Au secours!!plein de virus

timick974 -  
 Utilisateur anonyme -
bonjour , je suis nouvelle sur le forum et pas trés calée en informatique..jai un gros probleme.je ne vais pas souventsur internet mas des amis de a famille ont utilisé ma connexion en mon absence ( vacances ).hier à mon retour j'ai fais un scan avec avast qui me signale un virus win32 qu'il ne peut pas supprimer parce qu'il est "utilisé par un autre processus".je ne sais pas ce qu'ils ont fait sur internet.Jai fait un scan en ligne sur secuser.com et il me dit qu'il trouve : troj horst.HG / Troj agent.otp/troj puritysc.av mais ne peut pas les enlever.
ces virus se situent dans : tempory internet files\content.IE5\3PVTFODT\ant.zom[1].exe, \ xc42[1].exe et \ xc23[1].exe
li y a aussi quelque chose dans temp\21exinjs.a9.exe et temp\62exinjs.a9.exe ..il y a plein de ces applications qui essaient d'entrer dès que je me connecte Que dois-je faire svp???
ah oui j(ai aussi spybot search and destroy qui me trouve plein de choses ( qui changent tout le tps) mais smitfraud-c toolbar 888 revient tout le temps. il y a aussi parfois blue treak, double click, media plex, tradedoubler, web trends live , hitbox, et avenue a,Inc..sur le coup spybot dit que supprimé mais ça revient toujours magré les vaccinations.je ne sais pas si tout cela est lié ou si ce sont des virus differents d'autant plus que maitenant j'ai plein de pubs pr des antispyware casinos et autres messages me disant qu'il y a des fichiers suspects sur mon pc qui s'ouvrent.. merci de m'aider s'il vous plaît
une novice deseperée
Configuration: Windows XP
Internet Explorer 7.0

28 réponses

  • 1
  • 2
Résumé de la discussion

Des signes d'infection informatique apparaissent après que des proches ont utilisé la connexion, avec Avast signalant un virus Win32 et des trojans tels que Horst, Trojan.Proxy.Horst.SV et d'autres indésirables. Des analyses en ligne et des outils comme BitDefender Online Scanner et des scans hors ligne ont identifié des fichiers infectés dans les dossiers Temp et dans les points de restauration, nécessitant suppression et nettoyage. En cas de nettoyage, la discussion mentionne l'utilisation en mode sans échec et SmitFraudFix ou Deckard's System Scanner, révélant des entrées de démarrage et des clés de registre à corriger.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. predicateur57
     
    bonjour,

    alors pour les virus essai de les supprimé en mode sans échec ,

    pour les pub intempestif essai d'installer la barre de tache google

    a+
    0
  2. KIJ
     
    salut essai secuser.com analise antivirus en ligne bonne chance salut et met un code pour quil ni ai que toi qui ne puisse utiliser ton ordi
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut timick

    Suis la procédure sur ce lien
    Postes les rapports ici

    virus methode preliminaire de desinfection version fr

    Bon courage
    A°°
    0
  4. CharentePatou Messages postés 9 Statut Membre
     
    Bonjour timick
    Dans la même situation que toi j'ai été aidé avec succés et comptétence sur le site: entr'aide informatique. Il on une procédure à suivre, que meme moi ,sans connaissances informatique, j'ai réussi à suivre !! De plus la personne qui te répond est très compétente etsympa. Cela ne gache rien !!
    bon courage à toi
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. timick974
     
    merci de vos réponses ..je vien de rentrer ( en plus du décalae horaire avec la metropole lol )et je vais suivre la procédure qque marie m'a conseillé et le conseil de KIJ..merci aussui du soutien a charentepatou .je vou tiens au courant de la situation ..merci bcp.@+
    0
  7. timick974
     
    oups beaucoup d'erreurs de frappe désolée !!!
    0
  8. timick974
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:37:57 18/05/2007

    + Résultat de l'analyse:

    C:\WINDOWS\system32\pmnonmn.dll -> Adware.Virtumonde : Nettoyé.
    E:\System Volume Information\_restore{BB33E4B5-5738-499D-A258-CE3856B5AD00}\RP549\A0091796.0xe/crack.exe -> Adware.Virtumonde : Nettoyé.
    E:\System Volume Information\_restore{BB33E4B5-5738-499D-A258-CE3856B5AD00}\RP549\A0091797.0xe/crack.exe -> Adware.Virtumonde : Nettoyé.
    E:\System Volume Information\_restore{BB33E4B5-5738-499D-A258-CE3856B5AD00}\RP548\A0091752.0xe -> Downloader.Agent.aii : Nettoyé.
    E:\System Volume Information\_restore{BB33E4B5-5738-499D-A258-CE3856B5AD00}\RP549\A0091796.0xe/keygen.exe -> Downloader.LoadAdv : Nettoyé.
    E:\System Volume Information\_restore{BB33E4B5-5738-499D-A258-CE3856B5AD00}\RP549\A0091797.0xe/keygen.exe -> Downloader.LoadAdv : Nettoyé.
    E:\System Volume Information\_restore{BB33E4B5-5738-499D-A258-CE3856B5AD00}\RP549\A0091798.0xe -> Downloader.LoadAdv : Nettoyé.
    C:\System Volume Information\_restore{BB33E4B5-5738-499D-A258-CE3856B5AD00}\RP549\A0091915.exe -> Proxy.Horst.sv : Nettoyé.
    C:\System Volume Information\_restore{BB33E4B5-5738-499D-A258-CE3856B5AD00}\RP549\A0091903.0ll -> Trojan.Dialer.qn : Nettoyé.
    C:\WINDOWS\system32\winrzf32.0ll -> Trojan.Dialer.qn : Nettoyé.

    Fin du rapport

    avec cleaner il n'y a plus d'erreurs mais dans temp
    " 36xinjs.a9.exe " revient toujours.
    J'attend la fin du scan de bitdefender..mais avg antispyware ( après avoir supprimé apparement les fichiers infectés ) m'envoie tjs des alertes de logiciels malveillants .des fin du scan je poste le rapport du scan en ligne et de hijackthis..
    MERCI D'AVANCE
    0
  9. timick974
     
    li y a toujours quelqu'un ??

    vOILA le rapport de BitDefender Online Scanner -

    Rapport d'analyse

    Rapport d'analyse généré à: Fri, May 18, 2007 - 17:42:12

    Voie d'analyse:C:\;D:\;E:\

    Statistiques

    Temps<00:56:57

    >Fichiers<293109

    Directoires5421

    Secteurs de boot"2"

    Archives 1548

    Paquets programmes>10253

    >Résultats

    Virus identifiés 3

    Fichiers infectés 4

    Fichiers suspects 0

    Avertissements 0

    Désinfectés 0

    Fichiers effacés 3

    <Info sur les moteurs

    >Définition virus< 506945<

    >Version des moteurs >AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Analyse des plugins 14

    Archive des plugins 38

    Unpack des plugins 6

    >E-mail plugins 6

    >Système plugins 1<

    Paramètres d'analyse<

    >Première action Désinfecté

    >Seconde Action
    Supprimé

    Heuristique Oui

    Acceptez les avertissements Oui

    Extensions analysées *;

    Excludez les extensions  

    Analyse d'emails Oui

    >Analyse des Archives Oui

    Analyser paquets programmes Oui

    >Analyse des fichiers Oui

    Analyse de boot Oui

    Fichier analysé

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\36exinjs.a9.exe Infecté par: Trojan.Proxy.Horst.SV<

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\36exinjs.a9.exe Echec de la désinfection

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\36exinjs.a9.exe Supprimé

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\84exinjs.a9.exe Infecté par: Trojan.Proxy.Horst.SV

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\84exinjs.a9.exe Echec de la désinfection

    C:\Documents and Settings\Utilisateur\Local Settings\Temp\84exinjs.a9.exe Supprimé

    C:\System Volume Information\_restore{BB33E4B5-5738-499D-A258-CE3856B5AD00}\RP549\A0091916.exe Infecté par: Trojan.Proxy.Horst.KV

    C:\System Volume Information\_restore{BB33E4B5-5738-499D-A258-CE3856B5AD00}\RP549\A0091916.exe Echec de la désinfection</font></p>

    C:\System Volume Information\_restore{BB33E4B5-5738-499D-A258-CE3856B5AD00}\RP549\A0091916.exe Supprimé

    C:\WINDOWS\system\smss.exe Infecté par: BehavesLike:Win32.ExplorerHijack

    >C:\WINDOWS\system\smss.exe Echec de la désinfection

    C:\WINDOWS\system\smss.exe Echec de la suppression
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Prends connaissance du contenu le lien suivant:

    http://www.f-secure.com/products/license-terms/eult_fra.pdf

    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

    Maintenant fais un clic droit sur ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

    Fais un clic droit sur navilog1.zip et choisis "tout extraire"

    Ensuite double clique sur navilog1.bat

    Laisses-toi guider.

    Au menu principal, choisis 1 et valides.

    (Ne fais pas le choix 2 sans notre avis/accord)

    Patientes jusqu'au message :

    *** Analyse Termine le ..... ***

    Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

    Copies-colles l'intégralité dans une réponse.

    Refermes le bloc note.

    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. timick974
       
      re slut marie.d'abordmerci de ton aide et désolée du retard.j poste le log de hijackthis puis je suivrais tes instuctions.par contre l'ordi a buggé toute à l'heure il n'y avait plus de barre d'outils ni aucune icone sur le bureau.j'ai du redemarré..voila les 2 rapports merci d'avance

      hijackthis


      Logfile of HijackThis v1.99.1
      Scan saved at 18:27:12, on 18/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      E:\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
      C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
      C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
      C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
      C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
      C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
      C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
      C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
      C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
      C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
      C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
      E:\Logitech\QuickCam10.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\oopmagentts.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system\smss.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
      C:\WINDOWS\system32\ctfmon.exe
      E:\Logitech\Profiler\lwemon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      E:\eMule\emule.exe
      C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      E:\AVG Anti-Spyware 7.5\avgas.exe
      E:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {C004A8DA-623A-4409-B6ED-F3E3DA367792} - C:\WINDOWS\system32\pmnonmn.dll
      O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
      O2 - BHO: (no name) - {DF72A3B4-ACDA-4498-A1A5-C70553D8BF67} - (no file)
      O2 - BHO: (no name) - {E6AF5274-3DA7-42A7-B819-400B504091A2} - C:\WINDOWS\system32\jkkjj.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\Logitech\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
      O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\siulqbfj.dll",realset
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Start WingMan Profiler] "E:\Logitech\Profiler\lwemon.exe" /noui
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: OFFICE One Startup v7.lnk = ?
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6F40E491-9DCD-4A64-B5F0-B3D889A88CB3}: NameServer = 192.168.1.1
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: jkkjj - C:\WINDOWS\system32\jkkjj.dll
      O20 - Winlogon Notify: pmnonmn - C:\WINDOWS\SYSTEM32\pmnonmn.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe


      copié collé du bloc note

      Search Navipromo version 2.0.2 commencé le 18/05/2007 à 21:45:10,28

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\jyenxir.dat
      C:\windows\system32\jyenxir.exe
      c:\WINDOWS\system32\jyenxir_nav.dat
      c:\WINDOWS\system32\jyenxir_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\jyenxir.exe


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_USERS\S-1-5-21-1220945662-1383384898-839522115-1004\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:

      C:\WINDOWS\system32\jjkkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !
      C:\WINDOWS\system32\jjkkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !

      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\jyenxir.dat trouvé !
      **
      C:\WINDOWS\system32\jyenxir.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\jyenxir_navps.dat trouvé !
      *****
      ******
      *******
      ********
      C:\WINDOWS\system32\jyenxir.exe trouvé !


      *** Analyse Terminé le 18/05/2007 à 22:02:00,03 ***
      0
      1. timick974 > timick974
         
        c 'est encore moi marie ..j'ai posté les 2 rapports .mais je crois que tu n'es pas là pour l'instant .étant donné qu'il est tard chez moi je vais aller faire dodo ..merci pour tout j'epère que tu pourras m'aider.je reviens demain de bonne heure ( 6 h chez moi ) voila.je suivrais tes instructions.merci d'avance

        bonne nuit et@ demain ^^ : )

        *timick*
        0
      2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > timick974
         
        ¤Démarre en mode sans échec :

        Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter

        Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.

        Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !

        (Si F8 ne marche pas utilise la touche F5).

        Double clique sur navilog1.bat

        Laisses-toi guider.

        Au menu principal, choisis 2 et valides.

        Indique le mode de nettoyage "automatique"

        Laisses toi guider et réponds aux questions éventuelles
        Ton bureau va disparaître, c'est normal.

        Patientes jusqu'au message :

        *** Nettoyage Termine le ..... ***

        Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

        Sauvegardes le rapport de manière à le retrouver

        Refermes le bloc note.

        Ton bureau va réapparaître

        Redémarres normalement et copies-colles l'intégralité dans une réponse.

        Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

        PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
        Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
        Tapes explorer et valides. Cela te fera apparaître ton bureau

        Refais un log Hitjakthis dans la foulée

        0
      3. timick974 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        bonjour.

        voici le rapport cleanavi suivi de celui de hijackthis

        Clean Navipromo version 2.0.2 commencé le 19/05/2007 à 6:57:21,78

        Fix lancé depuis C:\Program Files\navilog1
        Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

        Mode suppression automatique avec prise en charge résultats Blacklight


        *** Creation backups fichiers trouvés par Blacklight ***

        Copie vers "C:\Program Files\navilog1\Backupnavi"


        *** Suppression des fichiers trouvés avec Blacklight ***

        c:\WINDOWS\system32\jyenxir.dat supprimé !
        C:\windows\system32\jyenxir.exe supprimé !
        c:\WINDOWS\system32\jyenxir_nav.dat supprimé !
        c:\WINDOWS\system32\jyenxir_navps.dat supprimé !

        ** 2ème passage **

        C:\WINDOWS\system32\jyenxir.exe absent !
        C:\WINDOWS\system32\jyenxir.dat absent !
        C:\WINDOWS\system32\jyenxir_nav.dat absent !
        C:\WINDOWS\system32\jyenxir_navps.dat absent !
        C:\WINDOWS\system32\jyenxir_navup.dat absent !
        C:\WINDOWS\system32\jyenxir_navtmp.dat absent !
        C:\WINDOWS\system32\jyenxir_m2s.xml absent !


        C:\WINDOWS\prefetch\jyenxir*.pf trouvé !
        Copie C:\WINDOWS\prefetch\jyenxir*.pf réalise avec succes !
        C:\WINDOWS\prefetch\jyenxir*.pf supprimé !

        *** Suppression dossiers dans C:\WINDOWS ***


        *** Suppression dossiers dans C:\Program Files ***


        *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


        *** Suppression dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***



        *** Suppression fichiers ***


        *** Suppression fichiers temporaires ***

        Nettoyage contenu C:\WINDOWS\Temp effectué !
        Nettoyage contenu C:\Documents and Settings\Utilisateur\Local Settings\Temp effectué !


        *** Sauvegarde du registre vers dossier Backupnavi***


        sauvegarde du registre réalise avec succes !


        *** Nettoyage registre ***


        Nettoyage registre Ok

        *** Traitement Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche fichiers connus:

        C:\WINDOWS\system32\jjkkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !
        C:\WINDOWS\system32\jjkkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !

        2)Recherche et Suppression Heuristique :

        *
        **
        ***
        ****
        *****
        ******
        *******
        ********

        3)Contrôle présence clés Rootkit dans le registre :

        Aucune autre clés présente dans le registre !

        *** Nettoyage termine le 19/05/2007 à 6:59:53,60 ***



        et le log d'hitjack que j'ai refait


        Logfile of HijackThis v1.99.1
        Scan saved at 07:38:17, on 19/05/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16441)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\LEXBCES.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\LEXPPS.EXE
        c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
        C:\WINDOWS\Explorer.EXE
        E:\AVG Anti-Spyware 7.5\guard.exe
        C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\UAService7.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
        C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
        E:\Logitech\QuickCam10.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\WINDOWS\system32\oopmagentts.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\system32\svchost.exe
        E:\AVG Anti-Spyware 7.5\avgas.exe
        C:\WINDOWS\system32\ctfmon.exe
        E:\Logitech\Profiler\lwemon.exe
        C:\Program Files\Windows Media Player\WMPNSCFG.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        E:\eMule\emule.exe
        C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        E:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
        O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - (no file)
        O2 - BHO: (no name) - {62895A91-D423-4AC6-80EB-21D0AAD342D9} - C:\WINDOWS\system32\jkkjj.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O2 - BHO: (no name) - {C004A8DA-623A-4409-B6ED-F3E3DA367792} - C:\WINDOWS\system32\pmnonmn.dll (file missing)
        O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
        O2 - BHO: (no name) - {DF72A3B4-ACDA-4498-A1A5-C70553D8BF67} - (no file)
        O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
        O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
        O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
        O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
        O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\Logitech\QuickCam10.exe" /hide
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
        O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\siulqbfj.dll",realset
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Start WingMan Profiler] "E:\Logitech\Profiler\lwemon.exe" /noui
        O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
        O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: BTTray.lnk = ?
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: OFFICE One Startup v7.lnk = ?
        O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
        O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
        O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
        O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
        O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O11 - Options group: [INTERNATIONAL] International*
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{6F40E491-9DCD-4A64-B5F0-B3D889A88CB3}: NameServer = 192.168.1.1
        O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O20 - Winlogon Notify: jkkjj - C:\WINDOWS\system32\jkkjj.dll
        O20 - Winlogon Notify: pmnonmn - pmnonmn.dll (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
        O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\MAGIX\Common\Database\bin\fbserver.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
        O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
        O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
        O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe


        merci de me dire ce que ça raconte!!je n'y comprend rien. merci beaucoup à toute à l'heure
        0
      4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > timick974
         
        Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
        http://www.atribune.org/ccount/click.php?id=4

        * Double-clique VundoFix.exe afin de le lancer.
        * Lorsque l'outil se lance à nouveau,
        * Clique sur le bouton Scan for Vundo.
        * Lorsque le scan est complété, clique sur le bouton Remove Vundo
        * Une invite te demandera si tu veux supprimer les fichiers, clique YES
        * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
        * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
        * Démarre ton PC à nouveau.
        * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
        0
  11. timick974
     
    salut voila le rapport de vundofix

    VundoFix V6.3.23

    Checking Java version...

    Sun Java not detected
    Scan started at 18:42:10 19/05/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\caysbjiv.dll
    C:\WINDOWS\system32\eeatluyq.dll
    C:\WINDOWS\system32\jfbqluis.ini
    C:\WINDOWS\system32\jjkkj.bak1
    C:\WINDOWS\system32\jjkkj.bak2
    C:\WINDOWS\system32\jjkkj.ini
    C:\WINDOWS\system32\jkkjj.dll
    C:\WINDOWS\system32\qyultaee.ini
    C:\WINDOWS\system32\siulqbfj.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\caysbjiv.dll
    C:\WINDOWS\system32\caysbjiv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\eeatluyq.dll
    C:\WINDOWS\system32\eeatluyq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jfbqluis.ini
    C:\WINDOWS\system32\jfbqluis.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jjkkj.bak1
    C:\WINDOWS\system32\jjkkj.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jjkkj.bak2
    C:\WINDOWS\system32\jjkkj.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jjkkj.ini
    C:\WINDOWS\system32\jjkkj.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkkjj.dll
    C:\WINDOWS\system32\jkkjj.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\qyultaee.ini
    C:\WINDOWS\system32\qyultaee.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\siulqbfj.dll
    C:\WINDOWS\system32\siulqbfj.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\jkkjj.dll
    C:\WINDOWS\system32\jkkjj.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    ps: il m'a demandé de redemarré parce qu'il n'a pas reussi à effacé un fichier.( jkkjj.dll dans system 32)

    PS 2: quand le pc a redemarré j'ai eu un msg d'erreur RUNDLL : erreur de chargement de C : \WINDOWS\System32\eeatluyq.dll
    le module spécifié est introuvable

    j'espere que je n'ai pas effacé qqchose d'important
    0
  12. timick974
     
    marie , voila le nouveau rapport d' hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:55:13, on 19/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    E:\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    E:\Logitech\QuickCam10.exe
    C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\oopmagentts.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    E:\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Logitech\Profiler\lwemon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    E:\eMule\emule.exe
    C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    E:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {C004A8DA-623A-4409-B6ED-F3E3DA367792} - C:\WINDOWS\system32\pmnonmn.dll (file missing)
    O2 - BHO: (no name) - {C1086974-277B-4090-8FBB-0523CF58A8AD} - C:\WINDOWS\system32\jkkjj.dll (file missing)
    O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
    O2 - BHO: (no name) - {DF72A3B4-ACDA-4498-A1A5-C70553D8BF67} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\Logitech\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\eeatluyq.dll",realset
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Start WingMan Profiler] "E:\Logitech\Profiler\lwemon.exe" /noui
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: OFFICE One Startup v7.lnk = ?
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6F40E491-9DCD-4A64-B5F0-B3D889A88CB3}: NameServer = 192.168.1.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: pmnonmn - pmnonmn.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

    ps : j'ai toujours des alertes d'avast et d'avg de logiciels malveillants et chevaux de troie
    .est ce normal?

    Merci de ton aide
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Tu n'as pas de pare-feu

    télécharger la version gratuite de Kerio (avec Avast => moins de conflits)

    Kerio (parefeu)
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    TUTO
    https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6

    ==========================

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    Télécharger ces logiciels (sauf si tu les as)
    A utiliser plus tard

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D - Ewido
    https://www.malekal.com/tutorial-et-guide-ewido-v4/
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    =================================
    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

    O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {C004A8DA-623A-4409-B6ED-F3E3DA367792} - C:\WINDOWS\system32\pmnonmn.dll (file missing)
    O2 - BHO: (no name) - {C1086974-277B-4090-8FBB-0523CF58A8AD} - C:\WINDOWS\system32\jkkjj.dll (file missing)
    O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
    O2 - BHO: (no name) - {DF72A3B4-ACDA-4498-A1A5-C70553D8BF67} - (no file)
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
    O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\eeatluyq.dll",realest
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
    O20 - Winlogon Notify: pmnonmn - pmnonmn.dll (file missing)
    O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)

    Cherche et supprime
    smss.exe /w
    ============ ============================
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et temporary internet file:

    Maintenant tu lances
    A/ Ad-Aware supprime quarantaine
    B/ Spybot Supprime quarantaine
    C/ Ccleaner
    D/ Ewido Copier/coller le rapport

    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Tiens nous au courant

    A+
    0
  14. timick974
     
    euh g un problème suite à linstallation de kerio.je m'explique
    j'ai installé kerio avec le lien donné et suivi les instructions du tuto.seulement voila au moment du redemarrage effectué automatiquement j'ai eu un écran bleu avec écrit ( une partie du msg caché) : le problème semble être causé par le fichier suivant : fwdrv.sys
    PAGE_fault_in_non paged_area

    avec le conseil de redemarrer le pc , ce que j'ai fait mais re erreur puis page noire avec ecrit " DISK BOOT FAILURE, INSERT SYSTEM DISK & press enter". comme aucune commande ne marchait j'ai redemarré ( 2 -3fois car toujours le meme msg) donc ne sachant que faire j'ai arreté net l'ordi ( je sais que c pas bien ..) et là il a demarré presque normalemnt parce que de suite kerio m'a affiché des messages comme quoi ma caméra logitech tentait une intrusion.mais impossible de fermer cette page ( il ne m'a pas demandé si je l'autorisait ou pas ) et d'autres alertes pour msn..que je voulais ou non autoriser mais malgré mes réponses toujours les memes messages. j'ai essayé de me connecter sur internet pour écrire ce post mais ça marchait pas.tout était au ralenti et à chaque fois que je cliquait sur qqchose ( me connecter par ex ou fermer le page qui s'affichait pas ) les actions enfin les "carrés " avec les actions étaient comme dupliquées.pui plus rien n'a marché g réussi à redemarrer avec le menu demarrer mais re page bleu et insert system disk . à chaque fois que l'ordi réussit à demarrer il y a toujours l'erreur RUNDLL "erreur de chargement de c\windowssystem32\eeatluyq.dll
    qu'est ce que s'est que ce module introuvable???!!
    je n'ai pu venir sur internet qu'en desactivant momentanément kerio sinon je ne pouvais rien faire et erreurs multiples.
    que dois je faire ? faut il désinstaller kerio? d'ou viennent toutes ces erreurs? ai-je fais une mauvaise manip?peux tu m'éclairer stp ..merci d'avance.
    0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Alors là, ..........

    Supprime le

    Je vais demander un coup de main

    Va sur le site de Kerio
    C'est un Helpers CCmiste "Boulepate"

    SITE de Kerio
    https://kerio.probb.fr/

    0
  16. Utilisateur anonyme
     
    Bonjour

    Désinstalle complétement Kerio s'il persiste supprime le en mode sans échec.

    - Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes, désinstalle Kerio.
    - Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier : Sunbelt

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ Fais ce nettoyage: à faire réguliérement

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    http://redir.fr/gmll

    ¤ Télécharge ComboScan sur ton Bureau.
    ---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
    Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
    Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
    Soit patient ..
    Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
    0
    1. timick974
       
      bonjour boulepate. désolée de pas avoir répondu plus tot.mais je n'ai plus réussi du tout à redemarrer l'ordi donc impossible de venir sur le forum.hier soir le pc ne voulait pas du tout redemarrer en mode normal ( il lançait le demarrage ecran bleu de windows avec ecrit demarrage et puuis plus rien ça devenait noir et aucune réaction) dc j'ai fini par abandonner.ce matin j'ai reéssayé mais toujours pareil .dès allumage il me met la page avec choix entre mode ss échec normal ..sans que je touche quoi que ce soit .donc pas de demarrage en mode normal ni en mode " avec la dernière bonn config".que le mode sans echec marchait.j'ai demarré en mode sans echec pr essayer de supprimer kerio mais ds ajout /supp des programmes il m'ecrit un message d'erreur pr me dire que c'est impossible de supprimer surement car je suis en mode sans echec. je suis dans une impasse!!!help.je peux pas demarrer normalemnt et en mode sans echec je peux pas supprimer kerio. la pour me connecter j'ai du choisir sans echec avec réseau local ( je sais pas si g bien fait mais c le seul moyen de vnir sur le forum)

      est ce que vous pensez que j'ai fait qqchose de pas bon du tout?? qu'est ce je dois faire ??merci de votre aide

      est ce que je peux rester en sans echec avec connexion ?

      merci
      0
    2. timick974
       
      je n'arrive pas à desinstaller kerio mais j'ai quand meme fait un nettoyage avec ccleaner ( mais en mode sans echec avec réseau) mais est - ce que comboscan je peux l'executer en restant dans ce mode vu que je ne peux pas demarrer normalement?
      merci
      0
    3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > timick974
       
      Là, je sèche.. Déso
      Faut attendre Boulepate

      A+
      0
    4. timick974 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      salut ! j'ai du nouveau . aujourd'hui après avoir posté mon dernier msg sur le forum avec mode sans echec avec réseau j'ai éteint le pc toute la journée. et ce soir en rentrant ja l'ai allumé normalement et là il a demarré comme il faut.j'ai donc essayé de supprimer kerio mais ça buggé ( plus de réponse d'aucune commande) j'ai tout stoppé avec e gestionnaire des taches.j'ai redémarré mais il a recommencé à buggé ( après l'ecran où il y a écrit microsoft windows xp) ecran presque noir.j'ai fait reset et j'ai choisi demarrer windows normallemnt . mais pb pour desinstaller kerio " error 1921".bref finalement - après de nombreux redemarages raté - j'ai reussi ( enfin je crois ) à desinstaller kerio.j'ai supprimé aussi le dossier dans programme files comme me l'a dit boulepate. mais il a redemarré automatiquement ( suite à la desinstallation du prog) et windows ne s'est pas lançé.enfin bon voila le resultat des courses apparement kerio est bien desinstallé ( j'ai reactivé le pare feu windows pr le moment ) mais parfois il bloque au demarrage après la page ou s'est écrit microsoft windows xp.et j'sui obligée de le demarrer à la sauvage (qd ça redemarre vraiment lol)
      donc qu'est ce que je dois faire maintenant??merci de m'aider svp

      Ps: j'ai re lancé ccleaner et pas d'erreurs trouvées.faut -il que je prenne un autre firewall? si kerio est desinstallé pourquoi est ce que le pc bug au demarrage?peut etre un virus?( je sais beaucoup de questions, mais j'ai besoin de votre aide )
      merci d'avance
      0
    5. timick974 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      salut c encore moi.apparement il n'y a personne;
      boulepate j'ai executé ccleaner plusieur fois.il n'y a plus d'erreur.
      mais avg antisy me signale tout le temps un trojan " proxy.horst.sv" et me recommande de le nettoyer et mettre en quarantaine ( ce que je fais) et aprè je supprime tout les trojans (enfin c tjs le meme qui revient tout le temps).bref j'ai fait ce que tu m'as dit comboscan ( il m'a dit que je n'avais pas hikackthis orje l'ai teléchargé) il a produit 3 bloc note , les voici :

      Deckard's System Scanner v20070426.43
      Run by Utilisateur on 2007-05-20 at 22:37:41
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------

      -- System Restore --------------------------------------------------------------

      Successfully created a Deckard's System Scanner Restore Point.


      -- Last 5 Restore Point(s) --
      56: 2007-05-20 18:37:44 UTC - RP557 - Deckard's System Scanner Restore Point
      55: 2007-05-20 16:49:05 UTC - RP556 - Removed Sunbelt Personal Firewall.
      54: 2007-05-20 16:39:12 UTC - RP555 - Removed Sunbelt Personal Firewall.
      53: 2007-05-20 16:34:29 UTC - RP554 - Removed Sunbelt Personal Firewall.
      52: 2007-05-20 16:04:15 UTC - RP553 - Removed Sunbelt Personal Firewall.


      -- First Restore Point --
      1: 2007-04-28 21:18:20 UTC - RP502 - Point de vérification système


      Backed up registry hives.

      Performed disk cleanup.


      -- HijackThis Clone ------------------------------------------------------------

      Emulating logfile of HijackThis v1.99.1
      Scan saved at 2007-05-20 22:39:19
      Platform: Windows XP Service Pack 2 (5.01.2600)
      MSIE: Internet Explorer (7.0.5730.11)

      Running processes:
      C:\WINDOWS\system32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      E:\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      E:\Logitech\QuickCam10.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\oopmagentts.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      E:\Logitech\Profiler\LWEMon.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      E:\eMule\emule.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
      C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
      C:\Program Files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Utilisateur\Mes documents\dss.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {C004A8DA-623A-4409-B6ED-F3E3DA367792} - (no file)
      O2 - BHO: (no name) - {C1086974-277B-4090-8FBB-0523CF58A8AD} - (no file)
      O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
      O2 - BHO: (no name) - {DF72A3B4-ACDA-4498-A1A5-C70553D8BF67} - (no file)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\Logitech\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Start WingMan Profiler] "E:\Logitech\Profiler\lwemon.exe" /noui
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: BTTray.lnk = C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: OFFICE One Startup v7.lnk = C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: (no name) - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\wshbth.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
      O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F40E491-9DCD-4A64-B5F0-B3D889A88CB3}: NameServer = 192.168.1.1
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
      O20 - Winlogon Notify: pmnonmn - C:\WINDOWS\system32\pmnonmn.dll (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\system32\WgaLogon.dll
      O20 - Winlogon Notify: winrzf32 - C:\WINDOWS\system32\winrzf32.dll (file missing)
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
      O23 - Service: avast! Antivirus - ALWIL Software - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
      O23 - Service: avast! Mail Scanner - ALWIL Software - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
      O23 - Service: avast! Web Scanner - ALWIL Software - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe /com
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - "C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - "C:\Program Files\iPod\bin\iPodService.exe"
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe


      -- File Associations -----------------------------------------------------------

      All associations okay.


      -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

      R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
      R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
      R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System>
      R1 papycpu - c:\windows\system32\drivers\papycpu.sys
      R1 papyjoy - c:\windows\system32\drivers\papyjoy.sys
      R2 BTSERIAL (Bluetooth Serial Driver) - c:\windows\system32\drivers\btserial.sys <Not Verified; Broadcom Corporation.; Bluetooth Software 4.0.1.1500>
      R2 BTSLBCSP (Bluetooth Port Client Driver) - c:\windows\system32\drivers\btslbcsp.sys <Not Verified; Broadcom Corporation.; Bluetooth Software 4.0.1.1500>
      R3 ZDPSp50 (ZDPSp50 NDIS Protocol Driver) - c:\windows\system32\drivers\zdpsp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>

      S3 btwmodem (Modem Bluetooth) - c:\windows\system32\drivers\btwmodem.sys <Not Verified; Broadcom Corporation.; Bluetooth Software 4.0.1.1500>
      S3 PCANDIS5 (PCANDIS5 Protocol Driver) - c:\windows\system32\pcandis5.sys (file missing)
      S3 sony_ssm.sys - c:\docume~1\utilis~1\locals~1\temp\sony_ssm.sys (file missing)
      S3 ZDCndis5 (ZDCndis5 Protocol Driver) - c:\windows\system32\zdcndis5.sys (file missing)


      -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

      R2 UserAccess7 (SecuROM User Access Service (V7)) - c:\windows\system32\uaservice7.exe <Not Verified; Sony DADC Austria AG.; >

      S3 FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - e:\magix\common\database\bin\fbserver.exe <Not Verified; MAGIX®; Firebird SQL Server - MAGIX Edition>


      -- Scheduled Tasks -------------------------------------------------------------

      2007-05-20 21:57:00 266 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      2007-05-17 22:47:00 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      2006-03-06 20:08:15 118 --a------ C:\WINDOWS\Tasks\Programme d'arrêt du système de l'onduleur.job


      -- Files created between 2007-04-20 and 2007-05-20 -----------------------------

      2007-05-20 22:27:16 0 dr-h----- C:\Documents and Settings\Utilisateur\Recent
      2007-05-19 18:42:10 0 d-------- C:\VundoFix Backups
      2007-05-18 21:43:26 0 d-------- C:\Program Files\Navilog1
      2007-05-17 23:03:38 0 d-------- C:\WINDOWS\AU_Temp
      2007-05-17 15:30:51 40183 ---hs---- C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
      2007-05-17 11:26:42 29184 --a------ C:\WINDOWS\system\smss.exe
      2007-05-17 10:58:47 0 d--hs---- C:\WINDOWS\ftpcache
      2007-05-13 18:46:25 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2007-05-13 15:47:36 0 d-------- C:\Documents and Settings\Utilisateur\Application Data\OFFICEOne7
      2007-05-13 15:39:09 0 d-------- C:\Program Files\ISSENDIS
      2007-05-13 15:33:51 0 d-------- C:\Program Files\OFFICE One Games
      2007-05-13 15:33:30 16384 --a------ C:\WINDOWS\system32\DsrSleep.dll
      2007-05-13 15:32:40 0 d-------- C:\Program Files\Alwil Software
      2007-05-13 15:32:16 162304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
      2007-05-13 15:32:16 77312 --a------ C:\WINDOWS\system32\ztvunace26.dll
      2007-05-13 15:32:16 69632 --a------ C:\WINDOWS\system32\ztvcabinet.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) 2000 Operating System>
      2007-05-13 15:31:57 0 d-------- C:\Documents and Settings\Utilisateur\Application Data\OFFICE One v7
      2007-05-13 15:31:13 31232 --a------ C:\WINDOWS\system32\progress.exe <Not Verified; ; OFFICE One QuickPDF>
      2007-05-13 15:31:13 624128 --a------ C:\WINDOWS\system32\PDFCreatorPilot2.dll <Not Verified; Two Pilots, Inc; PDF Creator Pilot>
      2007-05-13 15:31:13 77824 --a------ C:\WINDOWS\system32\oopmdisp.exe <Not Verified; ; OFFICE One QuickPDF>
      2007-05-13 15:31:13 69632 --a------ C:\WINDOWS\system32\oopmagentts.exe <Not Verified; ; OFFICE One QuickPDF>
      2007-05-13 15:30:59 26112 --a------ C:\WINDOWS\system32\oopmpm.dll <Not Verified; ; OFFICE One QuickPDF>
      2007-05-13 15:30:58 0 d-------- C:\Documents and Settings\All Users\Application Data\OFFICE One v7
      2007-05-13 15:30:33 0 d-------- C:\Program Files\Fichiers communs\Ciel
      2007-05-13 15:30:33 0 d-------- C:\Documents and Settings\All Users\Application Data\Ciel
      2007-05-13 15:30:29 0 d-------- C:\Program Files\Ciel
      2007-05-13 15:23:05 0 d-------- C:\Program Files\OFFICE One v7
      2007-05-13 15:22:06 0 d-------- C:\Program Files\OFFICE One 7.0
      2007-05-09 10:12:16 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2007-05-04 20:41:29 0 d-------- C:\Program Files\Doom 3
      2007-05-03 22:56:39 0 d-------- C:\Program Files\QuickTime
      2007-05-03 09:21:17 4096 --a------ C:\WINDOWS\d3dx.dat
      2007-05-03 09:15:07 0 d-------- C:\Program Files\Ubi Soft
      2007-05-03 09:13:57 0 d-------- C:\WINDOWS\UbiSoft


      -- Find3M Report ---------------------------------------------------------------

      2007-05-17 23:10:43 1101904 --a------ C:\WINDOWS\vsapi32.dll <Not Verified; Trend Micro Inc.; VSAPI>
      2007-05-17 23:10:43 267845 --a------ C:\WINDOWS\tsc.exe <Not Verified; Trend Micro Inc.; TrendSystemCleaner>
      2007-05-17 23:10:43 71749 --a------ C:\WINDOWS\hcextoutput.dll
      2007-05-17 23:10:43 86094 --a------ C:\WINDOWS\BPMNT.dll <Not Verified; Trend Micro Inc.; VSAPI>
      2007-05-17 15:49:37 0 d--h----- C:\Program Files\InstallShield Installation Information
      2007-05-17 15:30:51 0 d-------- C:\Program Files\Fichiers communs
      2007-05-13 15:38:15 0 d-------- C:\Documents and Settings\Utilisateur\Application Data\Macromedia
      2007-05-13 15:21:50 0 d-------- C:\Program Files\OpenOffice.org 2.0
      2007-05-11 23:31:12 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll <Not Verified; Sony DADC Austria AG.; >
      2007-05-11 23:23:46 0 d-------- C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
      2007-05-10 13:28:32 0 d-------- C:\Program Files\Windows Live Toolbar
      2007-05-10 13:28:29 0 d-------- C:\Program Files\Windows Live Favorites
      2007-05-10 13:25:20 0 d-------- C:\Program Files\MSN Messenger
      2007-05-10 13:25:01 0 d-------- C:\Program Files\Lexmark X1100 Series
      2007-05-10 13:24:54 0 d-------- C:\Program Files\iTunes
      2007-05-10 13:12:10 0 d-------- C:\Documents and Settings\Utilisateur\Application Data\ispnews
      2007-05-04 13:02:20 21840 --a-----t C:\WINDOWS\system32\SIntfNT.dll
      2007-05-04 13:02:20 17212 --a-----t C:\WINDOWS\system32\SIntf32.dll
      2007-05-04 13:02:20 12067 --a-----t C:\WINDOWS\system32\SIntf16.dll
      2007-04-19 19:47:17 15431 --a------ C:\WINDOWS\DIIUnin.dat
      2007-04-19 19:47:13 2829 --a------ C:\WINDOWS\DIIUnin.pif
      2007-04-19 19:47:13 102400 --a------ C:\WINDOWS\DIIUnin.exe <Not Verified; Blizzard Entertainment; Désinstallation de Diablo II>
      2007-04-17 18:22:57 0 d-------- C:\Documents and Settings\Utilisateur\Application Data\dvdcss
      2007-04-16 09:45:43 698 --a------ C:\WINDOWS\eReg.dat
      2007-04-08 18:50:51 0 d-------- C:\Program Files\Multi_Media_France
      2007-04-05 23:20:45 0 d-------- C:\Program Files\iPod
      2007-04-01 12:22:18 445016 --a------ C:\WINDOWS\system32\perfh00C.dat
      2007-04-01 12:22:18 63614 --a------ C:\WINDOWS\system32\perfc00C.dat
      2007-03-20 13:54:05 0 d-------- C:\Documents and Settings\Utilisateur\Application Data\Real
      2007-02-20 17:41:42 43008 --a------ C:\WINDOWS\system32\RbPluginWin32.DLL
      2007-02-20 17:41:37 60416 --a------ C:\WINDOWS\system32\rbap350.dll


      -- Registry Dump ---------------------------------------------------------------

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      {53707962-6F74-2D53-2644-206D7942484F} E:\SPYBOT~1\SDHelper.dll
      {9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} C:\Program Files\Windows Live Toolbar\msntb.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
      "SoundMan"="SOUNDMAN.EXE"
      "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
      "nwiz"="nwiz.exe /install"
      "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
      "Lexmark X1100 Series"="\"C:\\Program Files\\Lexmark X1100 Series\\lxbkbmgr.exe\""
      "WellPhone DirectSync - ScheduleSync"="C:\\PROGRA~1\\WELLPH~1\\SCHEDU~1.EXE"
      "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
      "LogitechCommunicationsManager"="\"C:\\Program Files\\Fichiers communs\\LogiShrd\\LComMgr\\Communications_Helper.exe\""
      "LogitechQuickCamRibbon"="\"E:\\Logitech\\QuickCam10.exe\" /hide"
      "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "ooquickpdfv7"="\"C:\\WINDOWS\\system32\\oopmagentts.exe\""
      "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
      ".nvsvc"="C:\\WINDOWS\\system\\smss.exe /w"
      "!AVG Anti-Spyware"="\"E:\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
      "Start WingMan Profiler"="\"E:\\Logitech\\Profiler\\lwemon.exe\" /noui"
      "WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
      "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
      "eMuleAutoStart"="E:\\eMule\\emule.exe -AutoStart"

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
      "DisableRegistryTools"=dword:00000000

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{C004A8DA-623A-4409-B6ED-F3E3DA367792}"=""
      "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnonmn
      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrzf32

      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
      Authentication Packages REG_MULTI_SZ msv1_0\0\0
      Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
      Notification Packages REG_MULTI_SZ scecli\0\0


      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
      HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
      LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
      NetworkService REG_MULTI_SZ DnsCache\0\0
      DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
      rpcss REG_MULTI_SZ RpcSs\0\0
      imgsvc REG_MULTI_SZ StiSvc\0\0
      termsvcs REG_MULTI_SZ TermService\0\0
      bthsvcs REG_MULTI_SZ BthServ\0\0
      WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


      [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E]
      Shell\AutoRun\command E:\setupSNK.exe

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de15e368-87b6-11da-b43e-806d6172696f}]
      Shell\AutoRun\command D:\ASUSACPI.exe

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f76a2755-8801-11da-adbd-0015f24652d3}]
      Shell\AutoRun\command E:\setupSNK.exe


      -- End of Deckard's System Scanner: finished at 2007-05-20 at 22:39:34 ---------





      Deckard's System Scanner v20070426.43
      Extra logfile - please post this as an attachment with your post.
      --------------------------------------------------------------------------------

      -- System Information ----------------------------------------------------------

      Microsoft Windows XP Édition familiale (build 2600) SP 2.0
      Architecture: X86; Language: French

      CPU 0: AMD Athlon(tm) 64 Processor 3500+
      Percentage of Memory in Use: 25%
      Physical Memory (total/avail): 2047.48 MiB / 1526.2 MiB
      Pagefile Memory (total/avail): 3429.73 MiB / 3008.55 MiB
      Virtual Memory (total/avail): 2047.88 MiB / 1943.59 MiB

      C: is Fixed (NTFS) - 19.53 GiB total, 6.7 GiB free.
      D: is CDROM (No Media)
      E: is Fixed (NTFS) - 133.13 GiB total, 77.93 GiB free.
      G: is CDROM (No Media)


      -- Security Center -------------------------------------------------------------

      AUOptions is scheduled to auto-install.
      Windows Internal Firewall is disabled.

      FirstRunDisabled is set.

      AV: avast! antivirus 4.7.1001 [VPS 000741-4] v4.7.1001 (ALWIL Software) [COLOR=RED]Disabled[/COLOR]


      -- Environment Variables -------------------------------------------------------

      ALLUSERSPROFILE=C:\Documents and Settings\All Users
      APPDATA=C:\Documents and Settings\Utilisateur\Application Data
      CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
      CLIENTNAME=Console
      CommonProgramFiles=C:\Program Files\Fichiers communs
      COMPUTERNAME=MICKAEL
      ComSpec=C:\WINDOWS\system32\cmd.exe
      FP_NO_HOST_CHECK=NO
      HOMEDRIVE=C:
      HOMEPATH=\Documents and Settings\Utilisateur
      LOGONSERVER=\\MICKAEL
      NUMBER_OF_PROCESSORS=1
      OS=Windows_NT
      Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
      PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      PROCESSOR_ARCHITECTURE=x86
      PROCESSOR_IDENTIFIER=x86 Family 15 Model 63 Stepping 2, AuthenticAMD
      PROCESSOR_LEVEL=15
      PROCESSOR_REVISION=3f02
      ProgramFiles=C:\Program Files
      PROMPT=$P$G
      QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
      SESSIONNAME=Console
      SystemDrive=C:
      SystemRoot=C:\WINDOWS
      TEMP=C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
      TMP=C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
      USERDOMAIN=MICKAEL
      USERNAME=Utilisateur
      USERPROFILE=C:\Documents and Settings\Utilisateur
      windir=C:\WINDOWS
      __COMPAT_LAYER=EnableNXShowUI


      -- User Profiles ---------------------------------------------------------------

      Utilisateur [I](admin)[/I]


      -- Add/Remove Programs ---------------------------------------------------------

      --> MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
      --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      ABBYY FineReader 5.0 Sprint --> MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
      Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
      Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
      Adobe Photoshop 6.0 --> C:\WINDOWS\ISUN040C.EXE -f"e:\Adobe\Photoshop 6.0\Uninst.isu" -c"e:\Adobe\Photoshop 6.0\Uninst.dll"
      Adobe Reader 7.0.8 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
      Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
      Apple Software Update --> MsiExec.exe /I{A260B422-70E1-41E2-957D-F76FA21266D5}
      Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
      Athlon 64 Processor Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
      avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
      AVG Anti-Spyware 7.5 --> E:\AVG Anti-Spyware 7.5\Uninstall.exe
      Barre d'outils Outlook de Windows Live (Windows Live Toolbar) --> MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
      Bloqueur de fenêtres pop-up (Windows Live Toolbar) --> MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
      Call of Juarez --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{3E7940A4-495B-4DC5-B5C9-D2EE1DE9E5EF} /Z"UNINSTALL"
      CCleaner (remove only) --> "E:\CCleaner\uninst.exe"
      Ciel Devis Factures 6.0 --> MsiExec.exe /I{F29DDAD0-447D-4BDB-80CB-4276B4D5C9A7}
      Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
      Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
      Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
      Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
      Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
      Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
      Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
      Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
      Correctif Windows XP - KB887797 --> C:\WINDOWS\$NtUninstallKB887797$\spuninst\spuninst.exe
      Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
      Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
      Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
      Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
      Diablo II --> C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
      Diablo II --> C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
      Doom 3 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}
      Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
      EA Link --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F5577101-33CC-4711-8235-3A95BCD49DB0} /l1036
      eMule --> "E:\eMule\Uninstall.exe"
      EVEREST Home Edition v2.20 --> "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
      Extension de Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
      Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
      FaxTools --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x40c ControlPanel
      Firebird SQL Server - MAGIX Edition (F) --> E:\MAGIX\Common\Database\uninstall.exe
      Grand Theft Auto Vice City --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\Setup.exe" -l0x40c
      Hijackthis Version Française --> "E:\Hijackthis Version Française\unins000.exe"
      Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      iTunes --> MsiExec.exe /I{AB90749C-7422-4580-8A7A-66CC5E9E5F98}
      K-Lite Mega Codec Pack 1.64 --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
      Lexmark X1100 Series --> C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
      Livebox --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c
      Logitech Audio Echo Cancellation Component --> MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
      Logitech Gaming Software --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9242864-2841-4ADE-86E0-8F90F91B04DD}\setup.exe" -l0x40c
      Logitech QuickCam --> MsiExec.exe /X{31C50740-FC5A-4C6C-B91B-E3B5DFADC824}
      Logitech Video Enumerator --> MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
      MAGIX Goya Multimedia (F) --> E:\MAGIX\Goya_Multimedia\instslct.exe
      MAGIX Music Manager 2006 (F) --> E:\MAGIX\Music_Manager_2006\instslct.exe
      MAGIX Photo Manager 2006 (F) --> E:\MAGIX\Photo_Manager_2006\instslct.exe
      MAGIX Photos & Vidéos easy (F) --> E:\MAGIX\Photos_Videos_easy\instslct.exe
      Menus intelligents (Windows Live Toolbar) --> MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
      Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB900930) --> "C:\WINDOWS\$NtUninstallKB900930$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
      MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
      MVision --> MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
      Navilog1 Version 2.0.2 --> "C:\Program Files\Navilog1\uninstall.exe"
      Need for Speed™ Carbon --> E:\Need for Speed Carbon\EAUninstall.exe
      NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
      OFFICE One 150 Templates v7 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA147801-8946-4BBE-BE17-A2199CE52C81}\setup.exe" -l0x40c -removeonly
      OFFICE One 7.0 --> MsiExec.exe /I{EA7D2E55-386E-488D-9880-F6B939534AAE}
      OFFICE One BankPerfect --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2AE949D0-89B5-479B-A2C3-3482F68C1E7E}\setup.exe" -l0x40c -removeonly
      OFFICE One ClipArt v7 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8F3555E-B918-445E-97D1-BC4861C4EF59}\setup.exe" -l0x40c -removeonly
      OFFICE One Fonts v7 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC0C788C-7C68-47A9-BFBF-0DF7B205B4CC}\setup.exe" -l0x40c -removeonly
      OFFICE One Games - Bomberic 2 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4427003-AE4B-4D1E-A54A-E2F1E5D5B219}\setup.exe" -l0x40c -removeonly
      OFFICE One Games - Pharaohs Curse --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6B10961-45A0-48AD-BB50-777A99286B39}\setup.exe" -l0x40c -removeonly
      OFFICE One Games - Rainbow Islands Candyland --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3149B9A3-85FD-4E1C-8C20-2402863B36F0}\setup.exe" -l0x40c -removeonly
      OFFICE One Games - Robots --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C42E03E9-E897-4D96-968F-24BFF2D693CF}\setup.exe" -l0x40c -removeonly
      OFFICE One Games - The Postman --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80A88659-E13D-46C8-8BDC-312A8F1FE8A2}\setup.exe" -l0x40c -removeonly
      OFFICE One Games - Water in Fire 2 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C78D647E-3895-4621-A1F7-BD62784B95B4}\setup.exe" -l0x40c -removeonly
      OFFICE One License v7 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1A7B28B-AA31-442C-A4FA-598B65A7F5DA}\setup.exe" -l0x40c -removeonly
      OFFICE One Menu v7 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85C5827E-106F-4497-8066-B7CFEBBEA91D}\setup.exe" -l0x40c -removeonly
      OFFICE One Notes v7 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D2683BE-2C44-4DB5-BECD-87B324077A7F}\setup.exe" -l0x40c -removeonly
      OFFICE One QuickPDF v7 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D85E64FE-A7F1-496B-858F-4D55A622C50D}\setup.exe" -l0x40c -removeonly
      OFFICE One QuickZip v7 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{87DEF84E-51A5-4A0E-91C2-E012E92DE69B}\setup.exe" -l0x40c -removeonly
      OFFICE One Safety-Box v7 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B243ABE9-57C2-4B97-BA6B-37DF6C0208ED}\setup.exe" -l0x40c -removeonly
      OFFICE One Startup v7 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FEC30F06-A382-47D1-B828-859AC641EB1D}\setup.exe" -l0x40c -removeonly
      OFFICE One v7 Paint.net --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2FE38EFA-06B3-4FC0-A06B-B173A3E3422E}\setup.exe" -l0x40c -removeonly
      OneCare Advisor (Windows Live Toolbar) --> MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
      Outerinfo --> "C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe"
      Package de base Microsoft de service de chiffrement pour cartes à puce --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
      Panda ActiveScan --> C:\WINDOWS\system32\ASUninst.exe Panda ActiveScan
      Panda spyXposer --> C:\WINDOWS\system32\ASUninst.exe Panda spyXposer
      PF+FB+AEP --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51F24145-A833-4BD5-AA38-AFC5268928E5} /l1036
      Programme de gestion Camera de Logitech® --> "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
      Quake 4(TM) --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{152B782A-05F3-48EC-9AAC-4D3EB68D9E20} /l1036
      QuickTime --> MsiExec.exe /I{08094E03-AFE4-4853-9D31-6D0743DF5328}
      Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
      Sagem Wi-Fi 11g USB adapter (driver) --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.exe" -l0x40c
      Sagem Wi-Fi 11g USB adapter (utility) --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAFD22B6-A6C7-4134-AF4E-080BCBCD3493}\setup.exe" -l0x40c
      Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Sony Ericsson File Manager --> MsiExec.exe /X{6D6F494C-1E36-415F-9D90-82CF0560AC84}
      Sony Ericsson Image Editor --> MsiExec.exe /X{B4C2842E-7AEB-47F0-A9A3-BE360E4D65C3}
      Sony Ericsson MMS Home Studio --> MsiExec.exe /X{7828342A-B269-4387-9A2B-84AF300F0983}
      Sony Ericsson Mobile Networking Wizard --> MsiExec.exe /X{160873D9-F72F-457E-A8EB-FF6E80C783CA}
      Sony Ericsson Sound Editor --> MsiExec.exe /X{4BBF41F9-AE0E-4DA0-A317-C405B0640B5E}
      Sony Ericsson Sync Station --> MsiExec.exe /X{6D41BE57-FC51-4F21-9FC6-580907099AD7}
      Spybot - Search & Destroy 1.4 --> "E:\Spybot - Search & Destroy\unins000.exe"
      Star Wars Galactic Battlegrounds --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A202BDBA-753F-41B9-B649-CFB0B45FC03E}\Setup.exe"
      Téléchargeur de Ghost Recon Advance Warfighter fr --> "C:\Program Files\Téléchargeur de Ghost Recon Advanced Warfighter\unins000.exe"
      VideoLAN VLC media player 0.8.6a --> E:\VLC\uninstall.exe
      Virtual DJ - Atomix Productions --> E:\PROGRA~1\VIRTUA~1\UNWISE.EXE E:\PROGRA~1\VIRTUA~1\INSTALL.LOG
      WellPhone --> "C:\Program Files\SmartCom\WellPhone\UnInst32.exe"
      WellPhone DirectSync --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CFEC7E01-B73C-451D-A366-96978AFD233B}\setup.exe" UNINSTALL
      WIDCOMM Bluetooth Software --> MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
      Windows Live Favorites pour Windows Live Toolbar --> MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
      Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
      Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
      Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
      Windows Live Toolbar --> MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
      Windows Media Connect --> "C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
      Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"


      -- End of Deckard's System Scanner: finished at 2007-05-20 at 22:39:34 ---------






      Directories/Files moved to C:\Deckard\System Scanner\backup

      2007-05-20 22:05:06 32256 -----n--- C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\93exhm.txt.4.exe
      2007-05-20 22:35:54 40960 --a------ C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\rtdrvmon.exe <Not Verified; Realtek; rtdrvmon>
      2007-05-20 22:27:59 0 d-------- C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\WLTB Custom Button Feeds
      2007-05-20 22:31:54 0 d-------- C:\WINDOWS\temp\_avast4_
      2006-08-24 09:28:54 141424 --a------ C:\WINDOWS\Downloaded Program Files\asinst.dll <Verified; Panda Software; ActiveScan>
      2004-12-07 17:07:08 32 --a------ C:\WINDOWS\Downloaded Program Files\bdcore.dll
      2005-03-01 15:08:48 118784 --a------ C:\WINDOWS\Downloaded Program Files\bdupd.dll
      2005-03-01 14:08:52 53248 --a------ C:\WINDOWS\Downloaded Program Files\ipsupd.dll
      2004-12-07 16:07:08 32 --a------ C:\WINDOWS\Downloaded Program Files\libfn.dll
      2006-06-01 02:54:16 471040 --a------ C:\WINDOWS\Downloaded Program Files\oscan8.ocx <Not Verified; SOFTWIN; bdscanonline>
      2006-05-31 04:15:16 10 --a------ C:\WINDOWS\Downloaded Program Files\oscan81.ocx_x
      2005-11-02 18:07:08 435712 --a------ C:\WINDOWS\Downloaded Program Files\xscan53.ocx <Not Verified; Trend Micro Inc.; Trend Micro HouseCall v5.70.0>

      -*- End of Logfile -*-




      voila.j'espere que tu pourras m'aider .je reviens demain .je vais faire dodo pour l'instant car il est tard chez moi.
      bonne nuit
      merci***
      0
  17. Utilisateur anonyme
     
    Bonsoir

    Ton PC est encore infecté c'est sûr au vu de tes rapports.
    N'installe plus de pare-feu pour le moment vaut mieux attendre que ce soit propre.

    As-tu encore ce processus sur ton PC : smss.exe ?
    Si oui, le seul que tu dois avoir est dans le dossier /system32/

    Fais ceci, ça devrait virer des salopries, tu exécute tout en mode sans échec :

    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier.
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Entre dans le dossier Clean
    Double clic sur clean ou clean.cmd et choisis l'option 2, enregistre le rapport pour le coller sur le forum ultérieurement.

    ¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
    Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

    Redémarre normalement et colle les deux rapports ici.

    Si tu arrives à faire Comboscan en mode normal ça serait la bienvenue

    A++

    0
    1. timick974
       
      kikoo désolée du retard je n'étias pas chez moi.en tout cas merci de m'aider .j'ai eu beaucoup de mal à demarrer en mode normal ; (
      alors voilà le rapport de clean


      Script execute en mode sans echec

      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 21/05/2007 a 18:37:35,65

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32
      tentative de suppression de C:\WINDOWS\system\smss.exe

      *** Suppression des fichiers dans C:\Program Files
      tentative de suppression de "C:\Program Files\Multi_Media_France\"

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !



      et celui de smitfraudfix

      SmitFraudFix v2.184

      Rapport fait à 18:39:45,07, 21/05/2007
      Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F40E491-9DCD-4A64-B5F0-B3D889A88CB3}: NameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{94EEF4DD-577E-4694-96DD-59DC2CC2DD94}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F40E491-9DCD-4A64-B5F0-B3D889A88CB3}: NameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{94EEF4DD-577E-4694-96DD-59DC2CC2DD94}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F40E491-9DCD-4A64-B5F0-B3D889A88CB3}: NameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin




      j'ai reussi à faire comboscan en mode normal

      le voila
      Deckard's System Scanner v20070426.43
      Run by Utilisateur on 2007-05-21 at 18:54:26
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------



      -- HijackThis Clone ------------------------------------------------------------

      Emulating logfile of HijackThis v1.99.1
      Scan saved at 2007-05-21 18:55:14
      Platform: Windows XP Service Pack 2 (5.01.2600)
      MSIE: Internet Explorer (7.0.5730.11)

      Running processes:
      C:\WINDOWS\system32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      E:\Logitech\QuickCam10.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\oopmagentts.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      E:\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      E:\Logitech\Profiler\LWEMon.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      E:\eMule\emule.exe
      C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
      E:\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\Utilisateur\Mes documents\dss.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {C004A8DA-623A-4409-B6ED-F3E3DA367792} - (no file)
      O2 - BHO: (no name) - {C1086974-277B-4090-8FBB-0523CF58A8AD} - (no file)
      O2 - BHO: (no name) - {DF72A3B4-ACDA-4498-A1A5-C70553D8BF67} - (no file)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\Logitech\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Start WingMan Profiler] "E:\Logitech\Profiler\lwemon.exe" /noui
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: BTTray.lnk = C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: OFFICE One Startup v7.lnk = C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: (no name) - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\wshbth.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
      O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F40E491-9DCD-4A64-B5F0-B3D889A88CB3}: NameServer = 192.168.1.1
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
      O20 - Winlogon Notify: pmnonmn - C:\WINDOWS\system32\pmnonmn.dll (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\system32\WgaLogon.dll
      O20 - Winlogon Notify: winrzf32 - C:\WINDOWS\system32\winrzf32.dll (file missing)
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
      O23 - Service: avast! Antivirus - ALWIL Software - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
      O23 - Service: avast! Mail Scanner - ALWIL Software - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
      O23 - Service: avast! Web Scanner - ALWIL Software - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe /com
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - "C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - "C:\Program Files\iPod\bin\iPodService.exe"
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe


      -- Files created between 2007-04-21 and 2007-05-21 -----------------------------

      2007-05-21 18:39:48 2182 --a------ C:\WINDOWS\system32\tmp.reg
      2007-05-21 18:39:32 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
      2007-05-21 18:39:32 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
      2007-05-21 18:39:32 51200 --a------ C:\WINDOWS\system32\dumphive.exe
      2007-05-20 22:46:37 0 dr-h----- C:\Documents and Settings\Utilisateur\Recent
      2007-05-19 18:42:10 0 d-------- C:\VundoFix Backups
      2007-05-18 21:43:26 0 d-------- C:\Program Files\Navilog1
      2007-05-17 23:03:38 0 d-------- C:\WINDOWS\AU_Temp
      2007-05-17 15:30:51 40183 ---hs---- C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
      2007-05-17 10:58:47 0 d--hs---- C:\WINDOWS\ftpcache
      2007-05-13 18:46:25 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2007-05-13 15:47:36 0 d-------- C:\Documents and Settings\Utilisateur\Application Data\OFFICEOne7
      2007-05-13 15:39:09 0 d-------- C:\Program Files\ISSENDIS
      2007-05-13 15:33:51 0 d-------- C:\Program Files\OFFICE One Games
      2007-05-13 15:33:30 16384 --a------ C:\WINDOWS\system32\DsrSleep.dll
      2007-05-13 15:32:40 0 d-------- C:\Program Files\Alwil Software
      2007-05-13 15:32:16 162304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
      2007-05-13 15:32:16 77312 --a------ C:\WINDOWS\system32\ztvunace26.dll
      2007-05-13 15:32:16 69632 --a------ C:\WINDOWS\system32\ztvcabinet.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) 2000 Operating System>
      2007-05-13 15:31:57 0 d-------- C:\Documents and Settings\Utilisateur\Application Data\OFFICE One v7
      2007-05-13 15:31:13 31232 --a------ C:\WINDOWS\system32\progress.exe <Not Verified; ; OFFICE One QuickPDF>
      2007-05-13 15:31:13 624128 --a------ C:\WINDOWS\system32\PDFCreatorPilot2.dll <Not Verified; Two Pilots, Inc; PDF Creator Pilot>
      2007-05-13 15:31:13 77824 --a------ C:\WINDOWS\system32\oopmdisp.exe <Not Verified; ; OFFICE One QuickPDF>
      2007-05-13 15:31:13 69632 --a------ C:\WINDOWS\system32\oopmagentts.exe <Not Verified; ; OFFICE One QuickPDF>
      2007-05-13 15:30:59 26112 --a------ C:\WINDOWS\system32\oopmpm.dll <Not Verified; ; OFFICE One QuickPDF>
      2007-05-13 15:30:58 0 d-------- C:\Documents and Settings\All Users\Application Data\OFFICE One v7
      2007-05-13 15:30:33 0 d-------- C:\Program Files\Fichiers communs\Ciel
      2007-05-13 15:30:33 0 d-------- C:\Documents and Settings\All Users\Application Data\Ciel
      2007-05-13 15:30:29 0 d-------- C:\Program Files\Ciel
      2007-05-13 15:23:05 0 d-------- C:\Program Files\OFFICE One v7
      2007-05-13 15:22:06 0 d-------- C:\Program Files\OFFICE One 7.0
      2007-05-09 10:12:16 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2007-05-04 20:41:29 0 d-------- C:\Program Files\Doom 3
      2007-05-03 22:56:39 0 d-------- C:\Program Files\QuickTime
      2007-05-03 09:21:17 4096 --a------ C:\WINDOWS\d3dx.dat
      2007-05-03 09:15:07 0 d-------- C:\Program Files\Ubi Soft
      2007-05-03 09:13:57 0 d-------- C:\WINDOWS\UbiSoft


      -- Find3M Report ---------------------------------------------------------------

      2007-05-17 23:10:43 1101904 --a------ C:\WINDOWS\vsapi32.dll <Not Verified; Trend Micro Inc.; VSAPI>
      2007-05-17 23:10:43 267845 --a------ C:\WINDOWS\tsc.exe <Not Verified; Trend Micro Inc.; TrendSystemCleaner>
      2007-05-17 23:10:43 71749 --a------ C:\WINDOWS\hcextoutput.dll
      2007-05-17 23:10:43 86094 --a------ C:\WINDOWS\BPMNT.dll <Not Verified; Trend Micro Inc.; VSAPI>
      2007-05-17 15:49:37 0 d--h----- C:\Program Files\InstallShield Installation Information
      2007-05-17 15:30:51 0 d-------- C:\Program Files\Fichiers communs
      2007-05-13 15:38:15 0 d-------- C:\Documents and Settings\Utilisateur\Application Data\Macromedia
      2007-05-13 15:21:50 0 d-------- C:\Program Files\OpenOffice.org 2.0
      2007-05-11 23:31:12 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll <Not Verified; Sony DADC Austria AG.; >
      2007-05-11 23:23:46 0 d-------- C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
      2007-05-10 13:28:32 0 d-------- C:\Program Files\Windows Live Toolbar
      2007-05-10 13:28:29 0 d-------- C:\Program Files\Windows Live Favorites
      2007-05-10 13:25:20 0 d-------- C:\Program Files\MSN Messenger
      2007-05-10 13:25:01 0 d-------- C:\Program Files\Lexmark X1100 Series
      2007-05-10 13:24:54 0 d-------- C:\Program Files\iTunes
      2007-05-10 13:12:10 0 d-------- C:\Documents and Settings\Utilisateur\Application Data\ispnews
      2007-05-04 13:02:20 21840 --a-----t C:\WINDOWS\system32\SIntfNT.dll
      2007-05-04 13:02:20 17212 --a-----t C:\WINDOWS\system32\SIntf32.dll
      2007-05-04 13:02:20 12067 --a-----t C:\WINDOWS\system32\SIntf16.dll
      2007-04-19 19:47:17 15431 --a------ C:\WINDOWS\DIIUnin.dat
      2007-04-19 19:47:13 2829 --a------ C:\WINDOWS\DIIUnin.pif
      2007-04-19 19:47:13 102400 --a------ C:\WINDOWS\DIIUnin.exe <Not Verified; Blizzard Entertainment; Désinstallation de Diablo II>
      2007-04-17 18:22:57 0 d-------- C:\Documents and Settings\Utilisateur\Application Data\dvdcss
      2007-04-16 09:45:43 698 --a------ C:\WINDOWS\eReg.dat
      2007-04-05 23:20:45 0 d-------- C:\Program Files\iPod
      2007-04-01 12:22:18 445016 --a------ C:\WINDOWS\system32\perfh00C.dat
      2007-04-01 12:22:18 63614 --a------ C:\WINDOWS\system32\perfc00C.dat


      -- Registry Dump ---------------------------------------------------------------

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      {53707962-6F74-2D53-2644-206D7942484F} E:\SPYBOT~1\SDHelper.dll
      {9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} C:\Program Files\Windows Live Toolbar\msntb.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
      "SoundMan"="SOUNDMAN.EXE"
      "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
      "nwiz"="nwiz.exe /install"
      "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
      "Lexmark X1100 Series"="\"C:\\Program Files\\Lexmark X1100 Series\\lxbkbmgr.exe\""
      "WellPhone DirectSync - ScheduleSync"="C:\\PROGRA~1\\WELLPH~1\\SCHEDU~1.EXE"
      "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
      "LogitechCommunicationsManager"="\"C:\\Program Files\\Fichiers communs\\LogiShrd\\LComMgr\\Communications_Helper.exe\""
      "LogitechQuickCamRibbon"="\"E:\\Logitech\\QuickCam10.exe\" /hide"
      "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "ooquickpdfv7"="\"C:\\WINDOWS\\system32\\oopmagentts.exe\""
      "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
      "!AVG Anti-Spyware"="\"E:\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
      "Start WingMan Profiler"="\"E:\\Logitech\\Profiler\\lwemon.exe\" /noui"
      "WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
      "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
      "eMuleAutoStart"="E:\\eMule\\emule.exe -AutoStart"

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
      "DisableRegistryTools"=dword:00000000

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{C004A8DA-623A-4409-B6ED-F3E3DA367792}"=""
      "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnonmn
      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrzf32

      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
      Authentication Packages REG_MULTI_SZ msv1_0\0\0
      Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
      Notification Packages REG_MULTI_SZ scecli\0\0


      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
      HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
      LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
      NetworkService REG_MULTI_SZ DnsCache\0\0
      DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
      rpcss REG_MULTI_SZ RpcSs\0\0
      imgsvc REG_MULTI_SZ StiSvc\0\0
      termsvcs REG_MULTI_SZ TermService\0\0
      bthsvcs REG_MULTI_SZ BthServ\0\0
      WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


      [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E]
      Shell\AutoRun\command E:\setupSNK.exe

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de15e368-87b6-11da-b43e-806d6172696f}]
      Shell\AutoRun\command D:\ASUSACPI.exe


      -- End of Deckard's System Scanner: finished at 2007-05-21 at 18:55:45 ---------


      donc là si j'ai bien compris je dois faire ce que tu me dis dans le premier msg des 2. je m'y attèle de suite. une question est ce que s'est normal qu'après les 2 scan sans echec je n'ai plus de fond d'ecran ( c'est tout bleu !!) et ma page d'accueil internet a aussi changé ( maintenant c'est msn au lieu de google ) ? ah oui est ce que si je desinstalle video Lan VLC je ne pourrais plus ouvrir mes fuchiers avec vlc?

      merci de ton aide ( excuse moi si je met du temps à te repondre , en ce moment je ne suis pas trop chez moi ) merci bisous@+
      0
      1. timick974 > timick974
         
        alors oui smss.exe est tjs la!enfin il y téait avant que je refasse le scan hijackthis
        j'ai fixé les lignes dans hijackthis mais certaines lignes n'y étaient pas dc je n'ai pas pu les fixé
        ( toutes les lignes R1 étaient manquantes ( à la place il y avait HKCU\Softward\microsoft\internet explorer\toolbar,linksFolderName=liens) il manquait aussi :
        O2 - BHO: (no name) - {D5792AA9-D373-4039-8670 2CDAB6A71F15} - (no file)
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class)
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)

        O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w


        dc voila j'ai supprim les fichiers d3dx.dat
        - eReg.dat et dossiers
        - Navilog1 VundoFix Backups

        voila les rapports pour les fichiers demandés :


        Complete scanning result of "DsrSleep.dll", received in VirusTotal at 05.21.2007, 19:21:49 (CET).

        Antivirus Version Update Result
        AhnLab-V3 2007.5.21.1 05.21.2007 no virus found
        AntiVir 7.4.0.23 05.21.2007 no virus found
        Authentium 4.93.8 05.21.2007 no virus found
        Avast 4.7.997.0 05.21.2007 no virus found
        AVG 7.5.0.467 05.21.2007 no virus found
        BitDefender 7.2 05.21.2007 no virus found
        CAT-QuickHeal 9.00 05.21.2007 no virus found
        ClamAV devel-20070416 05.21.2007 no virus found
        DrWeb 4.33 05.21.2007 no virus found
        eSafe 7.0.15.0 05.21.2007 no virus found
        eTrust-Vet 30.7.3649 05.21.2007 no virus found
        Ewido 4.0 05.21.2007 no virus found
        FileAdvisor 1 05.21.2007 no virus found
        Fortinet 2.85.0.0 05.21.2007 no virus found
        F-Prot 4.3.2.48 05.21.2007 no virus found
        F-Secure 6.70.13030.0 05.21.2007 no virus found
        Ikarus T3.1.1.7 05.21.2007 no virus found
        Kaspersky 4.0.2.24 05.21.2007 no virus found
        McAfee 5035 05.21.2007 no virus found
        Microsoft 1.2503 05.21.2007 no virus found
        NOD32v2 2282 05.21.2007 no virus found
        Norman 5.80.02 05.21.2007 no virus found
        Panda 9.0.0.4 05.21.2007 Suspicious file
        Prevx1 V2 05.21.2007 no virus found
        Sophos 4.17.0 05.21.2007 no virus found
        Sunbelt 2.2.907.0 05.17.2007 no virus found
        Symantec 10 05.21.2007 no virus found
        TheHacker 6.1.6.119 05.21.2007 no virus found
        VBA32 3.12.0 05.21.2007 no virus found
        VirusBuster 4.3.23:9 05.21.2007 no virus found
        Webwasher-Gateway 6.0.1 05.21.2007 no virus found


        Complete scanning result of "RbPluginWin32.DLL", received in VirusTotal at 05.21.2007, 19:25:35 (CET).

        Antivirus Version Update Result
        AhnLab-V3 2007.5.21.1 05.21.2007 no virus found
        AntiVir 7.4.0.23 05.21.2007 no virus found
        Authentium 4.93.8 05.21.2007 no virus found
        Avast 4.7.997.0 05.21.2007 no virus found
        AVG 7.5.0.467 05.21.2007 no virus found
        BitDefender 7.2 05.21.2007 no virus found
        CAT-QuickHeal 9.00 05.21.2007 no virus found
        ClamAV devel-20070416 05.21.2007 no virus found
        DrWeb 4.33 05.21.2007 no virus found
        eSafe 7.0.15.0 05.21.2007 no virus found
        eTrust-Vet 30.7.3649 05.21.2007 no virus found
        Ewido 4.0 05.21.2007 no virus found
        FileAdvisor 1 05.21.2007 no virus found
        Fortinet 2.85.0.0 05.21.2007 no virus found
        F-Prot 4.3.2.48 05.21.2007 no virus found
        F-Secure 6.70.13030.0 05.21.2007 no virus found
        Ikarus T3.1.1.7 05.21.2007 no virus found
        Kaspersky 4.0.2.24 05.21.2007 no virus found
        McAfee 5035 05.21.2007 no virus found
        Microsoft 1.2503 05.21.2007 no virus found
        NOD32v2 2282 05.21.2007 no virus found
        Norman 5.80.02 05.21.2007 no virus found
        Panda 9.0.0.4 05.21.2007 no virus found
        Prevx1 V2 05.21.2007 no virus found
        Sophos 4.17.0 05.21.2007 no virus found
        Sunbelt 2.2.907.0 05.17.2007 no virus found
        Symantec 10 05.21.2007 no virus found
        TheHacker 6.1.6.119 05.21.2007 no virus found
        VBA32 3.12.0 05.21.2007 no virus found
        VirusBuster 4.3.23:9 05.21.2007 no virus found
        Webwasher-Gateway 6.0.1 05.21.2007 no virus found

        Complete scanning result of "rbap350.dll", received in VirusTotal at 05.21.2007, 19:26:12 (CET).

        Antivirus Version Update Result
        AhnLab-V3 2007.5.21.1 05.21.2007 no virus found
        AntiVir 7.4.0.23 05.21.2007 no virus found
        Authentium 4.93.8 05.21.2007 no virus found
        Avast 4.7.997.0 05.21.2007 no virus found
        AVG 7.5.0.467 05.21.2007 no virus found
        BitDefender 7.2 05.21.2007 no virus found
        CAT-QuickHeal 9.00 05.21.2007 no virus found
        ClamAV devel-20070416 05.21.2007 no virus found
        DrWeb 4.33 05.21.2007 no virus found
        eSafe 7.0.15.0 05.21.2007 no virus found
        eTrust-Vet 30.7.3649 05.21.2007 no virus found
        Ewido 4.0 05.21.2007 no virus found
        FileAdvisor 1 05.21.2007 no virus found
        Fortinet 2.85.0.0 05.21.2007 no virus found
        F-Prot 4.3.2.48 05.21.2007 no virus found
        F-Secure 6.70.13030.0 05.21.2007 no virus found
        Ikarus T3.1.1.7 05.21.2007 no virus found
        Kaspersky 4.0.2.24 05.21.2007 no virus found
        McAfee 5035 05.21.2007 no virus found
        Microsoft 1.2503 05.21.2007 no virus found
        NOD32v2 2282 05.21.2007 no virus found
        Norman 5.80.02 05.21.2007 no virus found
        Panda 9.0.0.4 05.21.2007 no virus found
        Prevx1 V2 05.21.2007 no virus found
        Sophos 4.17.0 05.21.2007 no virus found
        Sunbelt 2.2.907.0 05.17.2007 no virus found
        Symantec 10 05.21.2007 no virus found
        TheHacker 6.1.6.119 05.21.2007 no virus found
        VBA32 3.12.0 05.21.2007 no virus found
        VirusBuster 4.3.23:9 05.21.2007 no virus found
        Webwasher-Gateway 6.0.1 05.21.2007 no virus found


        voila je vais dodo je ferais le reste demain .
        MERCI
        @+
        0
  18. Utilisateur anonyme
     
    Peux tu faire Smitfraudfix, Clean et SDFix.
    0
  19. timick974
     
    salut. voila les 3rapports.

    SmitFraudFix v2.184

    Rapport fait à 19:32:32,31, 22/05/2007
    Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F40E491-9DCD-4A64-B5F0-B3D889A88CB3}: NameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{94EEF4DD-577E-4694-96DD-59DC2CC2DD94}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F40E491-9DCD-4A64-B5F0-B3D889A88CB3}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{94EEF4DD-577E-4694-96DD-59DC2CC2DD94}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F40E491-9DCD-4A64-B5F0-B3D889A88CB3}: NameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 22/05/2007 a 20:22:03,60

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    SDFix: Version 1.84

    Run by Utilisateur - 22/05/2007 - 19:12:13,81

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\UTILIS~1\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    voila.par contre je n'arrive pas à demarrer normalement que en ss echec ou ss echec avec réseau , est ce que tu sais si je peux faire qqchose pr arranger ça? ( dc après sdfix le pc n'a pas redemarré )
    merci beaucoup
    0
  20. Utilisateur anonyme
     
    Bonsoir

    ton problème de bestiole devrait se régler.

    As-tu essayé au démarrage de choisir "dernière bonne configuration connue" ?

    Tu as ce problème depuis quand ? !

    0
    1. timick974
       
      salut boulepate!
      merci de ton aide precieuse pr ces bestioles. en fait j'ai plus reussi à demarrer normalement dès que j'ai installé kerio et c'est pr ça que j'ai du le desinstaller . j'ai essayé avec dernière bonne config connue mais en vain.je vais qd meme réessayer.on sait jamais!!lol
      je t'embete encore avec qq questions : est ce que je garde les prog que tu m'as demandé de télécharger ( sd fix; combo scan...)
      peux tu me conseiller un autre parefeu et des choses utiles pour eviter de choper trop de cochonneries/ou les virer du pc? ( pr l'instant j'ai avast, spybot search et destroy, et aussi ccleaner et avg antispyware [que j'ai pris suite au message que j'ai posté sur le forum]
      merci beaucoup vraiment.c'est très sympa.je te tiens au courant !! biz**
      0
  21. timick974
     
    c re moi .j'ai rééssayé de demarrer en mode avec la dernière bonne config mais toujours rien.ya l'ecran ou c ecrit microsifoft windows xp avec la barre de progression bleue sur fond noir.après l'ecran devient noir plus clair & normalement après qq secondes l'ecran devient bien noir et demarre mais la ça bug sur l'ecran "noir clair" et ça reste comme ça.le pti bitoniot qui éclaire qd le pc travaille s'arrete d'éclairer dès que l'ecran est noir clair.voila.bcp de details peut etre pour rien ! lol .

    merci en tout cas.bonne soirée @+
    0
  • 1
  • 2