\WinAntiVirus Pro 2006 -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings
athalie tribou\Application Data\WinAntiVirus Pro 2006\Logs -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sara gualano\Application Data\WinAntiVirus Pro 2006 -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sara gualano\Application Data\WinAntiVirus Pro 2006\Logs -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
il me dit qu'il sont en qurantaine mais je ne les vois pas et je n'arrive pas a les supprimés!
un autre petit probleme je ne sais pas si c'est normal mais l'ordi au bout de 30 min d'utiisation(msn et internet explorer)commence a chauffer et au bout d'une heure devient brulant...!
merci

Regis59 · Answer

Salut

C'est surrement une surchauffe, faudrait mettre une patte termique... t'es bricoleur?

A+

!^^![ME] · Answer

salut regis,
je suis pas trop bricoleur surtout si il faut demonter le pc...mais mon pere bricole un peu(pas dans l'informatique)mais si c'est pas risqué ni trop dur tu veux bien m'expliquer en quoi ca consiste stp?
merci pour ton aide.

Regis59 · Answer

Re

En gros c'est cela:
http://www.pc-ville.com/?page=articles/pate/posepase.php

Avant de faire cela, faudrait vérifier si la temperature est excessive ou non. (sinon faudra voir dans la section matériel pour tout cela.)
As tu everest?

a+

!^^![ME] · Answer

salut regis,
voila je viens de telecharger everest mais avant j'avait speedfan qui calculer aussi la temperature et des fois la temperature montait dans les 40-45°.donc voila...
merci

Regis59 · Answer

Ok dis moi la température lorsque tu dis que ton PC brule ;)

A+

!^^![ME] · Answer

salut regis,
bon j'ai ouvert un post dans la section materiel...mais quand je dit que mon pc brule la temperature du pcu excede parfois les soixantes degres!!!Il me conseil de mettre de la pate thermique et de nettoyer tout le systeme du ventilo(ventirad)et de nettoyer au dissolvant.
si tu veux voir le post c'est la:(au cas ou)
surchauffe?appreciation= 1&key=2b01b58266039910c88e84251bde0036

Regis59 · Answer

Salut

Je ne me souviens plus si c est un pc fixe...

Sinon, est ce que tu as soufflé l intérieur avec une soufflette ou alors néttoyer l intérieur de toute la poussiere qui pourrait y avoir?

A+

!^^![ME] · Answer

salut regis,
c'est un pc portable mais apperament y'aurais un copain a mon pere qui pourrais voir ce qui se passe!
Sinon toujours le meme probleme le pc est tres lent au demarrage et lors d'ouverture d'applications tout beug meme si il n'y a que msn d'ouvert...l'autre fois je suis aller dans le gestionnaire de tache et l'uc est resté a 100%super longtemps alors que je ne faisait rien!
merci

Regis59 · Answer

Salut

Ok si c'est un portable c est différent. (tu peux pas l ouvrir lol)

Verifie qui prend ta mémoire dans les processus.

a+

!^^![ME] · Answer

salut regis,
les programmes qui prennent de la memoire dans mes processus sont:
IE 50000ko
MSN:30000ko
ashwebsv.exe:25000KO
je desespere il est de plus en plus long au demarrage a l'ouverture d'une application ou meme lors de la fermeture d'une application tout se bloque sans raison apparente!
merci pour ton aide

Regis59 · Answer

Salut;

Télécharge ce fichier 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

A+

!^^![ME] · Answer

salut regis, voila le rapport: ComboFix 07-06-13.3 - C:\Documents and Settings\christophe gualano\Bureau\ComboFix.exe "christophe gualano" - 2007-06-17 10:57:21 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-05-17 to 2007-06-17 ))))))))))))))))))))))))))))))) 2007-06-16 21:38 49,152 --a------ C:\WINDOWS ircmd.exe 2007-06-16 12:47 d-------- C:\WINDOWS\BDOSCAN8 2007-06-13 13:42 d-------- C:\Program Files\Lavalys 2007-06-10 12:03 d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\U3 2007-06-09 20:26 d-------- C:\Program Files\jv16 PowerTools 2007-06-08 18:16 d-------- C:\Program Files\Windows Live 2007-06-07 20:37 75,512 --a------ C:\WINDOWS\zllsputility.exe 2007-06-07 20:37 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-06-07 20:37 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-06-07 20:37 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-06-07 20:37 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-06-07 20:15 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-06-07 20:15 d-------- C:\WINDOWS\system32\ZoneLabs 2007-06-07 19:40 d----c--- C:\Downloaded Videos 2007-06-07 19:34 d-------- C:\Program Files\OneStopSoft.com 2007-06-07 19:26 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-06-06 19:49 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-06-06 19:38 d-------- C:\Program Files\XnView 2007-06-03 18:33 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-06-01 07:28 d-------- C:\DOCUME~1\NATHAL~1\APPLIC~1\EPSON 2007-05-30 15:47 d-------- C:\Program Files\iPod 2007-05-30 15:45 d-------- C:\Program Files\iTunes 2007-05-30 14:04 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-05-30 14:04 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-05-30 14:04 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-05-30 14:04 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-05-30 14:04 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-05-30 14:04 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-05-30 14:03 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-05-29 20:09 d-------- C:\WINDOWS\system32\Panda Software 2007-05-28 19:41 1,529 --a------ C:\WINDOWS\system32\sozjgmpqtn_navps.dat 2007-05-26 12:16 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys 2007-05-26 12:16 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys 2007-05-26 12:16 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll 2007-05-26 12:16 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll 2007-05-26 12:16 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys 2007-05-26 12:16 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys 2007-05-26 12:16 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys 2007-05-26 12:16 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys 2007-05-26 12:16 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys 2007-05-26 12:16 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll 2007-05-26 12:16 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2007-05-26 12:16 d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs 2007-05-20 13:04 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll 2007-05-20 13:04 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll 2007-05-20 13:04 6,144 --a------ C:\WINDOWS\system32\kbd106.dll 2007-05-20 13:04 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll 2007-05-20 13:04 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll 2007-05-20 13:04 5,632 --a------ C:\WINDOWS\system32\kbd103.dll 2007-05-19 13:56 d-------- C:\Program Files\QuickTime 2007-05-19 13:24 720,896 --a------ C:\WINDOWS\iun6002.exe 2007-05-19 13:24 d-------- C:\Program Files\PopUp Killer 2007-05-17 19:25 397,642 --a------ C:\WINDOWS\system32 hvvzasmv.exe (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-16 19:24:17 -------- d-----w C:\DOCUME~1\CHRIST~1\APPLIC~1\XnView 2007-06-13 15:51:01 -------- d-----w C:\Program Files\SpeedFan 2007-06-10 09:57:51 -------- d-----w C:\Program Files\Mozilla Thunderbird 2007-06-08 16:16:04 -------- d-----w C:\Program Files\MSN Messenger 2007-06-08 16:16:04 -------- d-----w C:\Program Files\Messenger Plus! Live 2007-06-08 09:45:23 -------- d-----w C:\Program Files\eMule 2007-06-07 19:53:22 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat 2007-06-02 19:47:01 -------- d-----w C:\Program Files\MessengerPlus! 3 2007-06-02 19:39:54 -------- d-----w C:\DOCUME~1\CHRIST~1\APPLIC~1\Vso 2007-06-02 13:14:11 -------- d-----w C:\Program Files\Wanadoo 2007-05-30 12:06:58 -------- d-----w C:\Program Files\Yahoo! 2007-05-29 18:23:43 -------- d-----w C:\Program Files\eQoon 2007-05-29 18:08:06 3,522 -c--a-w C:\WINDOWS\mozver.dat 2007-05-26 10:20:06 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-05-26 10:16:23 -------- d-----w C:\Program Files\Samsung 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-09 17:23:05 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-05-03 18:37:55 -------- d-----w C:\DOCUME~1\CHRIST~1\APPLIC~1\Talkback 2007-05-02 17:53:29 -------- d-----w C:\Program Files\adslTV 2007-05-02 13:54:34 76,134 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-05-02 13:54:34 468,276 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-05-02 13:50:13 -------- d-----w C:\Program Files\Microsoft Bootvis 2007-05-02 13:03:58 -------- d-----w C:\Program Files\MediaInfo 2007-05-01 11:07:01 -------- d-----w C:\Program Files\IKEA HomePlanner 2007-05-01 09:51:40 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-04-29 13:38:20 -------- d-----w C:\DOCUME~1\CHRIST~1\APPLIC~1\Screenshot Sender 2007-04-29 11:54:28 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll 2007-04-29 11:51:24 -------- d-----w C:\Program Files\Quoiquipasse 2007-04-28 10:21:05 -------- d-----w C:\Program Files Lite 2007-04-28 09:25:10 0 ----a-w C:\WINDOWS sreg.dat 2007-04-27 18:19:38 -------- d-----w C:\Program Files\Windows Media Connect 2007-04-27 18:18:48 -------- d-----w C:\Program Files\Send File 2007-04-26 10:12:44 -------- d-----w C:\Program Files\MMTVConfig 2007-04-26 10:11:12 -------- d-----w C:\DOCUME~1\CHRIST~1\APPLIC~1\MMTVConfig 2007-04-26 09:30:14 28,944 ----a-w C:\DOCUME~1\CHRIST~1\APPLIC~1\GDIPFONTCACHEV1.DAT 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-24 09:44:40 -------- d-----w C:\Program Files\EA GAMES 2007-04-21 10:04:38 -------- d-----w C:\Program Files\Sunbelt Software 2007-04-19 16:34:42 -------- d-----w C:\Program Files\a-squared Free 2007-04-19 15:47:52 -------- d-----w C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo 2007-04-19 15:32:29 -------- d-----w C:\Program Files\eoRezo 2007-04-18 20:21:06 76,560 ----a-w C:\WINDOWS\system32\drivers mcomm.sys 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-18 13:53:05 -------- d-----w C:\DOCUME~1\CHRIST~1\APPLIC~1\Google 2007-04-18 13:52:45 -------- d-----w C:\Program Files\Google 2007-04-18 13:49:39 176,700 ----a-w C:\WINDOWS\GalleryPlayer Images Uninstaller.exe 2007-04-18 13:48:25 -------- d-----w C:\Program Files\Picasa2 2007-04-18 13:32:39 -------- d-----w C:\DOCUME~1\CHRIST~1\APPLIC~1\ItsLabel 2007-04-18 10:34:06 -------- d-----w C:\Program Files\VSO 2007-04-18 10:33:51 87,608 ----a-w C:\DOCUME~1\CHRIST~1\APPLIC~1\ezpinst.exe 2007-04-18 10:33:50 47,360 ----a-w C:\DOCUME~1\CHRIST~1\APPLIC~1\pcouffin.sys 2007-04-18 10:10:03 -------- d-----w C:\Program Files\Windows Defender 2007-04-18 09:22:44 -------- d-----w C:\Program Files\epson 2007-04-18 09:20:11 -------- d-----w C:\Program Files\MaxTV 2007-04-18 09:14:16 -------- d-----w C:\Program Files\Konvertor 2007-04-18 08:54:51 -------- d-----w C:\Program Files\Lavasoft 2007-04-18 08:54:49 -------- d-----w C:\DOCUME~1\CHRIST~1\APPLIC~1\Lavasoft 2007-04-17 19:29:35 -------- d-----w C:\Program Files\Fichiers communs\DriveCleaner 2006 Free 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll 2007-04-09 10:59:16 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-07 00:02] {9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 17:42] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll [2007-01-20 00:56] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2007-05-29 20:08] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 16:04] {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 22:50] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-14 17:23] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Philips FunCam Monitor.lnk] backup=C:\WINDOWS\pss\Philips FunCam Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] AutoRun\command- E:\LaunchU3.exe -a Contents of the 'Scheduled Tasks' folder 2007-06-16 11:42:20 C:\WINDOWS asks\AppleSoftwareUpdate.job 2007-06-09 20:09:00 C:\WINDOWS asks\At7.job 2007-05-30 11:01:53 C:\WINDOWS asks\MP Scheduled Quick Scan.job 2007-06-17 08:55:07 C:\WINDOWS asks\MP Scheduled Scan.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-17 11:00:32 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-17 11:01:41 C:\ComboFix-quarantined-files.txt ... 2007-06-17 11:01 --- E O F ---

!^^![ME] · Answer

salut,(apperemant pas de reponses)
le pc empire et est vraiment de plus en plus long je ne sais pas quoi faire j'attend une reponse de ta part merci!

Regis59 · Answer

Re,

Supprime:
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free 
C:\WINDOWS\system32\sozjgmpqtn_navps.dat 

Vas sur le site https://virusscan.jotti.org/ 
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\system32
hvvzasmv.exe  
- Clic sur submit toujours en haut à droite 
- Le scan va se lancer, ça va prendre un petit instant 
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici. 
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

A+

!^^![ME] · Answer

re,
voici le rapport j'ai aussi supprimer les fichiers:(apparemment infecté)
Scan taken on 25 Jun 2007 20:32:24 (GMT)  
A-Squared  Found nothing 
AntiVir  Found nothing 
ArcaVir  Found nothing 
Avast  Found nothing 
AVG Antivirus  Found nothing 
BitDefender  Found nothing 
ClamAV  Found nothing 
Dr.Web  Found nothing 
F-Prot Antivirus  Found nothing 
F-Secure Anti-Virus  Found not-a-virus:AdWare.Win32.NaviPromo.gen (4, 1, 400)  
Fortinet  Found nothing 
Kaspersky Anti-Virus  Found not-a-virus:AdWare.Win32.NaviPromo.gen  
NOD32  Found nothing 
Norman Virus Control  Found nothing 
Panda Antivirus  Found nothing 
Rising Antivirus  Found nothing 
VirusBuster  Found nothing 
VBA32  Found nothing

Regis59 · Answer

ouep, supprime le aussi ;)

Et remet un rapport

a+

!^^![ME] · Answer

salut,
je ne sais pas quel rapport tu veux que je mette et quel fichier tu veux que je supprime!alors je te remet un hijack un navipromo et un combofix(au cas ou)
alors voila le hijack:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:39, on 2007-06-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\christophe gualano\Local Settings\Temporary Internet Files\Content.IE5\U3YQP6Y8\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Regis59 · Answer

Salut,

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).  
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Puis remet un rapport combo et Hijackthis

a+

!^^![ME] · Answer

salut regis,
j'ai fait ce que tu m'as dit voici le rapport smitfraud:
SmitFraudFix v2.195

Rapport fait à 13:42:45,50, 27/06/2007
Executé à partir de C:\Documents and Settings\christophe gualano\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At?.job supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

voila le log hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:56, on 2007-06-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CpuIdle\cpuidle.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\christophe gualano\Local Settings\Temporary Internet Files\Content.IE5\GAFILGH4\HiJackThis_v2[1].exe
C:\WINDOWS\system32\findstr.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CpuIdle] C:\Program Files\CpuIdle\cpuidle.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

!^^![ME] · Answer

salut,
j'ai fait un scan avec bfu(je pense que tout est bon a prendre!!!)
voila le log:
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 21:26:27, on 29/06/2007

Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\system32\HotTVPlayer.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS
avmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS
avmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\fla2.tmp (operation failed)
Failed: FolderDelete C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Répertoire temporaire 1 pour bfu.zip (operation failed)
Failed: FileDelete C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DF2126.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DF7C39.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DF7C4D.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_788.dat (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\ZLT0182e.TMP (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\ZLT01835.TMP (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.
bon faut que tu sache que le pc va beaucoup mieux mais reste tres lent lors d'ouverture ou de fermeture d'applications(lors de la fermeture l'application devient blanche avec un petit carré blanc sur la barre bleu en haut par exmple a la place de l'icone d'internet explorer)et apres il me met une page il est ecrit terminer maintenant ou annuler et apres jfait terminer maintenant et il veut que j'envois le rapport d'erreur alors je fait annulé!!je fait souvent des nettoyages avec cccleaner et cleanup et des analyses qui ne trouve rien mais j'ai comme l'impression que le pc est encore infecté!!
En tout cas merci de ton aide!!
@+

!^^![ME] · Answer

salut regis,
mon pc est de pire en pire!!je m'inquiete car je pense avoir une protection au top et je nettois tout au moins une fois par semaine!!je ne sais plus quoi faire!!je ne consulte aucun sie dangereux qui pourrait refaire venir des fichiers dangereux!!
@+

Regis59 · Answer

Salut:

- Supprimes les fichiers temporaires
- Nettoie le registre
- Défragmente ton PC.

Et dis moi combien de processus sont actifs.

a+

!^^![ME] · Answer

salut,
j'ai supprimer tous les fichiers temporaires,j'avais fait une defrag samedi et une analyse en ligne avec bitdefender qui n'a rien detecté don jpense que pour la defrag c'est pas la peine d'en refaire une,j'ai nettoyé le registre avec jv16 comme tu me l'avais conseillé auparavant,le nombre de processus actif est de:40!sinon toujours les meme probleme au niveau de cette lenteur toujours bien ciblée au niveau de lancement et de fermeture d'applications..
les fichiers que jv 16 detecte:
jv16 PowerTools 1.3 - Nettoyeur de Registre
[  Racine, Clé, Entrée, Valeur, Modifié le, Raison ]

HKEY_CLASSES_ROOT, CLSID\{42042206-2D85-11D3-8CFF-005004838597}\Old Icon\FirefoxHTML\DefaultIcon, @, C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,1, 29.04.2007, 13:09, "C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,1" n'existe pas., CLSID\{42042206-2D85-11D3-8CFF-005004838597}\Old Icon\FirefoxHTML\DefaultIcon
HKEY_CLASSES_ROOT, ZAMailSafe\DefaultIcon, @, C:\Program Files\Zone Labs\ZoneAlarm\UpdClient.exe,-279, 02.07.2007, 18:22, "C:\Program Files\Zone Labs\ZoneAlarm\UpdClient.exe,-279" n'existe pas., ZAMailSafe\DefaultIcon
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\Old Icon\FirefoxHTML\DefaultIcon, @, C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,1, 29.04.2007, 13:09, "C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,1" n'existe pas., SOFTWARE\Classes\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\Old Icon\FirefoxHTML\DefaultIcon
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\ZAMailSafe\DefaultIcon, @, C:\Program Files\Zone Labs\ZoneAlarm\UpdClient.exe,-279, 02.07.2007, 18:22, "C:\Program Files\Zone Labs\ZoneAlarm\UpdClient.exe,-279" n'existe pas., SOFTWARE\Classes\ZAMailSafe\DefaultIcon
HKEY_CURRENT_USER, Software\WinRAR SFX, C%%ComboFix, C:\ComboFix, 27.06.2007, 11:51, "C:\ComboFix" n'existe pas., Software\WinRAR SFX
HKEY_USERS, S-1-5-21-10325298-293177648-2097165969-1005\Software\WinRAR SFX, C%%ComboFix, C:\ComboFix, 27.06.2007, 11:51, "C:\ComboFix" n'existe pas., S-1-5-21-10325298-293177648-2097165969-1005\Software\WinRAR SFX
HKEY_CURRENT_USER, Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\INS3.tmp, INS3, 02.07.2007, 18:23, "C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\INS3.tmp" n'existe pas., Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS, S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\INS3.tmp, INS3, 02.07.2007, 18:23, "C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\INS3.tmp" n'existe pas., S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MemTurbo.lnk, command, C:\PROGRA~1\SILICO~1\MemTurbo\memturbo.exe  /starthidden, 28.06.2007, 17:30, "C:\PROGRA~1\SILICO~1\MemTurbo\memturbo.exe  /starthidden" n'existe pas., SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MemTurbo.lnk
HKEY_CLASSES_ROOT, jtpfile, FriendlyTypeName, @C:\Program Files\Visionneuse Journal Windows Microsoft\JVIntl.DLL,-3073, 10.06.2007, 13:19, "@C:\Program Files\Visionneuse Journal Windows Microsoft\JVIntl.DLL,-3073" n'existe pas., jtpfile
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\jtpfile, FriendlyTypeName, @C:\Program Files\Visionneuse Journal Windows Microsoft\JVIntl.DLL,-3073, 10.06.2007, 13:19, "@C:\Program Files\Visionneuse Journal Windows Microsoft\JVIntl.DLL,-3073" n'existe pas., SOFTWARE\Classes\jtpfile
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MemTurbo.lnk, path, C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MemTurbo.lnk, 28.06.2007, 17:30, "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MemTurbo.lnk" n'existe pas., SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MemTurbo.lnk
HKEY_CURRENT_USER, Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.0\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Alliance MCA\SafeSMS\imageformats, qgif1.dll, N/A, 07.06.2006, 07:34, "C:\Program Files\Alliance MCA\SafeSMS\imageformats" n'existe pas., Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.0\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Alliance MCA\SafeSMS\imageformats
HKEY_CURRENT_USER, Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.0.false\C:\Program Files\Alliance MCA\SafeSMS\imageformats, qgif1.dll, N/A, 07.06.2006, 07:34, "Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.0.false\C:\Program Files\Alliance MCA\SafeSMS\imageformats" n'existe pas., Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.0.false\C:\Program Files\Alliance MCA\SafeSMS\imageformats
HKEY_USERS, S-1-5-21-10325298-293177648-2097165969-1005\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.0\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Alliance MCA\SafeSMS\imageformats, qgif1.dll, N/A, 07.06.2006, 07:34, "C:\Program Files\Alliance MCA\SafeSMS\imageformats" n'existe pas., S-1-5-21-10325298-293177648-2097165969-1005\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.0\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Alliance MCA\SafeSMS\imageformats
HKEY_USERS, S-1-5-21-10325298-293177648-2097165969-1005\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.0.false\C:\Program Files\Alliance MCA\SafeSMS\imageformats, qgif1.dll, N/A, 07.06.2006, 07:34, "S-1-5-21-10325298-293177648-2097165969-1005\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.0.false\C:\Program Files\Alliance MCA\SafeSMS\imageformats" n'existe pas., S-1-5-21-10325298-293177648-2097165969-1005\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.0.false\C:\Program Files\Alliance MCA\SafeSMS\imageformats
HKEY_CURRENT_USER, Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.0\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Alliance MCA\SafeSMS\imageformats, qjpeg1.dll, N/A, 07.06.2006, 07:34, "C:\Program Files\Alliance MCA\SafeSMS\imageformats" n'existe pas., Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.0\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Alliance MCA\SafeSMS\imageformats
HKEY_CURRENT_USER, Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.0.false\C:\Program Files\Alliance MCA\SafeSMS\imageformats, qjpeg1.dll, N/A, 07.06.2006, 07:34, "Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.0.false\C:\Program Files\Alliance MCA\SafeSMS\imageformats" n'existe pas., Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.0.false\C:\Program Files\Alliance MCA\SafeSMS\imageformats
HKEY_USERS, S-1-5-21-10325298-293177648-2097165969-1005\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.0\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Alliance MCA\SafeSMS\imageformats, qjpeg1.dll, N/A, 07.06.2006, 07:34, "C:\Program Files\Alliance MCA\SafeSMS\imageformats" n'existe pas., S-1-5-21-10325298-293177648-2097165969-1005\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.0\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Alliance MCA\SafeSMS\imageformats
HKEY_USERS, S-1-5-21-10325298-293177648-2097165969-1005\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.0.false\C:\Program Files\Alliance MCA\SafeSMS\imageformats, qjpeg1.dll, N/A, 07.06.2006, 07:34, "S-1-5-21-10325298-293177648-2097165969-1005\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.0.false\C:\Program Files\Alliance MCA\SafeSMS\imageformats" n'existe pas., S-1-5-21-10325298-293177648-2097165969-1005\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.0.false\C:\Program Files\Alliance MCA\SafeSMS\imageformats
HKEY_CURRENT_USER, Software\EPSON\EPSON Scan\ES0077\FFmt\JPEG, TempFile, C:\Documents and Settings\christophe gualano\Local Settings\Temp\EPSONWorkTemp\~TF1.tmp, 25.06.2007, 16:47, "C:\Documents and Settings\christophe gualano\Local Settings\Temp\EPSONWorkTemp\~TF1.tmp" n'existe pas., Software\EPSON\EPSON Scan\ES0077\FFmt\JPEG
HKEY_USERS, S-1-5-21-10325298-293177648-2097165969-1005\Software\EPSON\EPSON Scan\ES0077\FFmt\JPEG, TempFile, C:\Documents and Settings\christophe gualano\Local Settings\Temp\EPSONWorkTemp\~TF1.tmp, 25.06.2007, 16:47, "C:\Documents and Settings\christophe gualano\Local Settings\Temp\EPSONWorkTemp\~TF1.tmp" n'existe pas., S-1-5-21-10325298-293177648-2097165969-1005\Software\EPSON\EPSON Scan\ES0077\FFmt\JPEG
HKEY_CURRENT_USER, Software\EPSON\EPSON Scan\ES0077\Configuration, Work Path, C:\Documents and Settings\christophe gualano\Local Settings\Temp\EPSONWorkTemp, 10.06.2007, 13:38, "C:\Documents and Settings\christophe gualano\Local Settings\Temp\EPSONWorkTemp" n'existe pas., Software\EPSON\EPSON Scan\ES0077\Configuration
HKEY_USERS, S-1-5-21-10325298-293177648-2097165969-1005\Software\EPSON\EPSON Scan\ES0077\Configuration, Work Path, C:\Documents and Settings\christophe gualano\Local Settings\Temp\EPSONWorkTemp, 10.06.2007, 13:38, "C:\Documents and Settings\christophe gualano\Local Settings\Temp\EPSONWorkTemp" n'existe pas., S-1-5-21-10325298-293177648-2097165969-1005\Software\EPSON\EPSON Scan\ES0077\Configuration
HKEY_CLASSES_ROOT, Applications\YahooWidgetEngine.exe, {CLE}, {CLE}, 29.06.2007, 10:14, Entrée programme obsolète., Applications\YahooWidgetEngine.exe
HKEY_CLASSES_ROOT, Interface\{48E59292-9880-11CF-9754-00AA00C00908}, {CLE}, {CLE}, 19.02.2006, 18:27, Code TypeLib incorrect (OLE / DDE)., Interface\{48E59292-9880-11CF-9754-00AA00C00908}
HKEY_CLASSES_ROOT, XnView.bmp, {CLE}, {CLE}, 29.06.2007, 10:30, Extension de fichier inutile., XnView.bmp
HKEY_CLASSES_ROOT, XnView.emf, {CLE}, {CLE}, 29.06.2007, 10:30, Extension de fichier inutile., XnView.emf
HKEY_CLASSES_ROOT, XnView.gif, {CLE}, {CLE}, 29.06.2007, 10:30, Extension de fichier inutile., XnView.gif
HKEY_CLASSES_ROOT, XnView.iff, {CLE}, {CLE}, 29.06.2007, 10:30, Extension de fichier inutile., XnView.iff
HKEY_CLASSES_ROOT, XnView.Image, {CLE}, {CLE}, 29.06.2007, 10:30, Extension de fichier inutile., XnView.Image
HKEY_CLASSES_ROOT, XnView.jpg, {CLE}, {CLE}, 29.06.2007, 10:30, Extension de fichier inutile., XnView.jpg
HKEY_CLASSES_ROOT, XnView.pcx, {CLE}, {CLE}, 29.06.2007, 10:30, Extension de fichier inutile., XnView.pcx
HKEY_CLASSES_ROOT, XnView.pic, {CLE}, {CLE}, 29.06.2007, 10:30, Extension de fichier inutile., XnView.pic
HKEY_CLASSES_ROOT, XnView.png, {CLE}, {CLE}, 29.06.2007, 10:30, Extension de fichier inutile., XnView.png
HKEY_CLASSES_ROOT, XnView.Slide, {CLE}, {CLE}, 29.06.2007, 10:30, Extension de fichier inutile., XnView.Slide
HKEY_CLASSES_ROOT, XnView.tga, {CLE}, {CLE}, 29.06.2007, 10:30, Extension de fichier inutile., XnView.tga
HKEY_CLASSES_ROOT, XnView.tif, {CLE}, {CLE}, 29.06.2007, 10:30, Extension de fichier inutile., XnView.tif
HKEY_CLASSES_ROOT, XnView.wmf, {CLE}, {CLE}, 29.06.2007, 10:30, Extension de fichier inutile., XnView.wmf
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1321ECD60121176448F92F0A834A7675, 00000000000000000000000000000000, C:\Program Files\Microsoft Windows OneCare Live\OCSetup.exe, 30.05.2007, 11:46, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1321ECD60121176448F92F0A834A7675
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E53A294F83182D45A3785356A851754, 00000000000000000000000000000000, C:\Program Files\Fichiers communs\Symantec Shared\ccInst.dll, 22.01.2007, 10:07, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E53A294F83182D45A3785356A851754
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DEE68F0FC3313E4CAD8E4C3EBCBEC40, 00000000000000000000000000000000, C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\Dec2Text.dll, 22.01.2007, 10:07, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DEE68F0FC3313E4CAD8E4C3EBCBEC40
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3E81A4DC21026924FB5FAF933085D236, 00000000000000000000000000000000, C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll, 22.01.2007, 10:07, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3E81A4DC21026924FB5FAF933085D236
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50BBD0A1CB1FD3648A16157120DF2829, 00000000000000000000000000000000, C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\Dec2TNEF.dll, 22.01.2007, 10:07, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50BBD0A1CB1FD3648A16157120DF2829
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50C154874C6F14B48AE0F5068BC7E626, 00000000000000000000000000000000, C:\Program Files\Fichiers communs\Symantec Shared\DefUtDCD.dll, 22.01.2007, 10:07, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50C154874C6F14B48AE0F5068BC7E626
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50E357748DE0DD840851872431DDB49B, 00000000000000000000000000000000, C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\Dec2RTF.dll, 22.01.2007, 10:07, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50E357748DE0DD840851872431DDB49B
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6925106EE9D0AF740BCCD43F8907862F, 00000000000000000000000000000000, C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\Dec2TAR.dll, 22.01.2007, 10:07, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6925106EE9D0AF740BCCD43F8907862F
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6EEA3CF07EBD65C48A3FE380BC2FF61E, 00000000000000000000000000000000, C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\Dec2LZ.dll, 22.01.2007, 10:07, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6EEA3CF07EBD65C48A3FE380BC2FF61E
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7274AF0DE10294440BB53DFA840D5CE6, 00000000000000000000000000000000, C:\Program Files\Microsoft Windows OneCare Live\, 30.05.2007, 11:46, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7274AF0DE10294440BB53DFA840D5CE6
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D6437C5C6894A94F8CBB03BDF0023CE, 00000000000000000000000000000000, C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll, 22.01.2007, 10:07, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D6437C5C6894A94F8CBB03BDF0023CE
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\91F31ECC41B96D243A45422551C96C23, 00000000000000000000000000000000, C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\Dec2Zip.dll, 22.01.2007, 10:07, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\91F31ECC41B96D243A45422551C96C23
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\956B95676BE85A84DA3C38A66DE87EF4, 00000000000000000000000000000000, C:\Program Files\Fichiers communs\Symantec Shared\Decomposers\Dec2RAR.dll, 22.01.2007, 10:07, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\956B95676BE85A84DA3C38A66DE87EF4
HKEY_CLASSES_ROOT, Installer\Patches\0A292DCE74304424C842D5CB9E09BF04\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\ZNWA\, 30.06.2007, 12:18, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Patches\0A292DCE74304424C842D5CB9E09BF04\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Patches\24DD29E05F672FE43B189F1C7DB22ED3\SourceList\Net, 1, C:\WINDOWS\TEMP\ZNW3\, 19.04.2007, 09:56, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Patches\24DD29E05F672FE43B189F1C7DB22ED3\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Patches\3574AFE896173CC42AB8A061348B3AB9\SourceList\Net, 1, C:\Documents and Settings\leo gualano\Local Settings\Temp\, 27.04.2007, 12:08, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Patches\3574AFE896173CC42AB8A061348B3AB9\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Patches\A890B769D2407634AB9CB81C614871F4\SourceList\Net, 1, C:\WINDOWS\TEMP\ZNWE8\, 19.04.2007, 10:09, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Patches\A890B769D2407634AB9CB81C614871F4\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\05CA691F59C71E249974DBBA81FBC3C8\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\IXP000.TMP\, 25.06.2007, 17:13, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\05CA691F59C71E249974DBBA81FBC3C8\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\06B6236FD1B1FBA4FBDCB747404F4411\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\IXP000.TMP\, 09.02.2007, 10:45, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\06B6236FD1B1FBA4FBDCB747404F4411\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\0B080C3E5F32FA94988FE8D8CB986E95\SourceList\Net, 1, c:\44616faaf39f1aa646d0df271d\, 25.06.2007, 17:29, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\0B080C3E5F32FA94988FE8D8CB986E95\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\22DD1096A725FE1409958EF1DE9E4E49\SourceList\Net, 1, c:\44616faaf39f1aa646d0df271d\wcu\wpflangpack\, 25.06.2007, 17:28, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\22DD1096A725FE1409958EF1DE9E4E49\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\243493A986A4ABE4586A555B954F7E00\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\IXP000.TMP\, 25.06.2007, 17:12, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\243493A986A4ABE4586A555B954F7E00\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\297DD19418DAC924E94B68DDD3223E33\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\IXP017E2.tmp\wcu\wcf\, 25.06.2007, 17:22, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\297DD19418DAC924E94B68DDD3223E33\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\3FB590517D3AFDD41B39A39486180E30\SourceList\Net, 1, c:\8e9a55126887c219203bb9ab6b8499\, 25.06.2007, 17:27, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\3FB590517D3AFDD41B39A39486180E30\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\4A707586C119D864FB4C465AE0E5A3C0\SourceList\Net, 1, C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is152\, 12.09.2005, 07:50, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\4A707586C119D864FB4C465AE0E5A3C0\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\5A6FB34A0F5DAAA4FB1456990536CE44\SourceList\Net, 1, c:\0bf210332bff2f1e25865681\, 25.06.2007, 17:29, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\5A6FB34A0F5DAAA4FB1456990536CE44\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\6030E61781384634B8F8C04C9E73B6CA\SourceList\Net, 1, C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{685707A4-911C-468D-BFC4-64A50E5E3A0C}\, 12.09.2005, 07:50, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\6030E61781384634B8F8C04C9E73B6CA\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\62287FAB00234BD4EB33D429A2978904\SourceList\Net, 1, c:\8e9a55126887c219203bb9ab6b8499\wcu\wpf\, 25.06.2007, 17:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\62287FAB00234BD4EB33D429A2978904\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\667FCD348386A9F4C8199DD25A68FD8A\SourceList\Net, 1, C:\DOCUME~1\LEOGUA~1\LOCALS~1\Temp\IXP000.TMP\, 05.03.2006, 13:12, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\667FCD348386A9F4C8199DD25A68FD8A\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\68AB67CA7DA76301B7448A0000000020\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Adobe Reader 8.0\, 18.04.2007, 14:05, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\68AB67CA7DA76301B7448A0000000020\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\6C6919F04B85B5445BE61B02F0CE1C15\SourceList\Net, 1, C:\Documents and Settings\leo gualano\Local Settings\Temporary Internet Files\Content.IE5\OOAHZFN3\, 27.04.2007, 12:17, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\6C6919F04B85B5445BE61B02F0CE1C15\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\7D52C05A9E261154DA07E8D25A7EB9D7\SourceList\Net, 1, C:\DOCUME~1\LEOGUA~1\LOCALS~1\Temp\IXP641.TMP\, 25.12.2006, 10:56, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\7D52C05A9E261154DA07E8D25A7EB9D7\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\90A2CC5A3D9ECE9429D33078B4DBC4C2\SourceList\Net, 1, C:\Program Files\Windows Defender\, 14.08.2006, 18:41, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\90A2CC5A3D9ECE9429D33078B4DBC4C2\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\9F2FDFE0D6387BE43AD230B83D1FBFA2\SourceList\Net, 1, C:\WINDOWS\TEMP\IXP000.TMP\, 09.05.2007, 17:23, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\9F2FDFE0D6387BE43AD230B83D1FBFA2\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\C141C48B31A9EB44A99603D1B7118D63\SourceList\Net, 1, c:\44616faaf39f1aa646d0df271d\wcu\wflangpack\, 25.06.2007, 17:29, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\C141C48B31A9EB44A99603D1B7118D63\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\D6461317C3DC4F04799BDCE9E42626FE\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\IXP000.TMP\, 17.04.2007, 17:52, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\D6461317C3DC4F04799BDCE9E42626FE\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\D95C861BFCF5CEE44B46FB7A8A621605\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\IXP01D68.tmp\wcu\wcflangpack\, 25.06.2007, 17:29, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\D95C861BFCF5CEE44B46FB7A8A621605\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\DB58B1D770AA8B8408D8764A60F76CDB\SourceList\Net, 1, c:\8e9a55126887c219203bb9ab6b8499\wcu\wf\, 25.06.2007, 17:27, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\DB58B1D770AA8B8408D8764A60F76CDB\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\DDE7F2BCF1D91C3409CFF425AE1E271A\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\IXP000.TMP\, 20.04.2007, 17:32, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\DDE7F2BCF1D91C3409CFF425AE1E271A\SourceList\Net
HKEY_CLASSES_ROOT, Installer\Products\DFE84AED1C226DC48B78BEE2B6E27453\SourceList\Net, 1, C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is17A\, 12.09.2005, 07:51, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., Installer\Products\DFE84AED1C226DC48B78BEE2B6E27453\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Patches\0A292DCE74304424C842D5CB9E09BF04\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\ZNWA\, 30.06.2007, 12:18, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Patches\0A292DCE74304424C842D5CB9E09BF04\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Patches\24DD29E05F672FE43B189F1C7DB22ED3\SourceList\Net, 1, C:\WINDOWS\TEMP\ZNW3\, 19.04.2007, 09:56, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Patches\24DD29E05F672FE43B189F1C7DB22ED3\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Patches\3574AFE896173CC42AB8A061348B3AB9\SourceList\Net, 1, C:\Documents and Settings\leo gualano\Local Settings\Temp\, 27.04.2007, 12:08, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Patches\3574AFE896173CC42AB8A061348B3AB9\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Patches\A890B769D2407634AB9CB81C614871F4\SourceList\Net, 1, C:\WINDOWS\TEMP\ZNWE8\, 19.04.2007, 10:09, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Patches\A890B769D2407634AB9CB81C614871F4\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\05CA691F59C71E249974DBBA81FBC3C8\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\IXP000.TMP\, 25.06.2007, 17:13, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\05CA691F59C71E249974DBBA81FBC3C8\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\06B6236FD1B1FBA4FBDCB747404F4411\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\IXP000.TMP\, 09.02.2007, 10:45, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\06B6236FD1B1FBA4FBDCB747404F4411\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\0B080C3E5F32FA94988FE8D8CB986E95\SourceList\Net, 1, c:\44616faaf39f1aa646d0df271d\, 25.06.2007, 17:29, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\0B080C3E5F32FA94988FE8D8CB986E95\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\22DD1096A725FE1409958EF1DE9E4E49\SourceList\Net, 1, c:\44616faaf39f1aa646d0df271d\wcu\wpflangpack\, 25.06.2007, 17:28, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\22DD1096A725FE1409958EF1DE9E4E49\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\243493A986A4ABE4586A555B954F7E00\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\IXP000.TMP\, 25.06.2007, 17:12, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\243493A986A4ABE4586A555B954F7E00\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\297DD19418DAC924E94B68DDD3223E33\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\IXP017E2.tmp\wcu\wcf\, 25.06.2007, 17:22, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\297DD19418DAC924E94B68DDD3223E33\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\3FB590517D3AFDD41B39A39486180E30\SourceList\Net, 1, c:\8e9a55126887c219203bb9ab6b8499\, 25.06.2007, 17:27, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\3FB590517D3AFDD41B39A39486180E30\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\4A707586C119D864FB4C465AE0E5A3C0\SourceList\Net, 1, C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is152\, 12.09.2005, 07:50, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\4A707586C119D864FB4C465AE0E5A3C0\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\5A6FB34A0F5DAAA4FB1456990536CE44\SourceList\Net, 1, c:\0bf210332bff2f1e25865681\, 25.06.2007, 17:29, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\5A6FB34A0F5DAAA4FB1456990536CE44\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\6030E61781384634B8F8C04C9E73B6CA\SourceList\Net, 1, C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{685707A4-911C-468D-BFC4-64A50E5E3A0C}\, 12.09.2005, 07:50, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\6030E61781384634B8F8C04C9E73B6CA\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\62287FAB00234BD4EB33D429A2978904\SourceList\Net, 1, c:\8e9a55126887c219203bb9ab6b8499\wcu\wpf\, 25.06.2007, 17:26, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\62287FAB00234BD4EB33D429A2978904\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\667FCD348386A9F4C8199DD25A68FD8A\SourceList\Net, 1, C:\DOCUME~1\LEOGUA~1\LOCALS~1\Temp\IXP000.TMP\, 05.03.2006, 13:12, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\667FCD348386A9F4C8199DD25A68FD8A\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\68AB67CA7DA76301B7448A0000000020\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Adobe Reader 8.0\, 18.04.2007, 14:05, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\68AB67CA7DA76301B7448A0000000020\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\6C6919F04B85B5445BE61B02F0CE1C15\SourceList\Net, 1, C:\Documents and Settings\leo gualano\Local Settings\Temporary Internet Files\Content.IE5\OOAHZFN3\, 27.04.2007, 12:17, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\6C6919F04B85B5445BE61B02F0CE1C15\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\7D52C05A9E261154DA07E8D25A7EB9D7\SourceList\Net, 1, C:\DOCUME~1\LEOGUA~1\LOCALS~1\Temp\IXP641.TMP\, 25.12.2006, 10:56, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\7D52C05A9E261154DA07E8D25A7EB9D7\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\90A2CC5A3D9ECE9429D33078B4DBC4C2\SourceList\Net, 1, C:\Program Files\Windows Defender\, 14.08.2006, 18:41, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\90A2CC5A3D9ECE9429D33078B4DBC4C2\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\9F2FDFE0D6387BE43AD230B83D1FBFA2\SourceList\Net, 1, C:\WINDOWS\TEMP\IXP000.TMP\, 09.05.2007, 17:23, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\9F2FDFE0D6387BE43AD230B83D1FBFA2\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\C141C48B31A9EB44A99603D1B7118D63\SourceList\Net, 1, c:\44616faaf39f1aa646d0df271d\wcu\wflangpack\, 25.06.2007, 17:29, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\C141C48B31A9EB44A99603D1B7118D63\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\D6461317C3DC4F04799BDCE9E42626FE\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\IXP000.TMP\, 17.04.2007, 17:52, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\D6461317C3DC4F04799BDCE9E42626FE\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\D95C861BFCF5CEE44B46FB7A8A621605\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\IXP01D68.tmp\wcu\wcflangpack\, 25.06.2007, 17:29, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\D95C861BFCF5CEE44B46FB7A8A621605\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\DB58B1D770AA8B8408D8764A60F76CDB\SourceList\Net, 1, c:\8e9a55126887c219203bb9ab6b8499\wcu\wf\, 25.06.2007, 17:27, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\DB58B1D770AA8B8408D8764A60F76CDB\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\DDE7F2BCF1D91C3409CFF425AE1E271A\SourceList\Net, 1, C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\IXP000.TMP\, 20.04.2007, 17:32, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\DDE7F2BCF1D91C3409CFF425AE1E271A\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\DFE84AED1C226DC48B78BEE2B6E27453\SourceList\Net, 1, C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is17A\, 12.09.2005, 07:51, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\Classes\Installer\Products\DFE84AED1C226DC48B78BEE2B6E27453\SourceList\Net
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F58A70DBADD45F4F864B41C7A89C85C, 90A2CC5A3D9ECE9429D33078B4DBC4C2, C:\WINDOWS\Temp\MpEngine.dll, 18.04.2007, 10:09, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F58A70DBADD45F4F864B41C7A89C85C
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6CBE9564820E95542B0A5ADB7445A63C, 90A2CC5A3D9ECE9429D33078B4DBC4C2, C:\WINDOWS\Temp\mpasdlta.vdm, 14.08.2006, 18:41, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6CBE9564820E95542B0A5ADB7445A63C
HKEY_CLASSES_ROOT, Software\Microsoft\Multimedia\Components\Informational\Codec_mp4sax\Definition\File0, @, C:\WINDOWS\system32\mp4ds32.ax, 24.05.2006, 14:14, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Microsoft\Multimedia\Components\Informational\Codec_mp4sax\Definition\File0
HKEY_CLASSES_ROOT, Software\Microsoft\Multimedia\Components\Informational\playback_DefaultPlaylist\Files\File0, @, C:\DOCUME~1\ALLUSE~1\DOCUME~1\MAMUSI~1\SAMPLE~1\Favorites -- 4 and 5 star rated.wpl, 12.09.2005, 07:40, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Microsoft\Multimedia\Components\Informational\playback_DefaultPlaylist\Files\File0
HKEY_CLASSES_ROOT, Software\Microsoft\Multimedia\Components\Informational\playback_DefaultPlaylist\Files\File1, @, C:\DOCUME~1\ALLUSE~1\DOCUME~1\MAMUSI~1\SAMPLE~1\High bitrate media in my library.wpl, 12.09.2005, 07:40, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Microsoft\Multimedia\Components\Informational\playback_DefaultPlaylist\Files\File1
HKEY_CLASSES_ROOT, Software\Microsoft\Multimedia\Components\Informational\playback_DefaultPlaylist\Files\File2, @, C:\DOCUME~1\ALLUSE~1\DOCUME~1\MAMUSI~1\SAMPLE~1\Low bitrate media in my library.wpl, 12.09.2005, 07:40, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Microsoft\Multimedia\Components\Informational\playback_DefaultPlaylist\Files\File2
HKEY_CLASSES_ROOT, TypeLib\{3732EC5C-C584-44B8-B4DA-04E0054414C0}\1.0\0\win32, @, C:\Program Files\Logitech\Desktop Messenger\8876480\Program\SyncExt.dll, 03.06.2006, 18:44, Cet élément a été ignoré à cause du mot "Messenger". (Voir liste des mots ignorés)., TypeLib\{3732EC5C-C584-44B8-B4DA-04E0054414C0}\1.0\0\win32
HKEY_CLASSES_ROOT, TypeLib\{3732EC5C-C584-44B8-B4DA-04E0054414C0}\1.0\HELPDIR, @, C:\Program Files\Logitech\Desktop Messenger\8876480\Program\, 03.06.2006, 18:44, Cet élément a été ignoré à cause du mot "Messenger". (Voir liste des mots ignorés)., TypeLib\{3732EC5C-C584-44B8-B4DA-04E0054414C0}\1.0\HELPDIR
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Software\Microsoft\Multimedia\Components\Informational\Codec_mp4sax\Definition\File0, @, C:\WINDOWS\system32\mp4ds32.ax, 24.05.2006, 14:14, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Classes\Software\Microsoft\Multimedia\Components\Informational\Codec_mp4sax\Definition\File0
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Software\Microsoft\Multimedia\Components\Informational\playback_DefaultPlaylist\Files\File0, @, C:\DOCUME~1\ALLUSE~1\DOCUME~1\MAMUSI~1\SAMPLE~1\Favorites -- 4 and 5 star rated.wpl, 12.09.2005, 07:40, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Classes\Software\Microsoft\Multimedia\Components\Informational\playback_DefaultPlaylist\Files\File0
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Software\Microsoft\Multimedia\Components\Informational\playback_DefaultPlaylist\Files\File1, @, C:\DOCUME~1\ALLUSE~1\DOCUME~1\MAMUSI~1\SAMPLE~1\High bitrate media in my library.wpl, 12.09.2005, 07:40, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Classes\Software\Microsoft\Multimedia\Components\Informational\playback_DefaultPlaylist\Files\File1
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Software\Microsoft\Multimedia\Components\Informational\playback_DefaultPlaylist\Files\File2, @, C:\DOCUME~1\ALLUSE~1\DOCUME~1\MAMUSI~1\SAMPLE~1\Low bitrate media in my library.wpl, 12.09.2005, 07:40, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., SOFTWARE\Classes\Software\Microsoft\Multimedia\Components\Informational\playback_DefaultPlaylist\Files\File2
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\TypeLib\{3732EC5C-C584-44B8-B4DA-04E0054414C0}\1.0\0\win32, @, C:\Program Files\Logitech\Desktop Messenger\8876480\Program\SyncExt.dll, 03.06.2006, 18:44, Cet élément a été ignoré à cause du mot "Messenger". (Voir liste des mots ignorés)., SOFTWARE\Classes\TypeLib\{3732EC5C-C584-44B8-B4DA-04E0054414C0}\1.0\0\win32
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\TypeLib\{3732EC5C-C584-44B8-B4DA-04E0054414C0}\1.0\HELPDIR, @, C:\Program Files\Logitech\Desktop Messenger\8876480\Program\, 03.06.2006, 18:44, Cet élément a été ignoré à cause du mot "Messenger". (Voir liste des mots ignorés)., SOFTWARE\Classes\TypeLib\{3732EC5C-C584-44B8-B4DA-04E0054414C0}\1.0\HELPDIR
HKEY_LOCAL_MACHINE, SOFTWARE\GbVc\CR\InstallDir, @, C:\Program Files\Virtual Creatures\chilerose, 25.03.2006, 11:52, Cet élément a été ignoré à cause du mot "Install". (Voir liste des mots ignorés)., SOFTWARE\GbVc\CR\InstallDir
HKEY_CURRENT_USER, Software\WholeSecurity\EE, ActiveX, C:\WINDOWS\Downloaded Program Files\AXXPEE.dll, 29.06.2006, 20:08, Cet élément a été ignoré à cause du mot "Security". (Voir liste des mots ignorés)., Software\WholeSecurity\EE
HKEY_USERS, S-1-5-21-10325298-293177648-2097165969-1005\Software\WholeSecurity\EE, ActiveX, C:\WINDOWS\Downloaded Program Files\AXXPEE.dll, 29.06.2006, 20:08, Cet élément a été ignoré à cause du mot "Security". (Voir liste des mots ignorés)., S-1-5-21-10325298-293177648-2097165969-1005\Software\WholeSecurity\EE
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Advanced INF Setup\IE UserData NT, BackupFileName, C:\Program Files\Uninstall Information\IE UserData NT\IE UserData NT.DAT, 01.05.2007, 19:52, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Advanced INF Setup\IE UserData NT
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo, BackupFileName, C:\Program Files\Uninstall Information\IE.HKCUZoneInfo\IE.HKCUZoneInfo.DAT, 01.05.2007, 19:52, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Advanced INF Setup\IE40.UserAgent, BackupFileName, C:\Program Files\Uninstall Information\IE40.UserAgent\IE40.UserAgent.DAT, 01.05.2007, 19:52, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Advanced INF Setup\IE40.UserAgent
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Advanced INF Setup\IEHomePageInfo, BackupFileName, C:\Program Files\Uninstall Information\IEHomePageInfo\IEHomePageInfo.DAT, 25.10.2005, 14:30, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Advanced INF Setup\IEHomePageInfo
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Advanced INF Setup\IE UserData NT, BackupPath, C:\Program Files\Uninstall Information\IE UserData NT, 01.05.2007, 19:52, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Advanced INF Setup\IE UserData NT
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo, BackupPath, C:\Program Files\Uninstall Information\IE.HKCUZoneInfo, 01.05.2007, 19:52, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Advanced INF Setup\IE40.UserAgent, BackupPath, C:\Program Files\Uninstall Information\IE40.UserAgent, 01.05.2007, 19:52, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Advanced INF Setup\IE40.UserAgent
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Advanced INF Setup\IEHomePageInfo, BackupPath, C:\Program Files\Uninstall Information\IEHomePageInfo, 25.10.2005, 14:30, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Advanced INF Setup\IEHomePageInfo
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Thickets, Bitmap, C:\WINDOWS\system32\SHELL32.DLL,4, 16.02.2006, 17:35, Cet élément a été ignoré à cause du mot "Shell32.dll". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Thickets
HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache, c:\program files\eqoon	ools\service\eQoonUpdater.exe, eQoon™ Updater, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache, c:\program files\eqoon	ools\service\eQoonUpdater.exe, eQoon™ Updater, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_CURRENT_USER, Software\Netscape\Netscape Navigator\User Trusted External Applications, C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\PrvCnt.exe, Yes, 18.04.2007, 14:04, Cet élément a été ignoré à cause du mot "Nav". (Voir liste des mots ignorés)., Software\Netscape\Netscape Navigator\User Trusted External Applications
HKEY_USERS, S-1-5-21-10325298-293177648-2097165969-1005\Software\Netscape\Netscape Navigator\User Trusted External Applications, C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\PrvCnt.exe, Yes, 18.04.2007, 14:04, Cet élément a été ignoré à cause du mot "Nav". (Voir liste des mots ignorés)., S-1-5-21-10325298-293177648-2097165969-1005\Software\Netscape\Netscape Navigator\User Trusted External Applications
HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe, Logitech Desktop Messenger, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Messenger". (Voir liste des mots ignorés)., .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe, Logitech Desktop Messenger, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Messenger". (Voir liste des mots ignorés)., S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\Program Files\Spyware Doctor\update.exe, PC Tools Smart Update, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\Program Files\Spyware Doctor\update.exe, PC Tools Smart Update, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE, Symantec ALUNotify Module, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE, Symantec ALUNotify Module, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\Program Files\Symantec\LiveUpdate\LUALL.EXE, LiveUpdate Wizard, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\Program Files\Symantec\LiveUpdate\LUALL.EXE, LiveUpdate Wizard, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_CURRENT_USER, Software\Netscape\Netscape Navigator\User Trusted External Applications, C:\PROGRA~1\Livecom\APPLIC~1\eConfv4\livecomp.exe, Yes, 18.04.2007, 14:04, Cet élément a été ignoré à cause du mot "Nav". (Voir liste des mots ignorés)., Software\Netscape\Netscape Navigator\User Trusted External Applications
HKEY_USERS, S-1-5-21-10325298-293177648-2097165969-1005\Software\Netscape\Netscape Navigator\User Trusted External Applications, C:\PROGRA~1\Livecom\APPLIC~1\eConfv4\livecomp.exe, Yes, 18.04.2007, 14:04, Cet élément a été ignoré à cause du mot "Nav". (Voir liste des mots ignorés)., S-1-5-21-10325298-293177648-2097165969-1005\Software\Netscape\Netscape Navigator\User Trusted External Applications
HKEY_CURRENT_USER, Software\Netscape\Netscape Navigator\User Trusted External Applications, C:\PROGRA~1\Logitech\DESKTO~1\8876480\614~1.68-\Program\REGISTER.EXE, Yes, 18.04.2007, 14:04, Cet élément a été ignoré à cause du mot "Nav". (Voir liste des mots ignorés)., Software\Netscape\Netscape Navigator\User Trusted External Applications
HKEY_USERS, S-1-5-21-10325298-293177648-2097165969-1005\Software\Netscape\Netscape Navigator\User Trusted External Applications, C:\PROGRA~1\Logitech\DESKTO~1\8876480\614~1.68-\Program\REGISTER.EXE, Yes, 18.04.2007, 14:04, Cet élément a été ignoré à cause du mot "Nav". (Voir liste des mots ignorés)., S-1-5-21-10325298-293177648-2097165969-1005\Software\Netscape\Netscape Navigator\User Trusted External Applications
HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\WINDOWS\TEMP\gisae59c\GoogleUpdaterService.exe, gusvc, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\WINDOWS\TEMP\gisae59c\GoogleUpdaterService.exe, gusvc, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\WINDOWS\TEMP\gisae59c\GoogleUpdaterSetup.exe, Outil de mise à jour Google, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\WINDOWS\TEMP\gisae59c\GoogleUpdaterSetup.exe, Outil de mise à jour Google, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\WINDOWS\TEMP\picasaupdate_6ee3.exe, picasaupdate_6ee3, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\WINDOWS\TEMP\picasaupdate_6ee3.exe, picasaupdate_6ee3, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Update". (Voir liste des mots ignorés)., S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\WINDOWS\TEMP\RarSFX0\lsetup.exe, LiveUpdate Installer, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\WINDOWS\TEMP\RarSFX0\lsetup.exe, LiveUpdate Installer, 09.06.2007, 18:33, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_LOCAL_MACHINE, SOFTWARE\FullCircle\TalkBack\MozillaOrgFirefox2Win322007030919, FIREFOX.EXE, C:\Program Files\Mozilla Firefox\firefox.exe, 01.06.2007, 17:49, Cet élément a été ignoré à cause du mot "Mozilla". (Voir liste des mots ignorés)., SOFTWARE\FullCircle\TalkBack\MozillaOrgFirefox2Win322007030919
HKEY_LOCAL_MACHINE, SOFTWARE\FullCircle\TalkBack\MozillaOrgFirefox2Win322007051502, firefox.exe, C:\PROGRA~1\MOZILL~1\FIREFOX.EXE, 03.06.2007, 16:44, Cet élément a été ignoré à cause du mot "Mozilla". (Voir liste des mots ignorés)., SOFTWARE\FullCircle\TalkBack\MozillaOrgFirefox2Win322007051502
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Active Setup Temp Folders, Folder, C:\WINDOWS\msdownld.tmp|?:\msdownld.tmp, 27.06.2007, 11:42, Cet élément a été ignoré à cause du mot "Setup". (Voir liste des mots ignorés)., SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Active Setup Temp Folders
HKEY_CURRENT_USER, Software\Microsoft\Office\Common, FontBmpCache, C:\Documents and Settings\christophe gualano\Application Data\Microsoft\Office\fbc303.tmp, 23.02.2007, 16:38, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., Software\Microsoft\Office\Common
HKEY_USERS, S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Office\Common, FontBmpCache, C:\Duments and Settings\christophe gualano\Application Data\Microsoft\Office\fbc303.tmp, 23.02.2007, 16:38, Cet élément a été ignoré à cause du mot "Office". (Voir liste des mots ignorés)., S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Office\Common
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{29EF5003-5611-493D-8587-CB51A9E6BE02}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\BasicFilters.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{29EF5003-5611-493D-8587-CB51A9E6BE02}\ComponentInfo
HKEYURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{2AF2E688-63D6-4294-BD2F-0A630393D128}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\BasicFilters.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{2AF2E688-63D6-4294-BD2F-0A630393D128}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{37F54C6C-84C1-453F-BA55-4C1649FF859C}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\BasicFilters.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{37F54C6C-84C1-453F-BA55-4C1649FF859C}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{4376CCF1-A9A4-4DBB-AF54-AD7BD0C93EED}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\BasicFilters.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{4376CCF1-A9A4-4DBB-AF54-AD7BD0C93EED}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{7BB73AC6-CF33-4096-8CE3-1F5080983B12}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\BasicFilters.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{7BB73AC6-CF33-4096-8CE3-1F5080983B12}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{8553A6A5-08C9-4F94-B082-4589B155A727}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\BasicFilters.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{8553A6A5-08C9-4F94-B082-4589B155A727}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{90B2B731-CF37-48B9-BA88-EEBA8F80408B}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\BasicFilters.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{90B2B731-CF37-48B9-BA88-EEBA8F80408B}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{9FA651D2-362D-45F6-B552-632BCCC0F170}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\BasicFilters.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{9FA651D2-362D-45F6-B552-632BCCC0F170}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{AA7E9423-C808-4CD1-B4AB-D302D18CE1CE}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\BasicFilters.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{AA7E9423-C808-4CD1-B4AB-D302D18CE1CE}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{ACF1912D-71EE-4A7E-9A72-D98D4B85EC00}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\NerPhotoSnap\BasicFilters.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{ACF1912D-71EE-4A7E-9A72-D98D4B85EC00}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{B9A1716B-1F0B-4279-861E-C1F815B5B6FD}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\BasicFilters.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{B9A1716B-1F0B-4279-861E-C1F815B5B6FD}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{C444A15A-0090-4F2A-AF09-54D328AFDAE8}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\BasicFilters.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{C444A15A-0090-4F2A-AF09-54D328AFDAE8}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{C95C669D-0851-4C5E-A9C1-AD08C7BA1EE1}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\BasicFilters.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{C95C669D-0851-4C5E-A9C1-AD08C7BA1EE1}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{D5609EE0-DF5E-4EF6-9294-AF590F049E0C}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\BasicFilters.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{D5609EE0-DF5E-4EF6-9294-AF590F049E0C}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{D5C7E20D-2C17-46A6-93CE-5642AC90B680}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\BasicFilters.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{D5C7E20D-2C17-46A6-93CE-5642AC90B680}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{DA1CAF9D-236E-42F3-BBA6-5C7C8BB9CE6A}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\BasicFilters.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\0\{DA1CAF9D-236E-42F3-BBA6-5C7C8BB9CE6A}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\2\{02467139-0991-443D-A4E1-5418B425AA30}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoEffects.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\2\{02467139-0991-443D-A4E1-5418B425AA30}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\2\{334AD827-495A-47C7-BF5A-B2D6AEAE6BA8}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoEffects.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\2\{334AD827-495A-47C7-BF5A-B2D6AEAE6BA8}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\2\{53591749-7C1F-4F40-A6D4-D2FA86B92280}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoEffects.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\2\{53591749-7C1F-4F40-A6D4-D2FA86B92280}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\2\{72DF5666-9BFC-4476-95B2-8A9AD0F7DD41}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoEffects.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\2\{72DF5666-9BFC-4476-95B2-8A9AD0F7DD41}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\2\{87E40911-0E27-48BC-B897-77CA0D5D60BB}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoEffects.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\2\{87E40911-0E27-48BC-B897-77CA0D5D60BB}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\2\{A01373E9-A299-408E-AD03-CB9F0CFA2AC6}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoEffects.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\2\{A01373E9-A299-408E-AD03-CB9F0CFA2AC6}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\2\{C4846666-B4CE-46D7-A54E-C8FC2627002E}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoEffects.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\2\{C4846666-B4CE-46D7-A54E-C8FC2627002E}\ComponentInfo
HKEY_CURRENT_USER, Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\2\{CE15E622-CFE5-4A7D-AB0A-FC2314EB7A46}\ComponentInfo, iconpath, C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoEffects.dll, 19.04.2006, 14:29, Cet élément a été ignoré à cause du mot "Component". (Voir liste des mots ignorés)., Software\Ahead\Nero PhotoSnap Shared\PluginManager\Plugins\2\{CE15E622-CFE5-4A7D-AB0A-FC2314EB7A46}\ComponentInfo
HKEY_CURREN

Lyonnais92 · Answer

Bonsoir,

désactive le tea-timer de Spybot et relance ccleaner et jv16.

@+

!^^![ME] · Answer

salut,
merci pour ta reponse je l'ai fait mais toujours pareil et toujours ces lenteurs...bizarre...

Lyonnais92 · Answer

Re,
Télécharge « clean.zip » 
http://www.malekal.com/download/clean.zip 
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". 
 
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.
@+

!^^![ME] · Answer

re,
voila le rapport aparement ya quelque chose??sinon la je vais me coucher je te repondrais demain:
voici le scan:
 03/07/2007 a 22:42:38,31 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\UnGins.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
"C:\Documents and Settings\christophe gualano\Application Data\ezpinst.exe" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Common Files\UControl\" FOUND 
*** Fin du rapport ! 
a demain--
Un hacker sachant hacker sans infections est pour moi un bon hacker

Lyonnais92 · Answer

Re,

va te coucher, tu feras la suite demain.

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 
@+

!^^![ME] · Answer

salut lyonnais,
voila j'ai fait le fix et voici le log(si je me trompe pas ya rien??)
Search Navipromo version 2.0.5 commencé le 04/07/2007 à 10:46:54,45
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\christophe gualano\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/04/07 at 10:46:57.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/04/07 at 10:58:18 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 04/07/2007 à 10:58:43,98 *** 
(c'est quoi le certificat e group??je connais pas!!)
ps:si je peux me permettre de te poser une question comme j'apprend en meme temps?
pourquoi on a pas executer l'option desinfection de clean??c'etait pas infecté??parce que toujours pareil les problemes!!
@@++

Lyonnais92 · Answer

Bonsoir,

si tu avais exécuté le post 83 comme demandé (en mode sans échec), la question ne se serait pas posée.

je voulais voir Navilog avant.

Relance clean.zip comme demandé (mode sans échec, option 2).

Fermez Internet explorer puis Démarrer/panneau de configuration/options Internet 
- onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier dans « éditeurs approuvés »  : 
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd" 

Les supprimer.
Tu devrais trouver egroup (et seulement lui).

Ca va mieux ?

@+

!^^![ME] · Answer

salut,
j'ai bien fait comme tu m'avais demande au post 83(en mode sans echec!!!)!!
sinon voila le rapport de clean:
Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 04/07/2007 a 21:45:04,01 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\UnGins.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Common Files\UControl\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 
sinon pour ce qui est de l'etat du pc je trouve pas qu'il aille vraiment mieux et je ne le ressent pas j'ai toujours ces lenteurs...bizarre..pourtant le pc est tres tres tres bien entretenu!!
ps:je part en vacances de main mation je reviens le soir du 10 donc...
merci pour ton aide 
@+

Lyonnais92 · Answer

Bonsoir,

c'est moi qui serait parti.

On se retrouve vers le 17 juillet.

@+

!^^![ME] · Answer

salut,
bonnes vacances on aura donc a peu pres trois jours pour continuer la desinfecion car je repart le 20 ou 21 merci pour ton aide tres bonne vacances a toi parce que en revenanr...on reprend le boulot...
@+

Regis59 · Answer

Salut

Procède a toutes les étapes de ce mini-tuto:
windows xp mon pc rame que faire

A+

!^^![ME] · Answer

salut,
j'ai fait toutes les etapes de ce mini tuto mais aucun changement...je ne sais pas quoi faire!!
ps:c'est toi qui reprend mon probleme ou lyonnais??
merci pour ton aide!!

Regis59 · Answer

Re,

Lyonnais est parti en vacances; il revient le 17.

Toujours des ralentissements?

A+

!^^![ME] · Answer

salut,
toujours ces ralentissements...maintenant ca commence un peu au demmarage(j'ai fait msconfig je n'ailaissé que l'antivirus et le pare feu,utiliser bootvis)mais toukours pareil...j'utilise regulierement tous les outils(cccleaner,clean up nettoyage...)aussi au niveau d'ouverture et de fermeture d'application meme lorsque je n'ai rien d'ouvert l'ordi beug tout seul
merci beaucoup
@+

Regis59 · Answer

ok,

Tu as le cd d installation de windows?

A+

!^^![ME] · Answer

re,
non le cd ne m'as pas été fournit et je n'arrive pas a le recreer (j'ai trouver un tuto sur le site)...
peut etre une autre solution stp??
merci pour ton aide
@+

Regis59 · Answer

Avec le tuto, tu n as pas réussi a te refaire un CD?

!^^![ME] · Answer

re,
ca ne marche pas non!!!je fait tout comme c'est decrit et quand je suis sur nlite ca me met:

attention

fichier d'identification du cd non detecté!verifier que vous avez copié tous les fichiers a partir de la racine.
vous pouvez les copiers sans relancer nlite.win51ic vers c:/installxp
ps:si ton idée et de formater(?)ca va etre dur...avec mes parents et ma soeur on a environ 10-15giga d'image de texte de documents divers
merci @+

Regis59 · Answer

Non pas de formater, mon idée etait de passer en console de récupération pour utiliser une commande...

!^^![ME] · Answer

re,
console de recuperation<???c'est quoi ce truc??ca sert a quoi???autre chose???
ps:je vais bientot aller me coucher alors....si tu repond trop tard je serais de retour demain :d:d:d:d:D
@+

Regis59 · Answer

Essaie comme ceci mais bon..

• Cliquez sur le menu Démarrer
• Sélectionnez exécuter
• tapez SFC*/scannow(l'astérixe représentant un espace) puis cliquez sur OK
Une popup peut alors apparaitre : Insérez le CD-ROM de Windows XP puis cliquez sur le bouton Recommencer...
Ceci ne supprime aucun programme, ni de données de votre disque dur, pas même la configuration et vos icônes.
La vérification et la réparation des fichiers s’effectuent alors ...

!^^![ME] · Answer

salut,
je vais tenter sans le cd(JE l'AI PAS)...je sais pas si ca vas marcher je te tiens au courant!!(sinon une autre solution??)
@+

!^^![ME] · Answer

re,
tout compte fait j'ai arreté,je prend pas le risque temps que tu ne m'a rien dit...et comme j'ai pas le cd...
@+

Regis59 · Answer

Salut

Essaie sans le cd pour voir.

a+

!^^![ME] · Answer

salut,
je viens de le lancer...on va bien voir la fenetre qui s'affiche a pour titre:
protection de fichiers windows
windows verifie que tous les fichiers windows protégés sont intacts et dans leur version originale(?)
sinon quand je descend avec les fleches ca fait un bruit bizarre un genre de clic clic(a peu pres)si tu sais de quoi ca peut venir ou si il faut que j'aille dans la section materiel(?)??
@+

!^^![ME] · Answer

re,
voila finish!!!mais j'en ai marre de ce pc!!!quelle lenteur...!je me demande si on y arriveras un jour...snif!
en tout cas un grand merci pour ton aide!!
@+

Regis59 · Answer

Re,

Inchangé?

A+

!^^![ME] · Answer

salut,
oui inchangé et de pire en pire..applications(ouverture,fermeture)et demmarage de windows(meme avec bootvis et msconfig...)
@+

Utilisateur anonyme · Answer

Bonjour à tous,
salut regis,

si je peux me permettre---->
Hijackthis est trés mal installé.
C:\Documents and Settings\christophe gualano\Local Settings\Temporary Internet Files\Content.IE5\GAFILGH4\HiJackThis_v2[1].exe 
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

--------------------------------------
fais ceci pour avancer:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
----------------------------
repostes un log Hijackthis
(pour vérifier, si tu as bien refaits l'install/et autre)

!^^![ME] · Answer

salut,
j'ai fait la procedure de claude...mais rien n'a changé...je remet un hijack...:
Logfile of HijackThis v1.99.1
Scan saved at 12:55:25, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

voila j'espere que c'est bon et qu'il y a une solution a mon probleme...snif :o(
@+

Utilisateur anonyme · Answer

cocher + fixer ces lignes:
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
------------------------------------------
 	O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
 	O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing
 	O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
 	O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
 	O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
---------------------------------------
fermes ce service:
Boonty Games - BOONTY
Démarrer/Exécuter/tapes ceci:
%SystemRoot%\system32\services.msc /s
dans la colonne de droite repère le sevice en question.
clic droit dessus et arrêtes le service.
---------------------------------------------
Ensuite regardes si dans Ajout/suppression de programme tu as ceci:
BOONTY Shared...ou un truc du genre.
Désinstalles.
Si pas vire ce truc de ton ordi manuellement:Boonty.exe
1) Essaye en mode sans échec.
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
2) Essaye ceci, si ça ne va pas.
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html
----------------------------------------------
ensuite reposte un log Hijackthis.

!^^![ME] · Answer

salut,
j'ai supprimé boonty.exe  manuellement et fixer les lignes...
voici le nouveau hijack:
Logfile of HijackThis v1.99.1
Scan saved at 15:05:15, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

toujours lent lent lent au meme moments...

Utilisateur anonyme · Answer

Bien, fais ceci et postes le rapport. (avec Iexplorer)
Je voudrais être que la piste virus est épuisée...
http://support.f-secure.fr/fra/home/ols.shtml

!^^![ME] · Answer

salut,
voila j'ai fait l'antivirus en ligne f-secure en ligne voila le rapport:

Computer name: YOUR-6EF30BE4DF
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\
Result: 7 malware found
Tracking Cookie (spyware)

    * System (Disinfected)
    * System
    * System
    * System
    * System
    * System 

Trojan.BAT.Zapchast (virus)

    * C:\WINUPD.BAT (Renamed) 

Statistics
Scanned:

    * Files: 38949
    * System: 4946
    * Not scanned: 9 

Actions:

    * Disinfected: 1
    * Renamed: 1
    * Deleted: 0
    * None: 5
    * Submitted: 0 

Files not scanned:

    * C:\HIBERFIL.SYS
    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    * C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\DSS\MACHINEKEYS\D3C33A0C5B5CBFF95F7B7FC97BBAE23A_0F8F3D74-9FB6-4B44-B656-00057DB47EC5
    * C:\B4387461D460B6F61B02D4C378\MRT.EXE 

Options
Scanning engines:

    * F-Secure Libra: 2.4.2, 2007-07-12
    * F-Secure AVP: 7.0.171, 2007-07-12
    * F-Secure Orion: 1.2.37, 2007-07-12
    * F-Secure Blacklight: 1.0.64
    * F-Secure Draco: 1.0.35, 2007-07-09
    * F-Secure Pegasus: 1.19.0, 2007-06-12 

Scanning options:

    * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    * Use Advanced heuristics 

ps:je commence a sentir UN PEU d'amelioration(ca fait plaisir...)

Utilisateur anonyme · Answer

vérifie ceci avec Virus total: (postes le rapport)
 C:\B4387461D460B6F61B02D4C378\MRT.EXE 
normalement il doit être dans system32
regarde ici comment faire sur cette page (descends un peu dans la page, cherche virus total)
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html

!^^![ME] · Answer

salut,

ca marche pas avec virus total ca met ca:
Bigger than max permited size / Mayor del tamaÃ±o mÃ¡ximo permitido

donc j'ai fait avec virus scan et voici le rapport:(avast trouve qqc alors ue quand je fait une analyse normale de mon pc il ne trouve rien...bizarre)
Scanner  Malware name  
A-Squared  X  
AntiVir  X  
ArcaVir  X  
Avast  Win32:Agent-IEF  
AVG Antivirus  Generic5.KIE  
BitDefender  BehavesLike:Trojan.Downloader  
ClamAV  X  
Dr.Web  X  
F-Prot Antivirus  X  
F-Secure Anti-Virus  X  
Fortinet  X  
Kaspersky Anti-Virus  X  
NOD32  probably a variant of Win32/Hoax.Renos application  
Norman Virus Control  Sandbox: W32/Downloader  
Panda Antivirus  X  
Rising Antivirus  X  
Sophos Antivirus  X  
VirusBuster  X  
VBA32  Downloader.Zlob.6 (paranoid heuristics) 





avast trouve qqc alors ue quand je fait une analyse normale de mon pc il ne trouve rien...bizarre
ps:j'en ai marre(lent lent lent)
@+

Utilisateur anonyme · Answer

bon, pour ne pas faire faire de chose irrémédiable, nous allons le neutraliser.
 C:\B4387461D460B6F61B02D4C378\MRT.EXE 
fais un clic droit dessus et renommes-le en : MRT.EXE.VIR

!^^![ME] · Answer

salut,
rien n'as changé reve tu une quelquonque analyse???parce que aucun changement!!
je refait une analyse du fichier(?):
Scanner  Malware name  
A-Squared  X  
AntiVir  TR/Click.Age.192512  
ArcaVir  X  
Avast  X  
AVG Antivirus  Delf.KD  
BitDefender  DeepScan:Generic.Malware.SFBkdldg.B51D1E2C  
ClamAV  Trojan.Downloader-10667  
Dr.Web  Trojan.MulDrop.6905  
F-Prot Antivirus  X  
F-Secure Anti-Virus  X  
Fortinet  QQHelpe.CY!tr  
Kaspersky Anti-Virus  X  
NOD32  X  
Norman Virus Control  W32/Malware.AAIW  
Panda Antivirus  Generic  
Rising Antivirus  X  
Sophos Antivirus  Troj/QQHelpe-CY  
VirusBuster  X  
VBA32  Trojan-Downloader.Win32.Small.eor  
@+ et merci

Utilisateur anonyme · Answer

Normal...il est toujours là, mais on lui a coupé le sifflet...LOL
Bien, refaits
un rapport Hijackthis

!^^![ME] · Answer

re,

et vlan a ce mechant trojan!!! :))))
voila le rapport hijack:
Logfile of HijackThis v1.99.1
Scan saved at 13:07:21, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


@+ et merci!

Utilisateur anonyme · Answer

Pour moi ce log est clean,
ceci ne doit pas fonctionner:
 	C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
uniquement en cas de scan.
Vérifie qu'il ne se lance pas au démarrage.
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html

!^^![ME] · Answer

re,
snif snif snif ca veut dire qu'il n'y a plus rien a faire??

Utilisateur anonyme · Answer

A ce point comment se comporte ta machine ?

Utilisateur anonyme · Answer

coche moi cette ligne:
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
--------------------------------------------
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe 
--------------------
ensuite désactive ce sercice:
Démarre/Exécuter/tapes ceci (copier/coller)
%SystemRoot%\system32\services.msc /s
dans la colonne de droite cherches le service:
France Telecom Routing Table Service
clic droit dessus et arrêtes-le.
--------------------------------------

!^^![ME] · Answer

salut,
voila j'ai tout fait !!

(c'etait quoi l service france telecom)??
une autre solution(?)
@+ et merci

Utilisateur anonyme · Answer

considéré comme inutile...
----
Bien, on va voir si tes disuqes durs ne sont pas surmennés, la lenteur d'un PC, peut aussi provenir de là .
fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html

!^^![ME] · Answer

salut,
je le lance...
en attendant une question...
des que j'utilise firefox apres je fait une analyse avg et il me trouve des tracing cookies comme doubleclik
et c'est des cookies traceurs firefox alors je ne peu plus l'utiliser!!j'ai deja essayer de desinstaller reinstalller rien n'y fait!!
y a t-il une solution???

Utilisateur anonyme · Answer

ça c'est curieux....je ne vois pas en quoi ça peut bloquer Mozilla....
quoiq'il en soit:
fait ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
ensuite télécharge ceci:
http://www.atribune.org/ccount/click.php?id=1
lances-le après chaque surf sur le Net.

!^^![ME] · Answer

re,
j'ai deja aft cleaner   que je lance 2-3 fois par semaine tout comme cccleaner mais rien n'y fait toujours ces cookies traceurs(mozilla firefox)bizarre bizarre!!
merci
ps:j'ai deja fait la procedure de nettoyage il y  a 2 jours :DDDD

Utilisateur anonyme · Answer

tu as encore ceci:
pub winantivirus spuware secure

!^^![ME] · Answer

salut,
non je n'ai plus de pub pour l'instant et le pc a l'air d'aller un peu mieux...
ma quesrion comment eviter toutes ces infections alors qu je ne vais que sur des sites de confiances pas de site porno ou de crack...?

Utilisateur anonyme · Answer

Perso je suis protégé par F-secure.....
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html

!^^![ME] · Answer

salut,
voila enfin fin...snif c'etait bien :DDD je vous remercie pour votre aide a tous les trois et pour vos reponses claires qui ont permis de resoudre mon probleme sur ce pc extra infecté(l titre ne convient pas!!)
@+!!
merci merci merci a tous

Utilisateur anonyme · Answer

je pense à un truc,
fais un scandisk (recherches des erreurs)
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html
ensuite tu feras ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-problme-de-dfragmentation.html
--------------------------
question tu as quoi comme RAM ?

!^^![ME] · Answer

salut,
j'ai fait le scandisk mais on dirait que le pc ralenti encore -_-"
j'ai 1024 de ram (Type de mémoire	DDR2 SDRAM)
@+

Utilisateur anonyme · Answer

Bien, pour la RAM c'est ok.

Il a détecté des erreurs ?
tu as fait ceci ?
https://leblogdeclaude.blogspot.com/2006/10/informatique-problme-de-dfragmentation.html

!^^![ME] · Answer

re,
non le scan disk n'a pas indiqué d'erreur et oui j'ai fait probleme de defragmentation mais rien n'y fait il reprend les mauvaises habitudes des dernieres semaine!!au secours
merci @+

Utilisateur anonyme · Answer

Je pense à un truc...
la config de ton disque dur ?
Canal IDE principal/propriété/ dans le gestionnaire de périphérique, ne me dis pas qu'il est en mode Pio....?
En quel mode tu es ?

!^^![ME] · Answer

salut,
je trouve pas le disque dur dans gestionnaires de periph mais le type de partition est NTFS c'est ca??
sinon pour quoi c'est quoi le mod pio??quel serait le probleme??
@+

!^^![ME] · Answer

salut,
j'ai trouvé et il est ecrit:

dans l'onglet parametres avancés(?)
mode:DMA SI DISPONIBLE!!
il est lent quand j'ouvre la session j'attend que tous les programmes s'ouvrent et des que je lance une application la machine beug...j'ai tous essayé!!rien n'y fait!!(meme avec bootvis!!)
@+ merci

Utilisateur anonyme · Answer

Bien fais ceci:
https://leblogdeclaude.blogspot.com/2006/11/informatique-comment-coller-un-rsum-du.html
copies le rapport.

!^^![ME] · Answer

salut,
voila le rapport:
--------[ Résumé ]------------------------------------------------------------------------------------------------------

    Ordinateur:
      Type de système                                   PC monoprocesseur ACPI  (Mobile)
      Système d'exploitation                            Microsoft Windows XP Home Edition
      Service Pack du système                           [ TRIAL VERSION ]
      Internet Explorer                                 7.0.5730.11 (IE 7.0)
      DirectX                                           4.09.00.0904 (DirectX 9.0c)
      Nom du système                                    YOUR-6EF30BE4DF (ordinateur des bosssss²²²²²²²²²²)
      Nom de l'utilisateur                              christophe gualano
      Domaine de connexion                              [ TRIAL VERSION ]
      Date / Heure                                      2007-07-15 / 12:50

    Carte mère:
      Type de processeur                                Mobile Intel Pentium M 740, 1733 MHz (13 x 133)
      Nom de la carte mère                              Samsung R50/R51
      Chipset de la carte mère                          Mobile Intel Alviso i915PM
      Mémoire système                                   [ TRIAL VERSION ]
      Type de BIOS                                      Phoenix (09/30/05)

    Moniteur:
      Carte vidéo                                       ATI MOBILITY RADEON X300  (256 Mo)
      Carte vidéo                                       ATI MOBILITY RADEON X300  (256 Mo)
      Accélérateur 3D                                   ATI Mobility Radeon X300 (M22)
      Moniteur                                          Écran Plug-and-Play

    Multimédia:
      Carte audio                                       Analog Devices AD1981B(L) @ Intel 82801FBM ICH6-M - AC'97 Audio Controller [B-1]

    Stockage:
      Contrôleur IDE                                    Intel(R) 82801FB/FBM Ultra ATA Storage Controllers - 266F
      Contrôleur IDE                                    Ricoh Memory Stick Bus Host Adapter
      Contrôleur IDE                                    Ricoh SD Bus Host Adapter
      Contrôleur IDE                                    Ricoh xD-Picture Card Controller
      Disque dur                                        HTS421210H9AT00  (100 Go, 4200 RPM, Ultra-ATA/100)
      Lecteur optique                                   TEAC DV-W28EA  (DVD+R9:2.4x, DVD+RW:8x/4x, DVD-RW:8x/4x, DVD-RAM:5x, DVD-ROM:8x, CD:24x/16x/24x DVD+RW/DVD-RW/DVD-RAM)
      État des disques durs SMART                       OK

    Partitions:
      C: (NTFS)                                         [ TRIAL VERSION ]
      Taille totale                                     [ TRIAL VERSION ]

    Entrée:
      Clavier                                           Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
      Souris                                            Synaptics PS/2 Port Pointing Device

    Réseau:
      Adresse IP principale                             [ TRIAL VERSION ]
      Adresse MAC principale                            00-15-00-2A-26-C0
      Carte réseau                                      Intel(R) PRO/Wireless 2200BG Network Connection  (192. [ TRIAL VERSION ])
      Modem                                             SENS LT56ADW Modem

    Périphériques:
      Imprimante                                        EPSON Stylus DX5000 Series
      Imprimante                                        Microsoft XPS Document Writer
      Contrôleur FireWire                               Ricoh RL5C552 IEEE1394 Controller (PHY: Ricoh RL5C552)
      Contrôleur USB1                                   Intel 82801FBM ICH6-M - USB Universal Host Controller [B-1]
      Contrôleur USB1                                   Intel 82801FBM ICH6-M - USB Universal Host Controller [B-1]
      Contrôleur USB1                                   Intel 82801FBM ICH6-M - USB Universal Host Controller [B-1]
      Contrôleur USB1                                   Intel 82801FBM ICH6-M - USB Universal Host Controller [B-1]
      Contrôleur USB2                                   Intel 82801FBM ICH6-M - Enhanced USB2 Controller [B-1]
      Batterie                                          Adaptateur secteur Microsoft
      Batterie                                          Batterie à méthode de contrôle compatible ACPI Microsoft

    DMI:
      Distributeur du BIOS                              SAMSUNG ELECTRONICS CO.,LTD
      Version du BIOS                                   D4CA.20050930.1850.LMK
      Fabricant du système                              SAMSUNG ELECTRONICS CO.,LTD
      Nom du système                                    R50/R51
      Version du système                                Not Applicable
      Numéro de série du système                        [ TRIAL VERSION ]
      UUID du système                                   [ TRIAL VERSION ]
      Fabricant du châssis                              SAMSUNG ELECTRONICS CO., LTD
      Version du châssis                                N/A
      Numéro de série du châssis                        [ TRIAL VERSION ]
      Identifiant du châssis                            [ TRIAL VERSION ]
      Type du châssis                                   
      Sockets mémoire (Total/Libres)                    2 / 0


--------[ Debug - PCI ]-------------------------------------------------------------------------------------------------

    B00 D00 F00:  Intel 82915PM Memory Controller Hub [C-0]
                  
      Offset 00:  86 80 90 25  06 01 90 20  03 00 00 06  00 00 00 00 
      Offset 10:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 20:  00 00 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset 30:  00 00 00 00  E0 00 00 00  00 00 00 00  00 00 00 00 
      Offset 40:  00 50 00 F0  00 00 00 F0  00 00 00 E0  00 40 00 F0 
      Offset 50:  00 00 02 00  13 00 00 B8  00 00 00 00  00 00 00 00 
      Offset 60:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 90:  10 11 11 11  30 13 11 00  00 00 00 00  40 0A 79 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  16 00 00 00 
      Offset E0:  09 00 09 21  42 E8 EB B0  0A 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  00 00 05 00  10 00 00 00 

    B00 D01 F00:  Intel 82915PM PCI Express Graphics Root [C-0]
                  
      Offset 00:  86 80 91 25  07 01 10 00  03 00 04 06  08 00 01 00 
      Offset 10:  00 00 00 00  00 00 00 00  00 01 01 00  30 30 00 20 
      Offset 20:  10 C0 10 C0  00 D0 F0 D7  00 00 00 00  00 00 00 00 
      Offset 30:  00 00 00 00  88 00 00 00  00 00 00 00  10 01 0C 00 
      Offset 40:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 50:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 02 
      Offset 80:  01 90 02 C8  00 00 00 00  0D 80 00 00  4D 14 35 B0 
      Offset 90:  05 A0 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  10 00 41 01  00 00 00 00  00 00 00 00  01 2D 01 02 
      Offset B0:  42 00 01 11  80 25 08 00  C0 01 48 00  00 00 00 00 
      Offset C0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 01 00  00 00 00 00  00 00 05 00  00 00 80 B3 

    B00 D1C F00:  Intel 82801FBM ICH6-M - PCI Express Port 1 [B-1]
                  
      Offset 00:  86 80 60 26  07 01 10 00  03 00 04 06  08 00 81 00 
      Offset 10:  00 00 00 00  00 00 00 00  00 02 02 00  40 40 00 20 
      Offset 20:  00 C4 F0 C7  01 D8 F1 DB  00 00 00 00  00 00 00 00 
      Offset 30:  00 00 00 00  40 00 00 00  00 00 00 00  11 01 04 00 
      Offset 40:  10 80 41 01  E0 0F 00 00  00 00 10 00  11 4C 01 01 
      Offset 50:  00 00 01 10  E0 A0 10 00  08 00 00 00  00 00 00 00 
      Offset 60:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  05 90 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 90:  0D A0 00 00  4D 14 35 B0  00 00 00 00  00 00 00 00 
      Offset A0:  01 00 02 C8  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 11 C0  00 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  80 0F 04 00  00 00 00 00 

    B00 D1D F00:  Intel 82801FBM ICH6-M - USB Universal Host Controller [B-1]
                  
      Offset 00:  86 80 58 26  05 00 80 02  03 00 03 0C  00 00 80 00 
      Offset 10:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 20:  01 18 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset 30:  00 00 00 00  00 00 00 00  00 00 00 00  17 01 00 00 
      Offset 40:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 50:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  10 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 27 00 00  00 00 00 00  00 00 01 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  80 0F 04 00  00 00 00 00 

    B00 D1D F01:  Intel 82801FBM ICH6-M - USB Universal Host Controller [B-1]
                  
      Offset 00:  86 80 59 26  05 00 80 02  03 00 03 0C  00 00 00 00 
      Offset 10:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 20:  21 18 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset 30:  00 00 00 00  00 00 00 00  00 00 00 00  13 02 00 00 
      Offset 40:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 50:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  10 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 27 00 00  00 00 00 00  00 00 01 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  80 0F 04 00  00 00 00 00 

    B00 D1D F02:  Intel 82801FBM ICH6-M - USB Universal Host Controller [B-1]
                  
      Offset 00:  86 80 5A 26  05 00 80 02  03 00 03 0C  00 00 00 00 
      Offset 10:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 20:  41 18 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset 30:  00 00 00 00  00 00 00 00  00 00 00 00  12 03 00 00 
      Offset 40:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 50:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  10 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 27 00 00  00 00 00 00  00 00 01 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  80 0F 04 00  00 00 00 00 

    B00 D1D F03:  Intel 82801FBM ICH6-M - USB Universal Host Controller [B-1]
                  
      Offset 00:  86 80 5B 26  05 00 80 02  03 00 03 0C  00 00 00 00 
      Offset 10:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 20:  61 18 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset 30:  00 00 00 00  00 00 00 00  00 00 00 00  10 04 00 00 
      Offset 40:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 50:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  10 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 27 00 00  00 00 00 00  00 00 01 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  80 0F 04 00  00 00 00 00 

    B00 D1D F07:  Intel 82801FBM ICH6-M - Enhanced USB2 Controller [B-1]
                  
      Offset 00:  86 80 5C 26  06 01 90 02  03 20 03 0C  00 00 00 00 
      Offset 10:  00 00 00 C0  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 20:  00 00 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset 30:  00 00 00 00  50 00 00 00  00 00 00 00  17 01 00 00 
      Offset 40:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 50:  01 58 C2 C9  00 00 00 00  0A 00 A0 20  00 00 00 00 
      Offset 60:  20 20 FF 01  00 00 00 00  01 00 00 00  00 00 00 C0 
      Offset 70:  00 00 C7 3F  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  00 00 00 00  01 00 00 00  00 00 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 AA FF 00  55 55 FF 00  20 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 80 00 09  88 8C 40 00  80 0F 04 00  06 17 00 00 

    B00 D1E F00:  Intel 82801FBM I/O Controller Hub 6 (ICH6-M) [B-1]
                  
      Offset 00:  86 80 48 24  07 01 10 00  D3 01 04 06  00 00 81 00 
      Offset 10:  00 00 00 00  00 00 00 00  00 06 07 20  F0 00 80 22 
      Offset 20:  00 C8 00 C8  F1 FF 01 00  00 00 00 00  00 00 00 00 
      Offset 30:  00 00 00 00  50 00 00 00  00 00 00 00  FF 00 04 00 
      Offset 40:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 50:  0D 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  80 0F 04 00  00 00 00 00 

    B00 D1E F02:  Intel 82801FBM ICH6-M - AC'97 Audio Controller [B-1]
                  
      Offset 00:  86 80 6E 26  07 00 90 02  03 00 01 04  00 00 00 00 
      Offset 10:  01 1C 00 00  81 18 00 00  00 08 00 C0  00 04 00 C0 
      Offset 20:  00 00 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset 30:  00 00 00 00  50 00 00 00  00 00 00 00  11 01 00 00 
      Offset 40:  09 01 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 50:  01 00 C2 C9  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  80 0F 04 00  00 00 00 00 

    B00 D1E F03:  Intel 82801FBM ICH6-M - AC'97 Modem Controller [B-1]
                  
      Offset 00:  86 80 6D 26  05 00 90 02  03 00 03 07  00 00 00 00 
      Offset 10:  01 24 00 00  01 20 00 00  00 00 00 00  00 00 00 00 
      Offset 20:  00 00 00 00  00 00 00 00  00 00 00 00  4D 14 15 21 
      Offset 30:  00 00 00 00  50 00 00 00  00 00 00 00  14 02 00 00 
      Offset 40:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 50:  01 00 C2 C9  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  80 0F 04 00  00 00 00 00 

    B00 D1F F00:  Intel 82801FBM ICH6-M - LPC Bridge [B-1]
                  
      Offset 00:  86 80 41 26  07 01 00 02  03 00 01 06  00 00 80 00 
      Offset 10:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 20:  00 00 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset 30:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 40:  01 10 00 00  80 00 00 00  81 11 00 00  10 00 00 00 
      Offset 50:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  80 80 80 80  90 00 00 00  80 80 80 80  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  10 00 00 3C  81 06 00 00  41 16 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  24 06 00 00  00 00 00 00  00 1C 00 60  00 03 00 00 
      Offset B0:  00 00 00 00  00 00 00 00  00 80 01 08  00 00 00 00 
      Offset C0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  33 22 11 00  67 45 00 00  CF FF 00 00  00 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  01 80 00 F0  00 00 00 00  80 0F 04 00  00 00 00 00 

    B00 D1F F01:  Intel 82801FBM ICH6-M - ATA-100 IDE Controller [B-1]
                  
      Offset 00:  86 80 6F 26  05 00 80 02  03 8A 01 01  00 00 00 00 
      Offset 10:  01 00 00 00  01 00 00 00  01 00 00 00  01 00 00 00 
      Offset 20:  C1 18 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset 30:  00 00 00 00  00 00 00 00  00 00 00 00  FF 01 00 00 
      Offset 40:  77 E3 00 00  0B 00 00 00  03 00 21 00  00 00 00 00 
      Offset 50:  00 00 00 00  31 10 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 00 00 00  03 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  80 0F 04 00  00 00 00 00 

    B00 D1F F03:  Intel 82801FBM ICH6-M - SMBus Controller [B-1]
                  
      Offset 00:  86 80 6A 26  01 01 80 02  03 00 05 0C  00 00 00 00 
      Offset 10:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 20:  E1 18 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset 30:  00 00 00 00  00 00 00 00  00 00 00 00  0A 02 00 00 
      Offset 40:  01 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 50:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  80 0F 04 00  00 00 00 00 

    B01 D00 F00:  ATI Mobility Radeon X300 (M22) Video Adapter
                  
      Offset 00:  02 10 60 54  07 01 10 00  00 00 00 03  08 00 00 00 
      Offset 10:  08 00 00 D0  01 30 00 00  00 00 10 C0  00 00 00 00 
      Offset 20:  00 00 00 00  00 00 00 00  00 00 00 00  4D 14 00 E0 
      Offset 30:  00 00 00 00  50 00 00 00  00 00 00 00  10 01 00 00 
      Offset 40:  00 00 00 00  00 00 00 00  00 00 00 00  4D 14 00 E0 
      Offset 50:  01 58 02 06  00 00 00 00  10 80 01 00  A0 04 2C 01 
      Offset 60:  10 09 00 00  01 AD 00 00  42 00 01 11  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  05 00 80 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 

    B06 D05 F00:  Broadcom NetXtreme BCM4401-B0 Fast Ethernet Controller
                  
      Offset 00:  E4 14 0C 17  00 01 10 00  02 00 00 02  00 20 00 00 
      Offset 10:  00 40 00 C8  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 20:  00 00 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset 30:  00 00 00 00  40 00 00 00  00 00 00 00  0B 01 00 00 
      Offset 40:  01 00 02 FE  03 40 00 34  00 00 00 00  00 00 00 00 
      Offset 50:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  00 00 00 18  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 01 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 

    B06 D07 F00:  Intel PRO/Wireless 2200BG 3B Network Connection (Fujitsu)
                  
      Offset 00:  86 80 20 42  16 01 90 02  05 00 80 02  08 20 00 00 
      Offset 10:  00 00 00 C8  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 20:  00 00 00 00  00 00 00 00  00 00 00 00  86 80 31 27 
      Offset 30:  00 00 00 00  DC 00 00 00  00 00 00 00  14 01 03 18 
      Offset 40:  80 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 50:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  01 00 22 C8 
      Offset E0:  00 20 00 13  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 

    B06 D09 F00:  Ricoh RL5C476 CardBus Controller
                  
      Offset 00:  80 11 76 04  07 00 10 02  B3 00 07 06  00 40 82 00 
      Offset 10:  00 F0 BF FE  DC 00 00 02  06 07 07 00  00 E0 BF FE 
      Offset 20:  00 E0 BF FE  00 E0 BF FA  00 D0 BF FE  00 FE 00 00 
      Offset 30:  FC FE 00 00  00 FD 00 00  FC FD 00 00  10 01 80 04 
      Offset 40:  4D 14 35 B0  01 00 00 00  00 00 00 00  00 00 00 00 
      Offset 50:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  01 00 82 08  00 00 00 00  63 04 63 04  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  08 00 00 00  00 00 00 00  00 00 0C 00  00 00 00 00 
      Offset B0:  00 00 00 00  00 00 00 62  00 30 00 00  00 00 00 00 
      Offset C0:  4D 14 35 B0  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  01 00 0A FE 
      Offset E0:  00 41 C0 24  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 

    B06 D09 F01:  Ricoh RL5C552 IEEE1394 Controller
                  
      Offset 00:  80 11 52 05  06 01 10 02  08 10 00 0C  00 40 80 00 
      Offset 10:  00 10 00 C8  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 20:  00 00 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset 30:  00 00 00 00  DC 00 00 00  00 00 00 00  11 02 02 04 
      Offset 40:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 50:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  00 80 80 16  00 00 04 00  00 20 00 00  66 66 32 12 
      Offset 90:  48 60 66 10  00 00 02 00  00 C0 00 00  00 01 18 00 
      Offset A0:  00 00 00 00  00 00 00 00  20 00 00 00  4D 14 35 B0 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 02 04 
      Offset C0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  01 00 02 C8 
      Offset E0:  00 C0 00 48  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 

    B06 D09 F02:  Ricoh RL5C822 SD Bus Host Adapter
                  
      Offset 00:  80 11 22 08  06 01 10 02  17 00 05 08  00 20 80 00 
      Offset 10:  00 18 00 C8  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 20:  00 00 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset 30:  00 00 00 00  80 00 00 00  00 00 00 00  12 03 00 00 
      Offset 40:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 50:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  01 00 02 FE  00 40 00 48  00 00 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset B0:  00 00 02 00  00 00 00 00  00 00 00 00  03 00 00 00 
      Offset C0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset E0:  A1 21 80 01  00 00 00 00  40 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  C2 00 A0 02  00 00 00 00 

    B06 D09 F03:  Ricoh RL5C592 Memory Stick Bus Host Adapter
                  
      Offset 00:  80 11 92 05  02 01 10 02  08 00 80 08  00 00 80 00 
      Offset 10:  00 1C 00 C8  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 20:  00 00 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset 30:  00 00 00 00  80 00 00 00  00 00 00 00  12 03 00 00 
      Offset 40:  00 00 02 00  00 00 00 00  00 00 02 00  00 00 00 00 
      Offset 50:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  01 00 02 FE  00 40 00 48  00 00 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  C0 00 00 02  00 00 00 00 

    B06 D09 F04:  Ricoh RL5C852 xD-Picture Card Controller
                  
      Offset 00:  80 11 52 08  02 01 10 02  03 00 80 08  00 00 80 00 
      Offset 10:  00 20 00 C8  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 20:  00 00 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset 30:  00 00 00 00  80 00 00 00  00 00 00 00  12 03 00 00 
      Offset 40:  00 00 02 00  00 00 00 00  00 00 02 00  00 00 00 00 
      Offset 50:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 60:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 80:  01 00 02 FE  00 40 00 48  00 00 00 00  00 00 00 00 
      Offset 90:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset A0:  00 00 00 00  00 00 00 00  00 00 00 00  4D 14 35 B0 
      Offset B0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset D0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset E0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset F0:  00 00 00 00  00 00 00 00  C0 00 00 02  00 00 00 00 

    PCI-8086-2590:  Intel i910/915/925/E7221 MCHBAR
                  
      Offset 100:  08 10 10 10  00 00 00 00  33 00 00 00  03 00 00 00 
      Offset 110:  C8 20 78 98  11 AA 80 02  30 02 00 80  C8 00 C8 00 
      Offset 120:  06 0A 00 40  00 19 0C C2  F0 01 00 0C  00 00 00 00 
      Offset 130:  C4 06 00 00  6D 06 1A 87  20 02 04 10  00 00 00 00 
      Offset 140:  00 59 3A 77  08 2B 10 80  01 01 02 07  03 0C 00 00 
      Offset 150:  1E 7B 29 A4  66 C2 8F EB  00 2C 20 80  00 01 00 00 
      Offset 160:  80 00 00 00  20 00 00 00  15 55 00 02  98 87 01 E0 
      Offset 170:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset 180:  08 10 10 10  00 00 00 00  33 00 00 00  03 00 00 00 
      Offset 190:  C8 20 78 98  11 AA 80 02  30 02 00 80  C8 00 C8 00 
      Offset 1A0:  06 0A 00 40  00 19 0C C2  00 00 00 00  00 00 00 00 

    PCI-8086-2590:  Intel i910/915/925/E7221 MCHBAR
                  
      Offset 200:  02 02 0F 00  00 00 00 00  00 08 01 00  02 04 00 00 
      Offset 210:  04 08 00 01  00 00 00 00  00 00 00 00  00 00 00 00 

    PCI-8086-2590:  Intel i910/915/925/E7221 MCHBAR
                  
      Offset C00:  21 04 00 00  01 01 01 01  00 00 00 00  00 00 00 00 
      Offset C10:  00 00 00 00  08 00 80 00  00 00 00 00  05 85 00 00 
      Offset C20:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C30:  BC 40 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C40:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C50:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C60:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C70:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset C80:  00 00 00 00  00 00 00 00  B2 02 10 9F  17 2A 00 00 
      Offset C90:  00 00 00 00  99 00 7B 00  00 00 00 00  00 00 00 00 
      Offset CA0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset CB0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset CC0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 
      Offset CD0:  00 00 00 00  00 00 00 00  B2 02 10 A8  15 27 00 00 
      Offset CE0:  00 00 00 00  99 00 75 00  00 00 00 00  00 00 00 00 
      Offset CF0:  00 00 00 00  00 00 00 00  00 00 00 00  00 00 00 00 


--------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------

    C000:0000  U...n.......................#.IBMg.............. 761295520......
    C000:0040  ??......(.......2005/06/23 10:44.........&#........g.@M.. ......
    C000:0080  ..SAMSUNG Firenze SSGB:0:ATI:M22p:PR4:05/06/07...(C) 1988-2003, 
    C000:00C0  ATI Technologies Inc. BK-ATI VER008.020M.056.005. mdocrc13.001 v
    C000:0100  611 .P22 PCIEDGD1UN..OEM VER.001.008..t.....8.t..#:fu...........
    C000:0140  ...0M...`T........v...C...M.......$TVSY...........[.............
    C000:0180  ..o.....&...e...2.g.........PCIR..`T................ATI MOBILITY
    C000:01C0   RADEON X300   .........P...............................P.......
    C000:0200  .................!..............!...@....ff-................n..G
    C000:0240  .ix..W....Y..0u...g.......Y.. N...g........,..Y0u ....A........
    C000:0280  A........A........A........A........A.........A.........A...
    C000:02C0  ...........L ....<.....0.....4.....0.....4.....0.p...4....@0....
    C000:0300  .4.....0.....4.....0.....4.....0.....4.....d.....0.....4....@0..
    C000:0340  ...4.....0.....4......@............i...OD..P ....P`........X ...
    C000:0380  .......| ..........X`.........J.........J........0....@.A.....=.
    C000:03C0  .x..@..|........................................... ...........+


ps:je sais pas si tout est utile mais je voyais pas la ligne a supprimé sur le blog ;)
@+ merci

Utilisateur anonyme · Answer

pas grave,
je vois que Everest devient presque'inutile tellement il devient bridé en freeware !
-------------
fais ceci:
https://www.commentcamarche.net/telecharger/utilitaires/20235-siw/
télécharges et lances-le.
En haut dans le menu Hardware decends sur System info
Il va réflèchir quelques secondes...
copie tous le texte qui apparaît à droite/
clic droit select all/faire ctrl+c
et copier ici avec ctrl+v
comme ici:
------------------
Property Value
Manufacturer ECS                             
Product Name K7S5A                           
Version 1.0                             
Serial Number 00000000                        
Chassis Desktop
Infrared (IR) Supported No
Machine Type AT/AT COMPATIBLE
UUID 00000000-0000-0000-0000-000000000000
 
Disk Space Disk C: 7680 MB Available, 19085 MB Total, 7680 MB Free
 Disk D: 8891 MB Available, 19085 MB Total, 8891 MB Free
 Disk E: 24 GB Available, 37 GB Total, 24 GB Free
 
Physical Memory 1024 MB Total, 573 MB Free
Memory Load 44%
 
Virtual Memory 2463 MB Total, 1966 MB Free
 
PageFile Name \??\C:\pagefile.sys
PageFile Size 1536 MB
In use 183 MB
Max used 183 MB
Registry Size 5 MB (current), 54 MB (maximum)
 
Profile GUID {ce98fb40-4d47-11da-a897-806d6172696f}
 
The system clock interval 10 ms
 
Warning! Accuracy of DMI data cannot be guaranteed


 

*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

!^^![ME] · Answer

re,
voila le rapport:
Property	Value
Serial Number	123490EN400015
Infrared (IR) Supported	No
Machine Type	AT/AT COMPATIBLE
UUID	922E1520-1DE3-11B2-8000-DAC7C4D17AE5
	
Disk Space	Disk C: 43 GB Available, 85 GB Total, 43 GB Free
	
Physical Memory	1023 MB Total, 539 MB Free
Memory Load	47%
	
Virtual Memory	2461 MB Total, 2006 MB Free
	
PageFile Name	\??\C:\pagefile.sys
PageFile Size	1536 MB
In use	90 MB
Max used	90 MB
Registry Size	4 MB (current), 54 MB (maximum)
	
Profile GUID	{0438edc0-2370-11da-b8f1-806d6172696f}
	
The system clock interval	15 ms
	
Warning!	Accuracy of DMI data cannot be guaranteed
@+ merci

remi · Answer

salu j avai le meme proble que toi ya pas lomgtemt avec norton anti virus 2006 mon pc beugais souvent et etai lent j ai donc changer pour bit defender qui est beaucoup plus performant que avast je te conseil aussi de remplacer c cleaner par tun up utilites qui te permetra de nettoyer ton pc, derarer ton disque dur et d optimiser ta connection internet.bien tout ca est payant mais sacrement efficace,pour t en convaincre tu peux les telecharger en version d essai pendant 1 mois.depuis mon pc est redevenu performant comme avant

Utilisateur anonyme · Answer

tous les paramètres mémoires sont correct.

!^^![ME] · Answer

re,
tu as une autre solution car il est lent quand j'ouvre la session j'attend que tous les programmes s'ouvrent et des que je lance une application la machine beug...j'ai tous essayé!!rien n'y fait!!(meme avec bootvis!!)(meme ms config) ??
merci  @+

Utilisateur anonyme · Answer

à ce point reposte un log Hijackthis

!^^![ME] · Answer

re,
voici le log:
(il m'a l'air clean)!!
Logfile of HijackThis v1.99.1
Scan saved at 15:02:01, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

curieux....
lances siw.exe
en haut dans les icones repères un carré vert/rouge (cpu and Memory usage)
clic dessus.
fais alt+ print screen
ouvres Paint.
fais ctrl+v
enregistres ton image sur le bureau sanstitre.jpg
montre la moi par l'intermedidiare de Hibbox
https://www.hiboox.com/
tu devrais avoir ceci:
-https://www.hiboox.com
si tu as des soucis:
https://leblogdeclaude.blogspot.com/2006/11/informatique-manip-comment-montrer.html

!^^![ME] · Answer

salut,
voila je l'ai lancé...juste avec msn ouvert mais je ne parlais a personne donc aucune raison que le pourcentage du cpu s'affole pourtant...si...il monte a 100% sans aucune applications ouvertes..
je l'ai mise sur images hack car hibox  marchait pas...en esperant que ca t'inspire une solution...
http://img529.imageshack.us/img529/6782/sanstitrecx2.png
ps:j'ai entouré le pic du cpu a 100% a gauche de la colonne du haut!!
@+ merci

Utilisateur anonyme · Answer

En ce moment Messenger est comme un filet à virus....
(si j'étais toi je penserais à une autre soluce...mais bon, je sais que c'est pas évident à se décider !)
fais ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
postes moi le rapport

!^^![ME] · Answer

salut,
qu'entend tu par autre soluce???j'ai executé msn.fix et supprimé l'infection...autre soluce:tu veux dire formatage??(?)
sinon voila le rapport smitfraud:
SmitFraudFix v2.204

Rapport fait à 12:33:06,85, 16/07/2007
Executé à partir de C:\Documents and Settings\christophe gualano\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\PerfectToolsXP2\PerfectToolsXP2.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christophe gualano


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christophe gualano\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B8E7CDB-526A-4720-8A1F-8E3330FD1CAA}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B8E7CDB-526A-4720-8A1F-8E3330FD1CAA}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9B8E7CDB-526A-4720-8A1F-8E3330FD1CAA}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

j'espere qu'on trouvera une solution...:(   :(

Utilisateur anonyme · Answer

C:\WINDOWS\system32\cmd.exe 
fermes ça :
https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html
------------------------
refais-moi un log Hijackthis, je ne vois pas bien pourquoi cmd démarre ?

!^^![ME] · Answer

re,
j'ai pas trouvé dans les processus(?) cmd demarre??que veux tu dire par la??et que voulais tu dire par autre soluce????
toi tu n'aurais pas une autre solution au fond de ton sac stp???
merci et @+

Utilisateur anonyme · Answer

C:\WINDOWS\system32\cmd.exe 
il apparaît dans tes processus...je voudrais savoir ce qui le le fait démarrer.
Poste -moi un log Hijackthis.


--------------------
En ce moment Messenger est comme un filet à virus.... 
je veux dire qu'il existe des alternatives moins vulnérables...vu que les hackers s'en donnent à ceour joie, vu que tous le monde en général ne pense pas plus loin que le bout de leur nez...et tout le monde se précipite sur Messenger...et pire, Messenger+.
Je concois que lorsque l'on a plus de 200 contacts...ça pose problème de convertir tous ces contacts, et le problème est justement là !!!

ça me fait penser au mouton de Panurge...
https://fr.wikipedia.org/wiki/Mouton_de_Panurge
--------------------------------------
Bon ...alternative:
https://www.luanagames.com/index.fr.html
http://logiciels.branchez-vous.com/archives/2006/04/amsn_une_altern.html
A titre perso j'utilise skype  en cas de besoin..(+webcam)
https://www.skype.com/fr/
J'ai viré Messenger depuis quelques années...;-)
-------------------------

!^^![ME] · Answer

salut,
je suis allez voir...il est plus dans les processus :-D   voila le log hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:10:56, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

cocher + fixer:
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
----------------------------------------------- 	
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 	O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 	O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 	O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 	O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
 	O11 - Options group: [INTERNATIONAL] International*
 	O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
-----------------------------
stoppe le service: AVG Anti-Spyware Guard 
comment ?
démarrer/Exécuter/tapes:
%SystemRoot%\system32\services.msc /s
à droite cherches : AVG Anti-Spyware Guard 
Sur la page "état", choisir inactif pour le bouclier résident,
la version freeware ne protège pas en temps réel....donc inutile...^^
--------------------------------------------------------------

!^^![ME] · Answer

salut,
voila c'est fait...
merci @+

Utilisateur anonyme · Answer

ok,
a+

!^^![ME] · Answer

salut,
c'est fait...mais bon c'est saoulant....j'en ai marre...c'est fichu...!*****recurent***recurent***recurent*****
merci @+

Utilisateur anonyme · Answer

Tu as quoi comme soucis persistants ?
tu utilises quoi pour aller sur le NET ?
"C:\Program Files\internet explorer\iexplore.exe " ???

je veux bien que l'on utilise Iexplorer pour un scan en ligne ou les mises à jour..mais pas bon du tout pour le surf normal.
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html

!^^![ME] · Answer

salut,
probleme recurant??demmarage-fermeture d'applications...changement de page eb tout se met a beuger...!
pour internet j'utilise IE vu que je n'aai que des problemes avec mozilla(cookie traceur,je chope que de la merde---je le sais car quand je ne l'utilise pas je ne chope pas de cookie traceur ni de spyware...)alors pour l'instant je garde IE sinon ta d'autre naviguateur a me conseiller??j'ai entendu parler d'opera mais bon...
merci beaucoup @+

Utilisateur anonyme · Answer

Que ce soit Mozilla ou Internet explorer, pour les cookies...je ne vois pas en quoi ça joue.
En effet pour accéder à certains sites, il faut de toute façon accepter les cookies, libre à toi de les conserver en fin de surf...je conseille à ce sujet l'usage de AFT-cleaner.
http://www.atribune.org/ccount/click.php?id=1
Le problème, n'est pas les cookies, certains sont certes traceurs, c'est un fait....c'est le but de beaucoup de webmaster.....tracé ce que font leur visiteurs, de toute façon, tu n'y échapperas pas le temps du surf.
Et que ce soit Mozilla ou Iexplorer.
De toute façon sur outils/options Internet/tu peux parfaitement gérer tes cookies....je veux dire accepter ou refuser certains sites.
Le soucis est ailleurs....Iexplorer est une cible potentielle des hackers, Mozilla l'est beaucoup moins.
Mozilla bloque les po-up...bonne chance avec Iexplorer !
de plus on ya ajoute ad-block +
https://addons.mozilla.org/firefox/1865/
infos sur Mozilla:
https://sebsauvage.net/logiciels/firefox.html
-----------------------------
bien, je voudrais savoir si ta version Java est à jour, c'est une source de tracas et cibler par certains virus.
j'avais repéré ceci  au début---->
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe 
pour mettre à jour en manuel:
https://www.java.com/fr/download/manual.jsp
clic à coté du bouton:
"Windows (Installation hors ligne)
(taille du fichier: 13.90 MB)"
download et install.
-----------------------------------------

!^^![ME] · Answer

salut,
j'ai telecharger opera...je le prefere a firefox...
donc si je comprend bien ya plus rien a faire pour mon pc??
@+

Utilisateur anonyme · Answer

Pas de soucis pour Opera.
Il reste toujours quelque chose à faire...
refais un peu Navifix1.cmd
dès fois, que tu aurais une réinfection?
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html

!^^![ME] · Answer

salut,
je te met le rapport navifix...j'ai aussi refais un clean et j'ai telecharger a² squared anti malware!je te met tout les rapport:
navifix:
Search Navipromo version 2.0.5 commencé le 17/07/2007 à 21:37:36,78
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

clean:
  18/07/2007 a 11:11:58,92 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
"C:\Documents and Settings\christophe gualano\Application Data\ezpinst.exe" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
C:\PROGRA~1\PERFEC~1\ FOUND 
*** Fin du rapport ! 

et a²:
Version - a-squared Anti-Malware 3.0
Dernière mise à jour: 17/07/2007 19:29:57

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	17/07/2007 19:31:44

c:\windows\system32\ifhelper.dll 	Détecter: Trace.File.SearchCentrix
c:\program files\macrogaming\sweetim 	Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf 	Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users 	Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data 	Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb 	Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\update 	Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml 	Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat 	Détecter: Trace.File.Sweet IM
c:\program files\boonty 	Détecter: Trace.Directory.BoontyBox
C:\Documents and Settings\christophe gualano\Cookies\christophe_gualano@companeo[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\christophe gualano\Bureau\utilitaires\desinfection\clean\clean\pskill.exe 	Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\Documents and Settings\christophe gualano\Bureau\utilitaires\desinfection\ComboFix.exe/nircmd.exe 	Détecter: Heuristic.Dialer.RAS
C:\Documents and Settings\christophe gualano\Bureau\utilitaires\desinfection\SmitfraudFix\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\christophe gualano\Bureau\utilitaires\desinfection\SmitfraudFix\Reboot.exe 	Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\leo gualano\Bureau\clean\clean\pskill.exe 	Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\Documents and Settings\leo gualano\Bureau\clean.zip/pskill.exe 	Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\Documents and Settings\leo gualano\Bureau
avilog1\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\leo gualano\Bureau
avilog1.zip/Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\leo gualano\Bureau\SmitfraudFix\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\leo gualano\Bureau\SmitfraudFix\Reboot.exe 	Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\leo gualano\Local Settings\Temporary Internet Files\Content.IE5\VN5AAMT4\clean[1].zip/pskill.exe 	Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\TSBin\Sims2EP4.exe 	Détecter: Heuristic.Dialer.RAS
C:\Program Files\Navilog1\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\SDFix\apps\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP892\A0391186.exe/nircmd.exe 	Détecter: Heuristic.Dialer.RAS
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP892\A0391198.exe/Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP892\A0391211.exe 	Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP892\A0391216.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP892\A0391217.exe 	Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP897\A0393085.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP898\A0394271.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP898\A0394272.exe 	Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP898\A0394284.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS
ircmd.exe 	Détecter: Heuristic.Dialer.RAS
C:\WINDOWS\system32\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 	214914
Traces: 	281467
Cookies: 	34
Processus: 	41

Trouver

Fichiers: 	25
Traces: 	10
Cookies: 	1
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	18/07/2007 11:21:55
Temps du Scan:	15:50:11
voila @+ et merci

Utilisateur anonyme · Answer

Bien, première nouvelle tes points de resauration ne sont pas clean.
----
fais ceci:
    * Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> cocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
    * Ensuite, décocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".

plus d'info:
virus system volume information
---------------------------------------
Ensuite refais un scan Navfix1.cmd
en utilisant cette-fois ci l'option 2.
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
copies le rapport.
------------------------
Tu t'es réinfecté, évites de te ballader sur le NET, tant que ton PC n'est pas clean.
A noter que a2 détectent des faux positifs....pas de panique donc !
-------efface un peu le dossier de bounty
c:\program files\boonty
 Détecter: Trace.Directory.BoontyBox 
---------------------
si tu peux désinstalles ceci:
c:\program files\macrogaming\sweetim
------------

!^^![ME] · Answer

salut,
voila tout est fait...je reactive la restauration du systeme???
voila le rapport:
Clean Navipromo version 2.0.5 commencé le 18/07/2007 à 16:03:15,78

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\christophe gualano\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\christophe gualano\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :


*** Nettoyage termine le 18/07/2007 à 16:07:50,04 ***


merci @+

Utilisateur anonyme · Answer

".je reactive la restauration du systeme"
pas pour le moment, quand on sera clean.
----------->regardes si tu as encore dans ton PC --->ezpinst.exe

!^^![ME] · Answer

salut,
oui je l'ai toujours dans mon pc dans application data!
merci@+

Utilisateur anonyme · Answer

Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Cocher « afficher les fichiers et dossiers cachés »
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher « masquer les extensions dont le type est connu »
Puis faire «Ok» pour valider les changements.

-------------------------------------------------
recherches-le et supprimes-le.
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html

Gunstorm · Answer

Bonjour,
je serais heureux que vous m'apportiez votre aide voilà
Moi aussi j'ai des problème de pub et mon pc et lent. 
voilà mon rapport:

Search Navipromo version 2.0.5 commencé le 19/07/2007 à 14:17:17,85
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 
Instant Access


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Instant Access trouvé !
C:\Program Files\Montorgueil trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\WINDOWS\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\qaephazpmg.dat 
C:\windows\system32\qaephazpmg.exe 
c:\WINDOWS\system32\qaephazpmg_nav.dat 
c:\WINDOWS\system32\qaephazpmg_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\qaephazpmg.exe 


*** Recherche fichiers *** 


C:\WINDOWS	mlpcert2007 trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\system32\linewsrv.exe trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
    C:\WINDOWS\system32\egaccess4_1063.dll	REG_DWORD	0x1
    C:\WINDOWS\system32\egaccess4_1064.dll	REG_DWORD	0x1
    C:\WINDOWS\system32\egaccess4_1065.dll	REG_DWORD	0x1
    C:\WINDOWS\system32\egaccess4_1066.dll	REG_DWORD	0x1
    C:\WINDOWS\system32\egaccess4_1067.dll	REG_DWORD	0x1
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1063.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1065.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1066.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1067.dll
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\mswzfdlex.dat trouvé !
C:\WINDOWS\system32\qaephazpmg.dat trouvé !
** 
C:\WINDOWS\system32\mswzfdlex.dat trouvé !
C:\WINDOWS\system32\qaephazpmg.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\mswzfdlex_navps.dat trouvé !
***** 
C:\WINDOWS\system32\mswzfdlex_nav.dat trouvé !
C:\WINDOWS\system32\qaephazpmg_nav.dat trouvé !
****** 
******* 
******** 
C:\WINDOWS\system32\linewsrv.exe trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 19/07/2007 à 14:25:26,42 ***

Utilisateur anonyme · Answer

pas de soucis :
 < 173 >  Gunstorm, le jeudi 19 juillet 2007 à 14h37:01 
mais fait un nouveau post pour ton problème.
http://leblogdeclaude.blogspot.com/2007/07/crer-un-nouveau-messgage-sur-ccm.html
tu es sur le post de !^^![ME].
(par soucis de clarté! )
merci d'avance.

!^^![ME] · Answer

salut,
voila je l'ai supprimé...maintenant je fait quoi??(toujours pareil)!!c'etait quoi au juste ce fichier??comment il est arrivé la??
@+ et merci

Utilisateur anonyme · Answer

bien,
fais ceci on verra s'il est toujours là....ou d'autres .
télécharges ceci:
http://www.malekal.com/download/clean.zip
dézippes-le.
ensuite clic sur clean.cmd
choisis l'option 1 et postes le rapport

!^^![ME] · Answer

re,
voici le rapport:
 19/07/2007 a 15:34:59,35 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
C:\PROGRA~1\PERFEC~1\ FOUND 
*** Fin du rapport !

Utilisateur anonyme · Answer

Bien, relances-le avec l'option 2.
copies le rapport

!^^![ME] · Answer

re,
en mode sans echec??
je sais je suis bete mais je l'assume!! :-D       merci @+

Utilisateur anonyme · Answer

bah, essayes en mode normal...si ça va pas, vas en mode sans échec.

!^^![ME] · Answer

salut,
voici le rapport:
Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 19/07/2007 a 18:42:57,57 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de C:\PROGRA~1\PERFEC~1\ 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

Utilisateur anonyme · Answer

Bien,
"tentative de suppression de C:\PROGRA~1\PERFEC~1\ "
la question est donc ... supprimé ou pas ?
---


bien,
clic sur clean.cmd
choisis l'option 1 et postes le rapport

!^^![ME] · Answer

salut,
voila le rapport:
 21/07/2007 a 10:59:12,18 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport ! 

merci @+

Utilisateur anonyme · Answer

n'a plus...
bien, à ce point comment se comporte le PC ?

!^^![ME] · Answer

salut,
il se compote un peu mieux mais bon toujurs un petit peu lent a l'ouverture de la session!
merci @+

Utilisateur anonyme · Answer

" l'ouverture de la session"
refaits un log Hijackthis, pour voir ce qui démarre encore...

!^^![ME] · Answer

salut,
voici le log:(j pense qu'on peut rien supprimé au demmarage car msn je l'utilise tout le temps)
Logfile of HijackThis v1.99.1
Scan saved at 20:00:46, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ps: maintenant ma connexion s'execute plusieurs minutes apres le demmarage complet de la session(quand tout les programmes sont ouvert!!)
merci @+

Utilisateur anonyme · Answer

cocher + fixer ces lignes:
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
---------------------------------------
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=6
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background 

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe 
-----------
fermes les services de ces 023
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
---------------
Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Cocher « afficher les fichiers et dossiers cachés »
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher « masquer les extensions dont le type est connu »
Puis faire «Ok» pour valider les changements.
----------------------------------
fais une recherche dans ton PC de ceci---->
sozjgmpqtn.exe

!^^![ME] · Answer

salut,
voila j'ai fermé les sevices et pour le fichier:
et il n'a rien trouvé!!
le pc est un peu mieux
merci @+

Utilisateur anonyme · Answer

Bien, tu as quoi comme RAM ?
-------------------------------------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-problme-de-dfragmentation.html

!^^![ME] · Answer

salut,
j'ai 1024 de ram (2 X 512)
par contre le modele je sais pas!
je n'ai pas de probleme de defragmentation car j'utilise diskepeer et je le fait une fois par semaine!!
voila si tu as autre chose!
merci @+

Utilisateur anonyme · Answer

Bien,
+1
"je n'ai pas de probleme de defragmentation car j'utilise diskepeer et je le fait une fois par semaine"
--fais ceci:
télécharge ceci:
http://free.grisoft.com/doc/5390#avg-anti-rootkit-free
installes-le, et dis moi si tu es clean ?

!^^![ME] · Answer

salut,
je dispose deja de avg anti rootkit que j'utilise 1 fois par semaine comme tout mes autres outils de protection(analyse anti virus ,antispyware...)qui ne detecte plus en ce moment      :DDD
enfin une bonne nouvelle le demmarage de la session est plus rapide on a du gagner au moins 30 secondes...
voila si il reste des trucs a faire pour ameliorer encore la vitesse qui je le pense n'est pas a son maximum...
merci @+

Utilisateur anonyme · Answer

Disons que ça varie d'un PC à l'autre...
Sur un PC de marque, c'est fou le nombre de bidules qui se lancent '
Le fabriquant à peur que l'on ne se souvienne plus de lui...LOL
--------------
tu as encore ça dans les services ?
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe 
il faudra le supprimer...

!^^![ME] · Answer

salut,
c'est clair j'avais presque failli oublié le fabriquant de ce fichu pc...il fallait qu'il laisse une marque...
j'ai toujours dans les services france telecom...(on l'avais pas deja supprimé??)
c'est quoi au juste??ca fait quoi?je le fix??
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
et sinon j'ai ca je me demande ce que c'est:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
merci @+

Utilisateur anonyme · Answer

cocher + fixer
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe 
---------------------------
fermes le service:
: France Telecom Routing Table Service 
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
------------------
regarde avec Virus total: (cherches virus total sur la page)
C:\WINDOWS\SYSTEM32\igfxdev.dll 
copies le rapport, idem WgaLogon.dll 
---------------
je pense qu'elles sont légitimes, mais bon...on sera certain.

!^^![ME] · Answer

salut,
voila j'ai cocher+fixer...fermer le service mais il reapparait toujours dans le scan hijackthis j'ai bo le faire 5-10 fois rien n'y fait...
pour les .dll rien a signaler(no virus found)!!pour lees deux...
il va falloir trouver une solution pour le service france telecom...
merci @+

Utilisateur anonyme · Answer

bah...il nous reste regedit.exe !
si vraimant ça ne va pas...
mais tu es le premier qui me dit qu'en fixant la ligne+ arrêter le sevice....ça revient !
Ben, c'est qu'il ya une autre dépendance qui le réactive !
refais moi un log Hijackthis

!^^![ME] · Answer

salut,
pour une fois que je suis le premier...lol
voila le log:
Logfile of HijackThis v1.99.1
Scan saved at 13:36:42, on 23/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

@+

Utilisateur anonyme · Answer

en cour de désinfection:
ne pas aller sur Messenger+Emule.
risque de virus.

--------------------------------------------
cocher+fixer
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
-----------------------
 	O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 	O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
 	O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
 	O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background


 	O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
 	O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
--------------------->>>>>
 	O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
 	O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 	O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 	O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
----------------
fermer les services des 023

a-squared Anti-Malware Service (a2AntiMalware) 
Service: Ad-Aware 2007 Service (aawservice) 
 Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. -
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
----------------------------------------------------------

!^^![ME] · Answer

salut,
voila tout est fait...mais rien a faire pour france telecom il revient toujours...
merci @+

Utilisateur anonyme · Answer

bon....

 FTRTSVC.exe
ferme le processus 
https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html
---------------------------------------------------------
Ensuite---->
C:\WINDOWS\System32\FTRTSVC.exe
 renommes-le en FTRTSVC.exe.old
je voudrais bien voir qu'il se relance

------------------------------------------
 recoches la ligne+fixer 

 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe 
----------------
ensuite fais ceci:
nettoyes ta BDR avec Regseeker:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-netoyage-de-sa.html

!^^![ME] · Answer

salut,
desolé de repondre si tard mais probleme internet puis depart en vacances...
voila j'ai tout fait mais le service reapparait toujours...
j'ai aussi nettoyer la base de registre...
ca va un peu mieux mais bon...encore un peu lent...
merci @+

Regis59 · Answer

C'est normal, si tu n arretes pas le service, il ne sera jamais arreter.

Utilisateur anonyme · Answer

ça...évidemment !
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
;-)

Regis59 · Answer

Normalement le service ne devrait plus apparaitre meme si ce service n'est pas forcément néfaste...

:-)

!^^![ME] · Answer

salut,
le service est arreté et le fichier renommer en .old(pour le bloquer??)je coche la case puis je la fixe mais elle reapparait au scan suivant!
deuxieme probleme plus inquietant hier en surfant une pub reapparait de error safe me disant qu'il y a 54 probleme sur mon disque dur...je pense encore etre reinfecté alors que je suis rentré de vancances hier que je n'ai pas utilisé msn n'y emule et le seul site ou je suis allé est commentcamarche...alors qu'avant de partir en vacs aucun probleme...(je n'ai pas eu internet pendant les vacs)...

merci @+

Utilisateur anonyme · Answer

ne tiens pas compte de cec " une pub reapparait de error safe me disant qu'il y a 54 probleme sur mon disque dur" ce sont des niaiseries !
fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html

!^^![ME] · Answer

salut,
je sais bien que error safe dit n'importe quoi mais ca ne signale pas l'apparition d'une infection??
en tout cas j'ai installé tous les programmes je les lances cette nuit et te poste les rapports demain.
Sinon internet commence a devenir lent alors que je suis en 1 mega et me signale des pages introuvable quand je veut me connecter a CCM

merci @+

Utilisateur anonyme · Answer

Pour ça il aurait fallu qu'un logiciel se download, et qu'il scanne tous le disque c: !!!!
"je sais bien que error safe dit n'importe quoi mais ca ne signale pas l'apparition d'une infection?? "
bref n'attaches jamais d'importance à se genre de niaisirie !

!^^![ME] · Answer

salut,
voici les rapports demandé un peu en retard je te metterait clean.zip demain
super anti spyware a detecte 38 adware tracing cookie voici les autres rapport:(a2 + ad aware)

Version - a-squared Free 3.0
Dernière mise à jour: 13/08/2007 22:21:43

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	14/08/2007 09:14:18

c:\windows\system32\ifhelper.dll 	Détecter: Trace.File.SearchCentrix
C:\Documents and Settings\christophe gualano\Local Settings\Temp\NEREB.tmp\Toolbar.exe 	Détecter: Adware.Win32.MyWebSearch
C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\TSBin\Sims2EP4.exe 	Détecter: Heuristic.Dialer.RAS
C:\RECYCLER\S-1-5-21-10325298-293177648-2097165969-1005\Dc12.zip/pskill.exe 	Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\RECYCLER\S-1-5-21-10325298-293177648-2097165969-1005\Dc15\clean\pskill.exe 	Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\RECYCLER\S-1-5-21-10325298-293177648-2097165969-1005\Dc22.zip/Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\RECYCLER\S-1-5-21-10325298-293177648-2097165969-1005\Dc23\MSNFix\incl\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 	239464
Traces: 	316009
Cookies: 	55
Processus: 	48

Trouver

Fichiers: 	6
Traces: 	1
Cookies: 	0
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	14/08/2007 12:49:17
Temps du Scan:	03:34:59



et ad aware

Ad-Aware 2007 Build 
Log File Created on: 2007-08-14 12:13:02
Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: YOUR-6EF30BE4DF
Name of user performing scan: SYSTEM

System information
===========================
Number of processors: 1
Processor type:         Intel(R) Pentium(R) M processor 1.73GHz
Memory Available: 36%
Total Physical Memory: 1071824896 Bytes
Available Physical Memory: 378535936 Bytes
Total Page File Size: 2579722240 Bytes
Available On Page File: 1759748096 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 1930678272 Bytes
OS: Microsoft Windows XP Service Pack 2 (Build 2600) 

Ad-Aware 2007 Settings
===========================
Skipping files larger than 1048576 kB 
Ignoring infections with lower TAI than: 3


Extended Ad-Aware 2007 Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Scanning registry for all users
Using permanent archive caching
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Logging Ad-Aware events
Blocking Pop-Ups aggressively
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Including Ad-aware command line parameters in log file
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Include reference summary in log file
Creating log file for removal operations
Including module info in log file
Include Alternate Data Stream details in log file
Create and save WebUpdate log file

Databaseinfo
===========================
Version number: 7
Build Number: 0
Build Date and Time: 2007/07/05 07:55:33

Scan Statistics
===========================
Method: Full
	 Scan tracking cookies.............................: On 
	 Scan ADS filestreams..............................: Off 

Item Scanned: 306000
Infections Detected: 14
Infections Ignored: 0

Scan detailed statistics
===========================
Type                  Critical    Total
Process Scan....:        0        0
Registry Scan...:        0        0
Registry PE Scan:        0        0
Hosts File Scan.:        0        0
File Scan.......:        0        0
Folder Scan.....:        0        0
LSP Scan........:        0        0
ADS Scan........:        0        0
Cookie Scan.....:       11       11
File Hash Scan..:        0        0

Infections Found
===========================
Family Id: 725  Name: Tracking Cookie  Category: DataMiner  TAI:3
  Item Id: 600000190  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\christophe gualano\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1068041993/
  Item Id: 600000190  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\christophe gualano\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1070995593/
  Item Id: 600000363  Value: Browser: Opera Cookie: C:\Documents and Settings\christophe gualano\Application Data\Opera\Opera\Profile\cookies4.dat fl01.ct2.comclick.com comTrackIdSurfeur /
  Item Id: 600000363  Value: Browser: Opera Cookie: C:\Documents and Settings\christophe gualano\Application Data\Opera\Opera\Profile\cookies4.dat fl01.ct2.comclick.com CKA /
  Item Id: 600000363  Value: Browser: Opera Cookie: C:\Documents and Settings\christophe gualano\Application Data\Opera\Opera\Profile\cookies4.dat fl01.ct2.comclick.com CKA_SIZE /
  Item Id: 600000263  Value: Browser: Opera Cookie: C:\Documents and Settings\christophe gualano\Application Data\Opera\Opera\Profile\cookies4.dat mediaplex.com svid /
  Item Id: 600000001  Value: Browser: Opera Cookie: C:\Documents and Settings\christophe gualano\Application Data\Opera\Opera\Profile\cookies4.dat smartadserver.com pbw /
  Item Id: 600000001  Value: Browser: Opera Cookie: C:\Documents and Settings\christophe gualano\Application Data\Opera\Opera\Profile\cookies4.dat smartadserver.com TestIfCookieP /
  Item Id: 600000001  Value: Browser: Opera Cookie: C:\Documents and Settings\christophe gualano\Application Data\Opera\Opera\Profile\cookies4.dat smartadserver.com pid /
  Item Id: 600000225  Value: Browser: Opera Cookie: C:\Documents and Settings\christophe gualano\Application Data\Opera\Opera\Profile\cookies4.dat weborama.fr AFFICHE_W /
  Item Id: 600000144  Value: Browser: Opera Cookie: C:\Documents and Settings\christophe gualano\Application Data\Opera\Opera\Profile\cookies4.dat doubleclick.net id /
Family Id: 9999  Name: MRU Object  Category: MRU Object  TAI:0
  Item Id: 1  Value: MRU Path: C:\Documents and Settings\christophe gualano\Recent  Count: 67
  Item Id: 2  Value: MRU Registry Key: S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Search Assistant\ACMru\5603  Count: 3
  Item Id: 3  Value: MRU Registry Key: S-1-5-21-10325298-293177648-2097165969-1005\Software\Microsoft\Internet Explorer\TypedURLs  Count: 25

Items Ignored During Scan
===========================


Listing of running processes
===========================
C:\WINDOWS\SYSTEM32\SMSS.EXE
	c:\windows\system32\smss.exe

	c:\windows\system32
tdll.dll

C:\WINDOWS\SYSTEM32\CSRSS.EXE
	c:\windows\system32\csrss.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\csrsrv.dll

	c:\windows\system32\basesrv.dll

	c:\windows\system32\winsrv.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\sxs.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\version.dll

C:\WINDOWS\SYSTEM32\WINLOGON.EXE
	c:\windows\system32\winlogon.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32
ddeapi.dll

	c:\windows\system32\profmap.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32egapi.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\version.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\msgina.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\odbc32.dll

	c:\windows\system32\comdlg32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\odbcint.dll

	c:\windows\system32\shsvcs.dll

	c:\windows\system32\sfc.dll

	c:\windows\system32\sfc_os.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\msctfime.ime

	c:\windows\system32\winscard.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\sxs.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\winmm.dll

	c:\program files\superantispyware\saswinlo.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32
ormaliz.dll

	c:\windows\system32\iertutil.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\ati2evxx.dll

	c:\windows\system32\cscdll.dll

	c:\windows\system32\wlnotify.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32\mpr.dll

	c:\windows\system32\wgalogon.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\cscui.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\wdmaud.drv

	c:\windows\system32\msacm32.drv

	c:\windows\system32\msacm32.dll

	c:\windows\system32\midimap.dll

	c:\windows\system32\igfxdev.dll

C:\WINDOWS\SYSTEM32\SERVICES.EXE
	c:\windows\system32\services.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\scesrv.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\umpnpmgr.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32
cobjapi.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acadproc.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\version.dll

	c:\windows\system32\eventlog.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\cabinet.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

C:\WINDOWS\SYSTEM32\LSASS.EXE
	c:\windows\system32\lsass.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\lsasrv.dll

	c:\windows\system32\mpr.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32
tdsapi.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\samsrv.dll

	c:\windows\system32\cryptdll.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\msprivs.dll

	c:\windows\system32\kerberos.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32
etlogon.dll

	c:\windows\system32\w32time.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\schannel.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\wdigest.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\scecli.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\ipsecsvc.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\oakley.dll

	c:\windows\system32\winipsec.dll

	c:\windows\system32\pstorsvc.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\psbase.dll

	c:\windows\system32\dssenh.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\cryptnet.dll

	c:\windows\system32\winhttp.dll

	c:\windows\system32\sensapi.dll

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
	c:\windows\system32\ati2evxx.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\msctfime.ime

	c:\windows\system32\ati2edxx.dll

	c:\windows\system32\uxtheme.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32pcss.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32	ermsrv.dll

	c:\windows\system32\icaapi.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\mstlsapi.dll

	c:\windows\system32\activeds.dll

	c:\windows\system32\adsldpc.dll

	c:\windows\system32\atl.dll

	c:\windows\system32egapi.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32pcss.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32asadhlp.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\shsvcs.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\uxtuneup.dll

	c:\windows\system32\dbghelp.dll

	c:\windows\system32\dhcpcsvc.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\wzcsvc.dll

	c:\windows\system32tutils.dll

	c:\windows\system32\wmi.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\esent.dll

	c:\windows\system32\atl.dll

	c:\windows\system32astls.dll

	c:\windows\system32\cryptui.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32
ormaliz.dll

	c:\windows\system32\iertutil.dll

	c:\windows\system32\mprapi.dll

	c:\windows\system32\activeds.dll

	c:\windows\system32\adsldpc.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32asapi32.dll

	c:\windows\system32asman.dll

	c:\windows\system32	api32.dll

	c:\windows\system32\schannel.dll

	c:\windows\system32\winscard.dll

	c:\windows\system32aschap.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\schedsvc.dll

	c:\windows\system32
tdsapi.dll

	c:\windows\system32\msidle.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\audiosrv.dll

	c:\windows\system32\wkssvc.dll

	c:\windows\system32\qmgr.dll

	c:\windows\system32\mpr.dll

	c:\windows\system32\shfolder.dll

	c:\windows\system32\winhttp.dll

	c:\windows\system32\cryptsvc.dll

	c:\windows\system32\certcli.dll

	c:\windows\system32\ersvc.dll

	c:\windows\pchealth\helpctr\binaries\pchsvc.dll

	c:\windows\system32\es.dll

	c:\windows\system32\srvsvc.dll

	c:\windows\system32\seclogon.dll

	c:\windows\system32\srsvc.dll

	c:\windows\system32\powrprof.dll

	c:\windows\system32	apisrv.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32	rkwks.dll

	c:\windows\system32\sens.dll

	c:\windows\system32asmans.dll

	c:\windows\system32\winipsec.dll

	c:\windows\system32
etcfgx.dll

	c:\windows\system32\clusapi.dll

	c:\windows\system32\browser.dll

	c:\windows\system32\wuauserv.dll

	c:\windows\system32\wbem\wmisvc.dll

	c:\windows\system32\vssapi.dll

	c:\windows\system32\wuaueng.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32\cabinet.dll

	c:\windows\system32\mspatcha.dll

	c:\windows\system32\w32time.dll

	c:\windows\system32\wscsvc.dll

	c:\windows\system32\msi.dll

	c:\windows\system32
etshell.dll

	c:\windows\system32\credui.dll

	c:\windows\system32\wbem\wbemcomn.dll

	c:\windows\system32astapi.dll

	c:\windows\system32\sxs.dll

	c:\windows\system32\wbem\wbemcore.dll

	c:\windows\system32\wbem\esscli.dll

	c:\windows\system32\wbem\fastprox.dll

	c:\windows\system32\sfc.dll

	c:\windows\system32\sfc_os.dll

	c:\windows\system32\unimdm.tsp

	c:\windows\system32\uniplat.dll

	c:\windows\system32\wbem\wbemsvc.dll

	c:\windows\system32\unimdmat.dll

	c:\windows\system32\modemui.dll

	c:\windows\system32\comsvcs.dll

	c:\windows\system32\colbact.dll

	c:\windows\system32\mtxclu.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32esutils.dll

	c:\windows\system32\kmddsp.tsp

	c:\windows\system32\wbem\wmiutils.dll

	c:\windows\system32
dptsp.tsp

	c:\windows\system32\wbemepdrvfs.dll

	c:\windows\system32\ipconf.tsp

	c:\windows\system32\h323.tsp

	c:\windows\system32\hidphone.tsp

	c:\windows\system32\hid.dll

	c:\windows\system32asppp.dll

	c:\windows\system32
tlsapi.dll

	c:\windows\system32\wbem\wmiprvsd.dll

	c:\windows\system32
cobjapi.dll

	c:\windows\system32\kerberos.dll

	c:\windows\system32\cryptdll.dll

	c:\windows\system32\ipnathlp.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\wbem\wbemess.dll

	c:\windows\system32\wbem
cprov.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\wzcsapi.dll

	c:\windows\system32
etman.dll

	c:\windows\system32asadhlp.dll

	c:\windows\system32asdlg.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\advpack.dll

	c:\windows\system32\msxml3.dll

	c:\windows\system32\dssenh.dll

	c:\windows\system32\wups.dll

	c:\windows\system32\mlang.dll

	c:\windows\system32\xmlprovi.dll

	c:\windows\system32\wbem\wbemprox.dll

	c:\windows\system32\upnp.dll

	c:\windows\system32\ssdpapi.dll

	c:\windows\system32\wups2.dll

	c:\windows\system32\wuapi.dll

	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\dnsrslvr.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\lmhsvc.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\webclnt.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32
ormaliz.dll

	c:\windows\system32\iertutil.dll

	c:\windows\system32\secur32.dll

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
	c:\program files\alwil software\avast4\aswupdsv.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\program files\alwil software\avast4\aswcmns.dll

	c:\program files\alwil software\avast4\aswcmnos.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\msvcp71.dll

	c:\windows\system32\msvcr71.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ws2help.dll

	c:\program files\alwil software\avast4\aswcmnb.dll

	c:\windows\system32\imm32.dll

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
	c:\program files\alwil software\avast4\ashserv.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\advapi32.dll

	c:\program files\alwil software\avast4\aswaux.dll

	c:\windows\system32\msvcp71.dll

	c:\windows\system32\msvcr71.dll

	c:\program files\alwil software\avast4\aswcmnb.dll

	c:\program files\alwil software\avast4\aswcmnos.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ws2help.dll

	c:\program files\alwil software\avast4\aswengin.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\ole32.dll

	c:\program files\alwil software\avast4\aswscan.dll

	c:\program files\alwil software\avast4\aswcmns.dll

	c:\windows\system32\oleaut32.dll

	c:\program files\alwil software\avast4\ashbase.dll

	c:\windows\system32\version.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\program files\alwil software\avast4\ashtask.dll

	c:\program files\alwil software\avast4\aswinteg.dll

	c:\program files\alwil software\avast4\aswidle.dll

	c:\program files\alwil software\avast4\aavm4h.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\dbghelp.dll

	c:\program files\alwil software\avast4\french\base.dll

	c:\program files\alwil software\avast4\unacev2.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32
etapi32.dll

	c:\program files\alwil software\avast4\ahresmai.dll

	c:\program files\alwil software\avast4\ahresmes.dll

	c:\program files\alwil software\avast4\ahresns.dll

	c:\program files\alwil software\avast4\ahresout.dll

	c:\program files\alwil software\avast4\ahresp2p.dll

	c:\program files\alwil software\avast4\ahresstd.dll

	c:\program files\alwil software\avast4\ahresws.dll

	c:\program files\alwil software\avast4\ashssqlt.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\msctfime.ime

	c:\windows\system32\perfos.dll

	c:\program files\alwil software\avast4\aswres.dll

	c:\windows\system32\secur32.dll

	c:\program files\alwil software\avast4\setup\setiface.dll

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
	c:\windows\system32\spoolsv.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\spoolss.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32asadhlp.dll

	c:\windows\system32\localspl.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\sfc_os.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32
etapi32.dll

	c:\windows\system32\cnbjmon.dll

	c:\windows\system32\e_flbbve.dll

	c:\windows\system32\pjlmon.dll

	c:\windows\system32	cpmon.dll

	c:\windows\system32\usbmon.dll

	c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\win32spl.dll

	c:\windows\system32
etrap.dll

	c:\windows\system32
tdsapi.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\inetpp.dll

	c:\windows\system32\xpsp2res.dll

C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\A2SERVICE.EXE
	c:\program files\a-squared anti-malware\a2service.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\version.dll

	c:\windows\system32\imm32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\psapi.dll

C:\PROGRAM FILES\A-SQUARED FREE\A2SERVICE.EXE
	c:\program files\a-squared free\a2service.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\version.dll

	c:\windows\system32\imm32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32asadhlp.dll

	c:\program files\a-squared free\a2update.dll

	c:\program files\a-squared free\engine.dll

C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
	c:\program files\lavasoft\ad-aware 2007\aawservice.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\program files\lavasoft\ad-aware 2007\ceapi.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\program files\lavasoft\ad-aware 2007\pkarchive84cb.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\version.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32
ormaliz.dll

	c:\windows\system32\iertutil.dll

	c:\program files\lavasoft\ad-aware 2007\update.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\imm32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\msctfime.ime

	c:\windows\system32\secur32.dll

C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
	c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

C:\PROGRAM FILES\DISKEEPER CORPORATION\DISKEEPER\DKSERVICE.EXE
	c:\program files\diskeeper corporation\diskeeper\dkservice.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\pdh.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\comdlg32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\odbc32.dll

	c:\windows\system32\odbcbcp.dll

	c:\windows\system32\version.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32
ormaliz.dll

	c:\windows\system32\iertutil.dll

	c:\program files\diskeeper corporation\diskeeper\dklib.dll

	c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll

	c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll

	c:\program files\diskeeper corporation\diskeeper\prfacade.dll

	c:\program files\diskeeper corporation\diskeeper	ab.dll

	c:\windows\system32\imm32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\odbcint.dll

	c:\windows\system32saenh.dll

	c:\program files\diskeeper corporation\diskeeper\1033\dkres.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\samlib.dll

	c:\program files\diskeeper corporation\diskeeper\dktabprovider.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32
etfxperf.dll

	c:\windows\system32\mscoree.dll

	c:\windows\microsoft.net\framework\v2.0.50727\perfcounter.dll

	c:\windows\microsoft.net\framework\v2.0.50727\mscorwks.dll

	c:\windows\microsoft.net\framework\v2.0.50727\corperfmonext.dll

	c:\windows\microsoft.net\framework\v2.0.50727\aspnet_perf.dll

	c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll

	c:\windows\microsoft.net\framework\v1.1.4322\msvcr71.dll

	c:\windows\system32\query.dll

	c:\windows\system32\perfdisk.dll

	c:\windows\system32\perfnet.dll

	c:\windows\system32\perfos.dll

	c:\windows\system32\perfproc.dll

	c:\windows\system32\pschdprf.dll

	c:\windows\system32	raffic.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\wmi.dll

	c:\windows\system32asman.dll

	c:\windows\system32svpperf.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32	apiperf.dll

	c:\windows\system32	api32.dll

	c:\windows\system32tutils.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\perfctrs.dll

	c:\windows\system32\mprapi.dll

	c:\windows\system32\activeds.dll

	c:\windows\system32\adsldpc.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\atl.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\perfts.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32\utildll.dll

	c:\windows\system32\wbem\wmiaprpl.dll

	c:\windows\system32\loadperf.dll

	c:\windows\system32\wbem\wbemcomn.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32asctrs.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\msxml3.dll

C:\PROGRAM FILES\SAMSUNG\SAMSUNG NETWORK MANAGER\SNMWLANSERVICE.EXE
	c:\program files\samsung\samsung network manager\snmwlanservice.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\shlwapi.dll

	c:\program files\samsung\samsung network manager\snmcoredll.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32
ormaliz.dll

	c:\windows\system32\iertutil.dll

	c:\windows\system32\imm32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\apphelp.dll

C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE
	c:\program files\analog devices\soundmax\smagent.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\imm32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\wiaservc.dll

	c:\windows\system32\cfgmgr32.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\mscms.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32\winsta.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\actxprxy.dll

	c:\windows\system32\sti.dll

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
	c:\windows\system32\ati2evxx.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\msctfime.ime

	c:\windows\system32\ati2edxx.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\version.dll

	c:\windows\system32\msctf.dll

C:\WINDOWS\EXPLORER.EXE
	c:\windows\explorer.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\browseui.dll

	c:\windows\system32\shdocvw.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\cryptui.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32
ormaliz.dll

	c:\windows\system32\iertutil.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\imm32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\msctfime.ime

	c:\windows\system32\apphelp.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\cscui.dll

	c:\windows\system32\cscdll.dll

	c:\windows\system32	hemeui.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\msimg32.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\actxprxy.dll

	c:\program files\itunes\itunesminiplayer.dll

	c:\program files\itunes\itunesminiplayer.resources\fr.lproj\itunesminiplayerlocalized.dll

	c:\program files\itunes\itunesminiplayer.resources\itunesminiplayer.dll

	c:\windows\system32\msutb.dll

	c:\windows\system32\msctf.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\linkinfo.dll

	c:\windows\system32
tshrui.dll

	c:\windows\system32\atl.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\msi.dll

	c:\windows\system32\ieframe.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\urlmon.dll

	c:\windows\system32\mlang.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32\webcheck.dll

	c:\windows\system32\stobject.dll

	c:\windows\system32\batmeter.dll

	c:\windows\system32\powrprof.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\wpdshserviceobj.dll

	c:\windows\system32\winhttp.dll

	c:\windows\system32
etshell.dll

	c:\windows\system32tutils.dll

	c:\windows\system32\credui.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\mydocs.dll

	c:\windows\system32\portabledevicetypes.dll

	c:\windows\system32\portabledeviceapi.dll

	c:\windows\system32\wdmaud.drv

	c:\windows\system32\msacm32.drv

	c:\windows\system32\midimap.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\mpr.dll

	c:\windows\system32\drprov.dll

	c:\windows\system32
tlanman.dll

	c:\windows\system32
etui0.dll

	c:\windows\system32
etui1.dll

	c:\windows\system32
etrap.dll

	c:\windows\system32\davclnt.dll

	c:\windows\system32\wzcsapi.dll

	c:\windows\system32\mfc42.dll

	c:\windows\system32\mfc42loc.dll

	c:\program files\a-squared free\a2freecontmenu.dll

	c:\windows\system32\winspool.drv

	c:\program files\a-squared anti-malware\a2contmenu.dll

	c:\program files\superantispyware\sasctxmn.dll

	c:\program files\zone labs\zonealarm\zlavscan.dll

	c:\program files\zone labs\zonealarm\zlavscan_loc040c.dll

	c:\program files	uneup utilities 2007\sdshelex-win32.dll

	c:\program files\epson\creativity suite\easy photo print\eppshell.dll

	c:\progra~1\vso\copyto~1\ctcdsh~1.dll

	c:\program files\samsung\samsung smart screen\extcon.dll

	c:\program files\grisoft\avg anti-spyware 7.5\context.dll

	c:\program files\alwil software\avast4\ashshell.dll

	c:\windows\system32\cmdlineext.dll

	c:\windows\system32\xpsp1res.dll

	c:\windows\system32\sxs.dll

	c:\windows\system32\browselc.dll

	c:\windows\system32\duser.dll

	c:\program files\fichiers communs\adobe\acrobat\activex\pdfshell.fra

	c:\windows\system32\shmedia.dll

	c:\windows\system32\msvfw32.dll

	c:\windows\system32\avifil32.dll

	c:\windows\system32\wmvcore.dll

	c:\windows\system32\wmasf.dll

	c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll

	c:\windows\system32\mscms.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\comdlg32.dll

	c:\windows\system32\msdmo.dll

	c:\windows\system32\dxmasf.dll

	c:\windows\system32\drmclien.dll

	c:\windows\system32\msgina.dll

	c:\windows\system32\odbc32.dll

	c:\windows\system32\odbcint.dll

	c:\program files\grisoft\avg anti-spyware 7.5\shellexecutehook.dll

	c:\program files\superantispyware\sasseh.dll

	c:\program files\fichiers communs\adobe\acrobat\activex\pdfshell.dll

	c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll

	c:\windows\system32\wmpshell.dll

	c:\windows\system32\sti.dll

	c:\windows\system32\cfgmgr32.dll

	c:\windows\system32\shdoclc.dll

	c:\windows\system32\zipfldr.dll

	c:\windows\system32\devmgr.dll

	c:\windows\system32\wmi.dll

	c:\windows\system32\l3codeca.acm

	c:\windows\system32\mmsys.cpl

	c:\program files\fichiers communs\ahead\lib
erosearchbar.dll

	c:\program files\fichiers communs\ahead\lib\msvcr71.dll

	c:\program files\fichiers communs\ahead\lib\mfc71u.dll

	c:\program files\fichiers communs\ahead\lib\msvcp71.dll

	c:\program files\fichiers communs\ahead\lib\bcgcbpro860un71.dll

	c:\program files\fichiers communs\ahead\lib\mfc71.dll

	c:\program files
ero
ero 7
ero backitup
bshell.dll

	c:\program files
ero
ero 7
ero coverdesigner\coveredextension.dll

	c:\windows\system32\faultrep.dll

	c:\windows\system32iched32.dll

	c:\windows\system32iched20.dll

	c:\windows\system32\ddraw.dll

	c:\windows\system32\dciman32.dll

	c:\program files\fichiers communs\ahead\lib\advrcntr2.dll

	c:\windows\system32\igfxpph.dll

	c:\windows\system32\hccutils.dll

	c:\windows\system32\igfxres.dll

	c:\windows\system32\igfxress.dll

	c:\windows\system32\igfxsrvc.dll

	c:\program files\fichiers communs\ahead\lib
erodigitalext.dll

	c:\windows\system32\wups.dll

	c:\windows\system32\wzcdlg.dll

	c:\windows\system32\mprapi.dll

	c:\windows\system32\activeds.dll

	c:\windows\system32\adsldpc.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\dhcpcsvc.dll

C:\PROGRA~1\ALWILS~1\AVAST4\ASHDISP.EXE
	c:\progra~1\alwils~1\avast4\ashdisp.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\advapi32.dll

	c:\progra~1\alwils~1\avast4\aswcmnos.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\msvcp71.dll

	c:\windows\system32\msvcr71.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ws2help.dll

	c:\progra~1\alwils~1\avast4\ashbase.dll

	c:\windows\system32\version.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\progra~1\alwils~1\avast4\aswcmnb.dll

	c:\progra~1\alwils~1\avast4\aswcmns.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\shlwapi.dll

	c:\progra~1\alwils~1\avast4\ashtask.dll

	c:\progra~1\alwils~1\avast4\aswaux.dll

	c:\windows\system32\shell32.dll

	c:\progra~1\alwils~1\avast4\aavm4h.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\dbghelp.dll

	c:\program files\alwil software\avast4\french\base.dll

	c:\program files\alwil software\avast4\french\lang.dll

	c:\windows\system32\mfc71.dll

	c:\progra~1\alwils~1\avast4\aavmrpch.dll

	c:\program files\alwil software\avast4\ahruimai.dll

	c:\progra~1\alwils~1\avast4\ashuint.dll

	c:\progra~1\alwils~1\avast4\xt1922.dll

	c:\program files\alwil software\avast4\ahruimes.dll

	c:\program files\alwil software\avast4\ahruins.dll

	c:\program files\alwil software\avast4\ahruiout.dll

	c:\windows\system32\mapi32.dll

	c:\program files\alwil software\avast4\ahruip2p.dll

	c:\program files\alwil software\avast4\ahruistd.dll

	c:\program files\alwil software\avast4\ahruiws.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\msctfime.ime

	c:\windows\system32\secur32.dll

	c:\windows\system32\msctf.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\wdmaud.drv

	c:\windows\system32\msacm32.drv

	c:\windows\system32\msacm32.dll

	c:\windows\system32\midimap.dll

C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
	c:\program files\msn messenger\msnmsgr.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msimg32.dll

	c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll

	c:\program files\msn messenger\msncore.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32
ormaliz.dll

	c:\windows\system32\iertutil.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\version.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\msacm32.dll

	c:\program files\msn messenger\msidcrl40.dll

	c:\windows\system32\sensapi.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\imagehlp.dll

	c:\program files\msn messenger\contactsux.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\cryptnet.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\winhttp.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\inetcomm.dll

	c:\windows\system32\msoert2.dll

	c:\windows\system32\inetres.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\mlang.dll

	c:\program files\msn messenger\msgslang.8.1.0178.00.dll

	c:\program files\msn messenger\msgsres.dll

	c:\windows\system32\msctfime.ime

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\es.dll

	c:\program files\msn messenger\lcapi.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\d

Utilisateur anonyme · Answer

avant de scanner une machine, il te faut vider les "temp"+ cookies traceur avec CCleaner.
ça évite d'avoir une ribambelle de fausse alerte (du moins pas dangereux) avec un scan anti-virus.
genre ici dans un "temp"
C:\Documents and Settings\christophe gualano\Local Settings\Temp\NEREB.tmp\Toolbar.exe Détecter: Adware.Win32.MyWebSearch
et ici dans la poubelle--->

C:\RECYCLER\S-1-5-21-10325298-293177648-2097165969-1005\Dc12.zip/pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\RECYCLER\S-1-5-21-10325298-293177648-2097165969-1005\Dc15\clean\pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\RECYCLER\S-1-5-21-10325298-293177648-2097165969-1005\Dc22.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\RECYCLER\S-1-5-21-10325298-293177648-2097165969-1005\Dc23\MSNFix\incl\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
;-)

!^^![ME] · Answer

salut,
voici le scan de clean un peu en retard

 15/08/2007 a 11:06:36,31 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport ! 


qui n'a apparemment rien trouvé!
@+

Utilisateur anonyme · Answer

re,
fais ceci:
http://leblogdeclaude.blogspot.com/2007/07/utilisation-de-combofix.html

!^^![ME] · Answer

voici le rapport:

ComboFix 07-08-14.4 - "christophe gualano" 2007-08-15 14:30:54.3 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.554 [GMT 2:00]

((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))

2007-08-15 14:02 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-14 18:56 <REP> d----c--- C:\Temp
2007-08-14 18:55 <REP> d-------- C:\Program Files\ImTOO
2007-08-13 19:22 <REP> d-------- C:\Program Files\RaPiZ PSP Software
2007-08-13 14:34 <REP> d----c--- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
2007-08-13 14:29 <REP> d----c--- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-08-13 13:07 <REP> d-------- C:\Program Files\pspvideo9
2007-08-13 13:07 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-07-24 13:27 <REP> d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\DivX
2007-07-23 13:34 532,480 --a------ C:\WINDOWS\system32\The Simpsons Movie.scr
2007-07-23 13:34 <REP> d-------- C:\WINDOWS\system32\The Simpsons Movie dir
2007-07-23 08:46 132,904 --a------ C:\WINDOWS\system32\drivers\imagesrv.sys
2007-07-23 08:46 11,304 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2007-07-22 14:57 <REP> d-------- C:\Program Files\FLVPlayer
2007-07-22 14:10 <REP> d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Azureus
2007-07-22 14:09 <REP> d-------- C:\Program Files\Azureus
2007-07-19 13:58 164 --a--c--- C:\install.dat
2007-07-19 13:57 <REP> d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Webroot
2007-07-19 11:28 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2007-07-18 14:01 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-07-18 14:01 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-07-18 14:01 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-07-17 19:24 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-07-17 12:55 <REP> d-------- C:\Program Files\Opera
2007-07-17 12:55 <REP> d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Opera
2007-07-16 12:51 <REP> d----c--- C:\!KillBox
2007-07-16 12:28 89,600 --a------ C:\WINDOWS\system32\CMCTLFR.DLL
2007-07-16 12:28 20,992 --a------ C:\WINDOWS\system32\CMCT2FR.DLL
2007-07-15 14:22 <REP> d-------- C:\Program Files\iPod
2007-07-15 14:21 <REP> d-------- C:\Program Files\iTunes
2007-07-15 14:20 <REP> d----c--- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-15 14:20 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-07-15 13:30 <REP> d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\gtopala
2007-07-15 13:17 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-07-15 13:17 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-15 13:17 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-15 13:17 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-15 13:17 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-15 13:13 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-15 13:13 <REP> d-------- C:\WINDOWS\system32\ZoneLabs

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-15 11:32 --------- d-------- C:\Program Files\Microsoft Bootvis
2007-08-15 11:31 --------- d-------- C:\Program Files\Navilog1
2007-08-14 12:49 --------- d-------- C:\Program Files\a-squared Free
2007-08-14 09:10 --------- d-------- C:\Program Files\SUPERAntiSpyware
2007-08-14 02:15 --------- d-------- C:\Program Files\eMule
2007-08-13 14:35 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Ahead
2007-08-13 14:33 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-08-13 13:30 --------- d-------- C:\Program Files\EA GAMES
2007-08-12 18:49 --------- d-------- C:\Program Files\Lavasoft
2007-08-12 18:46 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-12 18:44 --------- d-------- C:\Program Files\AxBx
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-23 12:27 --------- d-------- C:\Program Files\Google
2007-07-22 14:46 --------- d-------- C:\Program Files\nLite
2007-07-22 14:44 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\Lavasoft
2007-07-19 18:36 495 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-07-19 08:58 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-18 14:02 --------- d-------- C:\Program Files\DivX
2007-07-17 21:33 --------- d-------- C:\Program Files\SpeedFan
2007-07-17 12:40 --------- d-------- C:\Program Files\MSN Messenger
2007-07-17 12:40 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-07-16 12:33 968 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-15 14:17 --------- d-------- C:\Program Files\QuickTime
2007-07-15 11:02 --------- d-------- C:\Program Files\TrackMania Nations ESWC
2007-07-14 13:40 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-14 13:06 --------- d-------- C:\Program Files\2BrightSparks
2007-07-13 12:51 --------- d-------- C:\Program Files\HD Tune
2007-07-13 01:30 765952 --a--c--- C:\WINDOWS\system32\dllcache\vgx.dll
2007-07-12 22:12 --------- d-------- C:\Program Files\Motherboard Monitor 5
2007-07-12 19:36 744960 --a------ C:\WINDOWS\system32\IR41_32.DLL
2007-07-12 19:36 199168 --a------ C:\WINDOWS\system32\ir32_32.dll
2007-07-12 12:54 507283 --a--c--- C:\HIJACKTHIS VF.exe
2007-07-12 12:53 1308216 --a--c--- C:\HiJackThis_v2.exe
2007-07-12 12:20 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\SUPERAntiSpyware.com
2007-07-12 08:31 --------- d-------- C:\Program Files\Wanadoo
2007-07-11 12:49 --------- d-------- C:\Program Files\Stunt Playground
2007-07-11 12:25 --------- d-------- C:\Program Files\PopUp Killer
2007-07-10 19:24 --------- d-------- C:\Program Files\Diskeeper Corporation
2007-07-09 21:07 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-09 21:07 36624 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-07-09 21:07 3596288 --a--c--- C:\WINDOWS\system32\qt-dx331.dll
2007-07-09 21:07 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-09 21:07 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-09 21:05 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-09 21:05 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-09 21:05 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-09 21:05 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-09 21:05 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-09 21:05 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-09 21:05 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-09 21:05 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-09 21:05 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-09 21:05 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-09 21:05 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-09 21:05 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-09 21:05 124472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-07-09 21:05 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-04 21:45 --------- d-------- C:\Program Files\Common Files
2007-07-02 20:23 --------- d-------- C:\Program Files\jv16 PowerTools
2007-06-29 12:32 --------- d-------- C:\Program Files\IKEA HomePlanner
2007-06-29 12:15 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-06-29 11:52 --------- d-------- C:\Program Files\TuneUp Utilities 2007
2007-06-29 11:48 --------- d-------- C:\DOCUME~1\CHRIST~1\APPLIC~1\TuneUp Software
2007-06-28 09:57 16256984 --a------ C:\WINDOWS\system32\MRT.exe.VIR
2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe
2007-06-27 15:24 823808 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 15:24 671232 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 15:24 477696 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 15:24 232960 --a--c--- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 15:24 193024 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 15:24 1152000 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 15:24 105984 --a--c--- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 15:24 102400 --a--c--- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 15:23 6058496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 44544 --a--c--- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 15:23 27648 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 15:23 267776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:22 384512 --a--c--- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 15:22 383488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 15:22 230400 --a--c--- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 15:22 153088 --a--c--- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 15:22 132608 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 15:22 124928 --a--c--- C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 14:10 --------- d-------- C:\Program Files\OCCT
2007-06-27 10:28 625152 --a--c--- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 10:27 63488 --a--c--- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 13824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:00 161792 --a--c--- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe
2007-06-26 11:53 4484 --a------ C:\WINDOWS\system32\drivers\cpuidlep.sys
2007-06-26 11:53 --------- d-------- C:\Program Files\CpuIdle
2007-06-26 08:09 1104896 --a--c--- C:\WINDOWS\system32\dllcache\msxml3.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"PSPVideo9"="C:\Program Files\pspvideo9\pspVideo9.exe" [2005-10-30 02:56]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MemTurbo.lnk]
backup=C:\WINDOWS\pss\MemTurbo.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Philips FunCam Monitor.lnk]
backup=C:\WINDOWS\pss\Philips FunCam Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CpuIdle]
C:\Program Files\CpuIdle\cpuidle.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskeeperSystray]
"C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Error Safe]
"C:\Program Files\Error Safe Free\ers.exe" /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Livecom]
"C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopUpKiller]
C:\Program Files\PopUp Killer\popupkiller.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
"C:\Program Files\Spyware Doctor\SDTrayApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

R0 risdptsk;risdptsk;C:\WINDOWS\system32\DRIVERS\risdptsk.sys
R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys
R0 speedfan;speedfan;C:\WINDOWS\system32\speedfan.sys
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 DOSMEMIO;MEMIO;\??\C:\WINDOWS\system32\MEMIO.SYS
R2 FBAPI;FBAPI;\??\C:\WINDOWS\system32\drivers\FBAPI.sys
R2 SNM WLAN Service;SNM WLAN Service;"C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe"
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 wowfilter;WOW XT Filter Driver;C:\WINDOWS\system32\drivers\wowfilter.sys
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
S3 F-Secure BlackLight Sensor;F-Secure BlackLight Sensor;C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\F-Secure\Anti-Virus\fsblsrv.exe
S3 fsbl;F-Secure BlackLight Engine Driver;\??\C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsbldrv.sys
S3 PCANDIS5_WIFISCAN.SYS;PCANDIS5_WIFISCAN.SYS;\??\C:\Program Files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS
S3 PentaxUsb;PENTAX Optio 50L on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys
S3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

Contents of the 'Scheduled Tasks' folder
2007-08-15 11:42:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-06-29 09:49:21 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-15 14:35:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\WINDOWS\system32\cmd.exe [9736] 0x84B72610

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-15 14:37:38
C:\ComboFix-quarantined-files.txt ... 2007-08-15 14:37
C:\ComboFix2.txt ... 2007-06-27 13:58
C:\ComboFix3.txt ... 2007-06-26 11:55

--- E O F ---

Utilisateur anonyme · Answer

Fais ceci:
https://leblogdeclaude.blogspot.com/2007/08/scan-de-votre-machine-avec-genproc.html
copie le rapport

!^^![ME] · Answer

genproc n'a rien detecté
aucune infection caracteristique n'a etait trouvée

autre chose car le pc rame de plus en plus--
Un hacker sachant hacker sans infections est pour moi un bon hacker

Utilisateur anonyme · Answer

tu as vérifier la config BIOS de ton processeur ?
Il peut arriver que le BIOS...je ne sais pas trop comment d'ailleurs fasse un reset des paramètres processeur...ce qui fait qu'on a un PC qui rame...LOL
J'ai déjà eu le cas !
c'est visible trés facilement je te rasssure...
tu vas dans Système et sur l'onglet général tu vois "Ordinateur"...si la valeur correspond à ce que tu as...c'est pas ça  !

!^^![ME] · Answer

salut,
aucun probleme de ce coté la mais mon pc rame toujours autant...
une autre solution<?

Utilisateur anonyme · Answer

vérifie ton fichier Swap à la lumière de ceci:
http://www.jurixt.com/xp/xp_21.htm

!^^![ME] · Answer

une lumiere interressante qui ne resolu pas mon probleme...le pc rame toujours...

@+--
Un hacker sachant hacker sans infections est pour moi un bon hacker

Utilisateur anonyme · Answer

tu as vérifié les erreurs sur le disque ?
scandisk ou chkdsk ?
-----------------------------------------------
fais ceci:
https://leblogdeclaude.blogspot.com/2007/08/scan-de-votre-machine-avec-genproc.html

!^^![ME] · Answer

salut,

scandisk il y a pas longtemps...deux semaine tout au plus

et le genproc au post 217 encore une fois il ne trouve rien...

...[1] Aucune infection caractéristique trouvée ! --
Un hacker sachant hacker sans infections est pour moi un bon hacker

Utilisateur anonyme · Answer

là...je commence à me gratter la tête....LOL !

!^^![ME] · Answer

ha non c'est pas le moment de me lacher...

trouve autre chose  je t'en supplie

!^^![ME] · Answer

salut,
j'ai fait un scan hijaskthis et je l'ai analyser sur hijackthis.de
voici les lignes qui n'ont pas l'air tres clean:



C:\Program Files\a-squared Anti-Malware\a2service.exe :

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\a-squared free\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of Emsisoft a-squared

C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\irsetup.exe:
Fuzzy Algorithmcheck (2.81 / 5.00), Nasty

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -:

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

(la plus inquietante)


voila en esperant que ca ait put t'eclairer...

Utilisateur anonyme · Answer

Pour le premier pas de soucis, mais il ne doit pas démarrer avec le PC, donc soit passe par a2 pour le désactiver au  démarre soit par Spyboot.
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html
le second est méchant (tous les exécutables en tmp en général le sont ! )
Vire le avec CCleaner, et revérifies s'il existe encore.)
-----
fais ceci, je finis par croire que c'est un rootkit...(il est costaud le virus !)

http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
tuto ici
http://www.kachouri.com/tuto/tuto-150-un-anti-rootkit-est-il-100-efficace-.html

!^^![ME] · Answer

voila tout est fait sopho anti rootkit ne trouve rien...
une autre solution?

ludwig · Answer

Salut truc machin ,

Jai la solution pour ton probleme (je pense). Deja je suis sur que ce probleme est du a de nombreux telechargement ilégaux sur des logiciels de partage.

Déja, pour ton probleme de fenetres publicitaires, il ya ZoneAlarm (https://www.clubic.com/telecharger-fiche10494-zonealarm-free-antivirus-firewall.html Il va gerer tout seul ton probleme. Sinon, peux tu me donner tes configurations s'il te plait ! 

Pour le probleme de la lenteur du PC, soit ton processeur c'est de la mouîse, soit...
Utilise le logiciel TuneUP Utilities (https://www.avg.com/fr-fr/avg-pctuneup

Dis moi si tu t'en sors dis le moi et je te dirais la suite 

PS: jai aussi 13 ans et jai eu exactement le meme probleme

!^^![ME] · Answer

mon processeur est un pentium M735 donc ce n'est pas du tout de la mouise ensuite j'ai deja tune up utilities et je n'utilise pas de logiciel de partage donc...ca ne m'aide pas du tout...--
Un hacker sachant hacker sans infections est pour moi un bon hacker

ludwig · Answer

peux tu me dire le nom de ton ordinateur sa marque son modele stp

!^^![ME] · Answer

samsung R50XEH

ludwig · Answer

Est ce que c'est bien ta configuration ?

Processeur Intel Pentium M Centrino (Dothan


Fréquence 1.7 GHz 
Quantité de RAM 1 Go 
Type de RAM DDR-SDRAM 
Disque dur 80 Go 
Taille mémoire graphique 64 Mo 
Type de puce graphique Dédiée 
Taille d'écran 17" 
Résolution 1440x900 
Lecteur CD/DVD Graveur DVD 
Vitesse NC 
Lecteur disquettes Non 
Connectique 3 ports USB 2.0 
Connectique Wifi 
Connectique VGA 
Connectique 1 port FireWire 
Connectique 1 PCMCIA Type II 
Carte réseau 10/100 10/100 
Modem 56k Oui 
Autonomie moyenne NC 
Système d'exploitation Windows XP Professionnel 
Poids 2.9 kg

ludwig · Answer

Dans ce cas-la je pense que si tu n'a plus de solution, le seul moyen serait : Bureau/demarer/touslesprogrammes/reinstallationsysteme/reinstallationdupc

La t'est sur que taura plus de problemes

!^^![ME] · Answer

oui c'est bien ca la config mais comment ca se fait que tes messages je les recois par 120?
sinon j'ai pas le cd de xp pour reinstaller le systeme mais bon doit bien y avoir une solution quand meme...

Utilisateur anonyme · Answer

pour suivre...

Pc lent et pub mais pas d'infection

235 réponses