Sujet Précédent Sujet Suivant

Probleme d'installation antivirus

Résolu/Fermé
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008 - 7 mars 2008 à 18:46
 nOuGAT974 - 27 mai 2008 à 17:07
Bonjour,
il m'est impossible d'installer le moindre antivirus (essai avec Avast ,Bitdefender puis Kaperski )
Je pense que mon PC est infecté
Au secours je me noie
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 mars 2008 à 18:59
Ton pc est probablement infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide" que tu dois avoir souvent.....
lorsque tu essaye d'installer ou exécuter un logiciel de sécurité, Le ver les neutralise.

/*\ ne pas redémarrer en "Mode sans échec" via MSconfig, possible infection bagle /*\/gras>

Télécharge ELIBAGLA :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Tout en bas de cette page clique sur "Descargar Elibagla"
Télécharge le fichier sur le bureau pour être sur de le retrouver facilement.

Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
Laisse la case "<gras>Eliminar ficheros automaticamente" cochée.
Clique sur "Explorar" pour lancer le scan.

Très important :
Précise si le pc a rebooté pendant le scan d'Elibagla ou s'il a pu se terminer correctement.
Et enfin, ne redémarre pas ton pc après le scan Elibagla.

Une fois le scan terminé, poste le rapport final sur le forum qui sera dans rangé dans c:\infosat.txt


Théoriquement, si tout se passe bien, tu devrais pouvoir le démarrer en MSE après un premier passsage de Eliblaga !
essaye et fait tourner eliblaga 3 voir 4 fois de suite !

Si, dans le rapport, tu vois un texte semblable à celui-ci :

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
Dans 24 heures environ, sur le site, la version de déchargement
(v10.24 dans l'exemple) aura changé par rapport à celle actuelle.
Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
poste les rapports ainsi qu'un nouvel Hijackthis.
2
Réponse 2 / 36
arumediajj Messages postés 196 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 17 juillet 2008 74
7 mars 2008 à 18:48
démarrer en mode sans echec (F8)

installer avast et faire analyse + nettoyage

à+
0
Réponse 3 / 36
TheTROLL Messages postés 4163 Date d'inscription samedi 9 février 2008 Statut Contributeur Dernière intervention 19 décembre 2012 659
7 mars 2008 à 18:48
avent tout vérifie que tu pas déjà un anti-virus installé du type NORTON anti-virus!!
0
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
7 mars 2008 à 18:52
Norton a été desinstallé des la mise en route du PC
Puis installation de Avast 4 qui marchait bien jusqu'au debut de semaine
Je l'ai donc desinstaller et j'ai essayais de le reinstaller
Depuis c'est le B...
Plus rien ne va, plus rien ne veut s'installer
0
Réponse 4 / 36
arumediajj Messages postés 196 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 17 juillet 2008 74
7 mars 2008 à 18:51
en effet

pour désinstaller norton, il faut télécharger un logiciel spécifique sur leur site

ps : je peux vous le passer par mail
0
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
7 mars 2008 à 18:54
Cela a ete fait des l'installation ?!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
arumediajj Messages postés 196 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 17 juillet 2008 74
7 mars 2008 à 18:55
télécharger CCLEANER

puis nettoyer votre disque et le registre

faite la manipulation plusieurs fois jusqu'à ne détecter aucune erreur

redémarrer le pc en mode sans echec et ouvrir avast, puis analyse et nettoyage

à+
0
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
7 mars 2008 à 19:18
Je viens d'installer CCleaner mais je ne peux pas l'ouvrir (la page d'accueil ne s'affiche que 1/4 de seconde !)
0
arumediajj Messages postés 196 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 17 juillet 2008 74 > Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
7 mars 2008 à 19:20
redémarrer la pc en mode sans echec

puis utiliser ccleaner
0
Réponse 6 / 36
TheTROLL Messages postés 4163 Date d'inscription samedi 9 février 2008 Statut Contributeur Dernière intervention 19 décembre 2012 659
7 mars 2008 à 18:55
http://www.commentcamarche.net/forum/affich 3950651 probleme d installation antivirus#0
0
Réponse 7 / 36
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 mars 2008 à 19:20
Clic sur les pseudos a coté du numéro du message, regarde le nombre de posts tu verra qui tu devrait suivre....

http://www.commentcamarche.net/forum/affich 5352742 probleme d installation antivirus#8
0
TheTROLL Messages postés 4163 Date d'inscription samedi 9 février 2008 Statut Contributeur Dernière intervention 19 décembre 2012 659
7 mars 2008 à 19:22
sa veu rien dire le nombre de message posté car il y en as qui envoye plein de méssage car ont n'a l'impréssion que pour eux c'est une course a celui qui aura le plus de message posté!!
0
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
7 mars 2008 à 19:27
Merci du conseil je crois que j'ai compris ton message
Je vais essayer ta methode mais je ne suis pas sur d'y arriver , j'y connais rien matiere de rapport et de Hijackthis alors c'est pas gagné
0
Réponse 8 / 36
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 mars 2008 à 19:26
C'est pas une question de course, mais de savoir ce qu'on fait !!!

là, il dit n'importe quoi
0
TheTROLL Messages postés 4163 Date d'inscription samedi 9 février 2008 Statut Contributeur Dernière intervention 19 décembre 2012 659
7 mars 2008 à 19:32
je dit pas que moi je fait sa!
mais il y en a qui le fond!!
0
Réponse 9 / 36
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 mars 2008 à 19:37
là, il dit n'importe quoi arumediajj , j'ai pas dis que c'etait toi........

et pas la peine d'écrire en gras, je vois très bien...
0
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
7 mars 2008 à 19:54
Voici le rapport final comme tu me le demandais
Je viens d'envoyer un fichier a satinfo

Fri Mar 07 19:35:16 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Mar 07 19:35:47 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Packard Bell\SetUpMyPC\SMPSYS.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 12481
Nº Total de Ficheros: 76624
Nº de Ficheros Analizados: 12527
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Dis moi ce que je dois faire maintenant STP Merci de ton aide
0
Réponse 10 / 36
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 mars 2008 à 20:09
C'est bien ce que je croyais Bagle !!

est ce que tu peux démarrer en mode sans echec ?

ESSAYE COMME CECI https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php et pas par demarrer > executer

Si oui, fais tourner eliblaga 3/4 fois et poste moi les rapports !
0
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
7 mars 2008 à 21:02
Petit soucis en mode sans echec:
je n'ai pas la page qui me permettrait de choisir de restaurer le systeme a une date anterieur au probleme mais un ecran noir !
0
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
7 mars 2008 à 21:16
voici les rapports des derniers passages d'eliblaga

Fri Mar 07 19:35:16 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Mar 07 19:35:47 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Packard Bell\SetUpMyPC\SMPSYS.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 12481
Nº Total de Ficheros: 76624
Nº de Ficheros Analizados: 12527
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Fri Mar 07 20:07:05 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Mar 07 20:07:25 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 12482
Nº Total de Ficheros: 76675
Nº de Ficheros Analizados: 12527
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Mar 07 20:37:28 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Mar 07 20:50:37 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Mar 07 21:09:24 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Mar 07 21:09:27 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 12350
Nº Total de Ficheros: 66560
Nº de Ficheros Analizados: 12524
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Merci encore de ton aide precieuse
0
Réponse 11 / 36
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 mars 2008 à 21:16
je n'ai pas la page qui me permettrait de choisir de restaurer le systeme a une date anterieur au probleme

Je ne t'ai pas demandé une restauration systeme.....

est ce que tu peux démarrer en MSE ??

Comme montré sur ce tuto https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
0
Réponse 12 / 36
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 mars 2008 à 21:26
tu as envoyé ce fichier ?
Por favor, envienos una muestra del fichero ( envoyez nous svp )
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.11
a virus@satinfo.es <-----ici

0
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
7 mars 2008 à 21:37
Le fichier a bien ete envoye a satinfo.es
Pour le MSE apparemment y a un soucis car je tombe sur l'aide windows
En plus l'image du bureau est comme zoomé !
0
Réponse 13 / 36
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 mars 2008 à 21:43
Est ce que tu arrives a la troisieme image du tuto ?
c'est normal que ton bureau soit " zoomé " puisqu'en mode sans echec , le pc ne lance qu'un minimum de résolution....

Sur la fenetre " voulez vous continuer en mode sans echec ? " OUI ( si possible )

si tu ne peux pas, dis le moi, on essayera autrement
0
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
7 mars 2008 à 21:49
Impossible d'avoir la troisieme image
J'ai un ecran noir uniquement
0
Réponse 14 / 36
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 mars 2008 à 22:05
ok, je te prépare autre chose !
0
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
7 mars 2008 à 22:33
Il faut que j'aille me coucher (me reste plus beaucoup a dormir !)
Je ne sais pas si j'aurais possibilité de me connecter ce week end
Sinon a Lundi
Mille merci et bon week end a toi
0
Réponse 15 / 36
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 mars 2008 à 22:41
ok, bonne nuit.

Jo.
0
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
10 mars 2008 à 20:44
Je suis revenu
Et je suis pret a t'écouter
0
Réponse 16 / 36
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
10 mars 2008 à 21:23
Attention, cette manip est faite pour ce cas précis !
Toute réutilisation pour un autre ordinateur est susceptible d'endommager gravement le système.

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com

IMPORTANT
Avant de cliquer sur combofix.exe, clic droit dessus -> Renommer en combo-fix.exe avec le tiret !

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix-exe.

-> Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme.

-> En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.

-> Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Réparer manuellement la connexion Internet

Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur. Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:
1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
6. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer
0
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
10 mars 2008 à 21:52
Merci de ta reponse
Je m'y mets de suite et te dis quoi des que je peux
A bientot j'espere !!!
0
Réponse 17 / 36
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
10 mars 2008 à 22:30
Salut suis de retour
Voila le rapport
Bon courage !!!


ComboFix 08-03-10.1 - David 2008-03-10 22:17:31.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1291 [GMT 1:00]
Endroit: C:\Users\David\Desktop\Combo-Fix.exe.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions générales.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialité.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.lnk
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\Conditions générales.url
C:\Program Files\webmediaplayer\Confidentialité.url
C:\Program Files\webmediaplayer\resources\languages_v2.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\Program Files\webmediaplayer\Website.url
C:\Users\David\AppData\Local\foerkil.dat
C:\Users\David\AppData\Local\foerkil.exe
c:\Users\David\AppData\Local\foerkil_nav.dat
c:\Users\David\AppData\Local\foerkil_navps.dat
C:\Windows\system32\drivers\down
C:\Windows\system32\drivers\down\103896.exe
C:\Windows\system32\drivers\down\104364.exe
C:\Windows\system32\drivers\down\105285.exe
C:\Windows\system32\drivers\down\105893.exe
C:\Windows\system32\drivers\down\105940.exe
C:\Windows\system32\drivers\down\1059933.exe
C:\Windows\system32\drivers\down\1066469.exe
C:\Windows\system32\drivers\down\1075736.exe
C:\Windows\system32\drivers\down\1077530.exe
C:\Windows\system32\drivers\down\1087545.exe
C:\Windows\system32\drivers\down\108919.exe
C:\Windows\system32\drivers\down\110916.exe
C:\Windows\system32\drivers\down\112492.exe
C:\Windows\system32\drivers\down\1131631.exe
C:\Windows\system32\drivers\down\113943.exe
C:\Windows\system32\drivers\down\1146934.exe
C:\Windows\system32\drivers\down\116298.exe
C:\Windows\system32\drivers\down\1163720.exe
C:\Windows\system32\drivers\down\1180038.exe
C:\Windows\system32\drivers\down\120963.exe
C:\Windows\system32\drivers\down\123193.exe
C:\Windows\system32\drivers\down\1245075.exe
C:\Windows\system32\drivers\down\1248101.exe
C:\Windows\system32\drivers\down\1250160.exe
C:\Windows\system32\drivers\down\125752.exe
C:\Windows\system32\drivers\down\128420.exe
C:\Windows\system32\drivers\down\130026.exe
C:\Windows\system32\drivers\down\131040.exe
C:\Windows\system32\drivers\down\1324027.exe
C:\Windows\system32\drivers\down\132741.exe
C:\Windows\system32\drivers\down\1328644.exe
C:\Windows\system32\drivers\down\1346101.exe
C:\Windows\system32\drivers\down\139449.exe
C:\Windows\system32\drivers\down\140213.exe
C:\Windows\system32\drivers\down\147436.exe
C:\Windows\system32\drivers\down\148403.exe
C:\Windows\system32\drivers\down\151664.exe
C:\Windows\system32\drivers\down\1552974.exe
C:\Windows\system32\drivers\down\160119.exe
C:\Windows\system32\drivers\down\164487.exe
C:\Windows\system32\drivers\down\168824.exe
C:\Windows\system32\drivers\down\170087.exe
C:\Windows\system32\drivers\down\170119.exe
C:\Windows\system32\drivers\down\170680.exe
C:\Windows\system32\drivers\down\172178.exe
C:\Windows\system32\drivers\down\172817.exe
C:\Windows\system32\drivers\down\175329.exe
C:\Windows\system32\drivers\down\175641.exe
C:\Windows\system32\drivers\down\176483.exe
C:\Windows\system32\drivers\down\178262.exe
C:\Windows\system32\drivers\down\179713.exe
C:\Windows\system32\drivers\down\182177.exe
C:\Windows\system32\drivers\down\186686.exe
C:\Windows\system32\drivers\down\188074.exe
C:\Windows\system32\drivers\down\188121.exe
C:\Windows\system32\drivers\down\189681.exe
C:\Windows\system32\drivers\down\191241.exe
C:\Windows\system32\drivers\down\195406.exe
C:\Windows\system32\drivers\down\196592.exe
C:\Windows\system32\drivers\down\197637.exe
C:\Windows\system32\drivers\down\199915.exe
C:\Windows\system32\drivers\down\201303.exe
C:\Windows\system32\drivers\down\205188.exe
C:\Windows\system32\drivers\down\205219.exe
C:\Windows\system32\drivers\down\207902.exe
C:\Windows\system32\drivers\down\208214.exe
C:\Windows\system32\drivers\down\208947.exe
C:\Windows\system32\drivers\down\212629.exe
C:\Windows\system32\drivers\down\212800.exe
C:\Windows\system32\drivers\down\215952.exe
C:\Windows\system32\drivers\down\216279.exe
C:\Windows\system32\drivers\down\216560.exe
C:\Windows\system32\drivers\down\216732.exe
C:\Windows\system32\drivers\down\219493.exe
C:\Windows\system32\drivers\down\220398.exe
C:\Windows\system32\drivers\down\221583.exe
C:\Windows\system32\drivers\down\223970.exe
C:\Windows\system32\drivers\down\225671.exe
C:\Windows\system32\drivers\down\225905.exe
C:\Windows\system32\drivers\down\226076.exe
C:\Windows\system32\drivers\down\226965.exe
C:\Windows\system32\drivers\down\227371.exe
C:\Windows\system32\drivers\down\227402.exe
C:\Windows\system32\drivers\down\228167.exe
C:\Windows\system32\drivers\down\228947.exe
C:\Windows\system32\drivers\down\230756.exe
C:\Windows\system32\drivers\down\232597.exe
C:\Windows\system32\drivers\down\233003.exe
C:\Windows\system32\drivers\down\234204.exe
C:\Windows\system32\drivers\down\234251.exe
C:\Windows\system32\drivers\down\235046.exe
C:\Windows\system32\drivers\down\237511.exe
C:\Windows\system32\drivers\down\237589.exe
C:\Windows\system32\drivers\down\238197.exe
C:\Windows\system32\drivers\down\241442.exe
C:\Windows\system32\drivers\down\241489.exe
C:\Windows\system32\drivers\down\248993.exe
C:\Windows\system32\drivers\down\250100.exe
C:\Windows\system32\drivers\down\250147.exe
C:\Windows\system32\drivers\down\250366.exe
C:\Windows\system32\drivers\down\251161.exe
C:\Windows\system32\drivers\down\251333.exe
C:\Windows\system32\drivers\down\252456.exe
C:\Windows\system32\drivers\down\253049.exe
C:\Windows\system32\drivers\down\253158.exe
C:\Windows\system32\drivers\down\254172.exe
C:\Windows\system32\drivers\down\254546.exe
C:\Windows\system32\drivers\down\256543.exe
C:\Windows\system32\drivers\down\257354.exe
C:\Windows\system32\drivers\down\257947.exe
C:\Windows\system32\drivers\down\257963.exe
C:\Windows\system32\drivers\down\262128.exe
C:\Windows\system32\drivers\down\262861.exe
C:\Windows\system32\drivers\down\263126.exe
C:\Windows\system32\drivers\down\263220.exe
C:\Windows\system32\drivers\down\264562.exe
C:\Windows\system32\drivers\down\264796.exe
C:\Windows\system32\drivers\down\265373.exe
C:\Windows\system32\drivers\down\266137.exe
C:\Windows\system32\drivers\down\266231.exe
C:\Windows\system32\drivers\down\266371.exe
C:\Windows\system32\drivers\down\267697.exe
C:\Windows\system32\drivers\down\270770.exe
C:\Windows\system32\drivers\down\271628.exe
C:\Windows\system32\drivers\down\272003.exe
C:\Windows\system32\drivers\down\273937.exe
C:\Windows\system32\drivers\down\274046.exe
C:\Windows\system32\drivers\down\274873.exe
C:\Windows\system32\drivers\down\275326.exe
C:\Windows\system32\drivers\down\275591.exe
C:\Windows\system32\drivers\down\278212.exe
C:\Windows\system32\drivers\down\278243.exe
C:\Windows\system32\drivers\down\278929.exe
C:\Windows\system32\drivers\down\280006.exe
C:\Windows\system32\drivers\down\281363.exe
C:\Windows\system32\drivers\down\282533.exe
C:\Windows\system32\drivers\down\283266.exe
C:\Windows\system32\drivers\down\283719.exe
C:\Windows\system32\drivers\down\285747.exe
C:\Windows\system32\drivers\down\291628.exe
C:\Windows\system32\drivers\down\292174.exe
C:\Windows\system32\drivers\down\292767.exe
C:\Windows\system32\drivers\down\292907.exe
C:\Windows\system32\drivers\down\295325.exe
C:\Windows\system32\drivers\down\296823.exe
C:\Windows\system32\drivers\down\297244.exe
C:\Windows\system32\drivers\down\297400.exe
C:\Windows\system32\drivers\down\301924.exe
C:\Windows\system32\drivers\down\302985.exe
C:\Windows\system32\drivers\down\303421.exe
C:\Windows\system32\drivers\down\304654.exe
C:\Windows\system32\drivers\down\306495.exe
C:\Windows\system32\drivers\down\306791.exe
C:\Windows\system32\drivers\down\307056.exe
C:\Windows\system32\drivers\down\308335.exe
C:\Windows\system32\drivers\down\308959.exe
C:\Windows\system32\drivers\down\310660.exe
C:\Windows\system32\drivers\down\312095.exe
C:\Windows\system32\drivers\down\313858.exe
C:\Windows\system32\drivers\down\314217.exe
C:\Windows\system32\drivers\down\315356.exe
C:\Windows\system32\drivers\down\319162.exe
C:\Windows\system32\drivers\down\319864.exe
C:\Windows\system32\drivers\down\321440.exe
C:\Windows\system32\drivers\down\326790.exe
C:\Windows\system32\drivers\down\332984.exe
C:\Windows\system32\drivers\down\334138.exe
C:\Windows\system32\drivers\down\336556.exe
C:\Windows\system32\drivers\down\340768.exe
C:\Windows\system32\drivers\down\346166.exe
C:\Windows\system32\drivers\down\348958.exe
C:\Windows\system32\drivers\down\350768.exe
C:\Windows\system32\drivers\down\357959.exe
C:\Windows\system32\drivers\down\358318.exe
C:\Windows\system32\drivers\down\360596.exe
C:\Windows\system32\drivers\down\360689.exe
C:\Windows\system32\drivers\down\361282.exe
C:\Windows\system32\drivers\down\365213.exe
C:\Windows\system32\drivers\down\373201.exe
C:\Windows\system32\drivers\down\373809.exe
C:\Windows\system32\drivers\down\374339.exe
C:\Windows\system32\drivers\down\375650.exe
C:\Windows\system32\drivers\down\380470.exe
C:\Windows\system32\drivers\down\385572.exe
C:\Windows\system32\drivers\down\385759.exe
C:\Windows\system32\drivers\down\401546.exe
C:\Windows\system32\drivers\down\404104.exe
C:\Windows\system32\drivers\down\408707.exe
C:\Windows\system32\drivers\down\410189.exe
C:\Windows\system32\drivers\down\423371.exe
C:\Windows\system32\drivers\down\426803.exe
C:\Windows\system32\drivers\down\432091.exe
C:\Windows\system32\drivers\down\433667.exe
C:\Windows\system32\drivers\down\434540.exe
C:\Windows\system32\drivers\down\436802.exe
C:\Windows\system32\drivers\down\442013.exe
C:\Windows\system32\drivers\down\447816.exe
C:\Windows\system32\drivers\down\452605.exe
C:\Windows\system32\drivers\down\494866.exe
C:\Windows\system32\drivers\down\501246.exe
C:\Windows\system32\drivers\down\532915.exe
C:\Windows\system32\drivers\down\542945.exe
C:\Windows\system32\drivers\down\5464527.exe
C:\Windows\system32\drivers\down\5469457.exe
C:\Windows\system32\drivers\down\5473856.exe
C:\Windows\system32\drivers\down\5481297.exe
C:\Windows\system32\drivers\down\55146.exe
C:\Windows\system32\drivers\down\5537489.exe
C:\Windows\system32\drivers\down\5564352.exe
C:\Windows\system32\drivers\down\5574165.exe
C:\Windows\system32\drivers\down\5585288.exe
C:\Windows\system32\drivers\down\5591949.exe
C:\Windows\system32\drivers\down\5612541.exe
C:\Windows\system32\drivers\down\5632072.exe
C:\Windows\system32\drivers\down\5633851.exe
C:\Windows\system32\drivers\down\5635707.exe
C:\Windows\system32\drivers\down\5655909.exe
C:\Windows\system32\drivers\down\57143.exe
C:\Windows\system32\drivers\down\573818.exe
C:\Windows\system32\drivers\down\596251.exe
C:\Windows\system32\drivers\down\64912.exe
C:\Windows\system32\drivers\down\678947.exe
C:\Windows\system32\drivers\down\701723.exe
C:\Windows\system32\drivers\down\720069.exe
C:\Windows\system32\drivers\down\72197.exe
C:\Windows\system32\drivers\down\731317.exe
C:\Windows\system32\drivers\down\75520.exe
C:\Windows\system32\drivers\down\75722.exe
C:\Windows\system32\drivers\down\76112.exe
C:\Windows\system32\drivers\down\76502.exe
C:\Windows\system32\drivers\down\771721.exe
C:\Windows\system32\drivers\down\771877.exe
C:\Windows\system32\drivers\down\77953.exe
C:\Windows\system32\drivers\down\80168.exe
C:\Windows\system32\drivers\down\80496.exe
C:\Windows\system32\drivers\down\80870.exe
C:\Windows\system32\drivers\down\816119.exe
C:\Windows\system32\drivers\down\81884.exe
C:\Windows\system32\drivers\down\822203.exe
C:\Windows\system32\drivers\down\824309.exe
C:\Windows\system32\drivers\down\84006.exe
C:\Windows\system32\drivers\down\847163.exe
C:\Windows\system32\drivers\down\85176.exe
C:\Windows\system32\drivers\down\85238.exe
C:\Windows\system32\drivers\down\87126.exe
C:\Windows\system32\drivers\down\88109.exe
C:\Windows\system32\drivers\down\88124.exe
C:\Windows\system32\drivers\down\89684.exe
C:\Windows\system32\drivers\down\898503.exe
C:\Windows\system32\drivers\down\89872.exe
C:\Windows\system32\drivers\down\90449.exe
C:\Windows\system32\drivers\down\905149.exe
C:\Windows\system32\drivers\down\92180.exe
C:\Windows\system32\drivers\down\93226.exe
C:\Windows\system32\drivers\down\937020.exe
C:\Windows\system32\drivers\down\94443.exe
C:\Windows\system32\drivers\down\94521.exe
C:\Windows\system32\drivers\down\947518.exe
C:\Windows\system32\drivers\down\949936.exe
C:\Windows\system32\drivers\down\965318.exe
C:\Windows\system32\drivers\down\97391.exe
C:\Windows\system32\drivers\down\97500.exe
C:\Windows\system32\drivers\down\97984.exe
C:\Windows\system32\drivers\down\98171.exe
C:\Windows\system32\drivers\down\99029.exe
C:\Windows\system32\drivers\down\99481.exe
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\mdelk.exe
C:\Windows\system32\nvs2.inf
C:\Windows\system32\poof
C:\Windows\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_SROSA
-------\srosa


((((((((((((((((((((((((((((( Fichiers créés 2008-02-10 to 2008-03-10 ))))))))))))))))))))))))))))))))))))
.

2008-03-07 19:32 . 2008-03-07 19:32 <REP> d-------- C:\Muestras
2008-03-07 19:15 . 2008-03-07 19:15 <REP> d-------- C:\Users\All Users\Yahoo! Companion
2008-03-07 19:15 . 2008-03-07 19:15 <REP> d-------- C:\PROGRA~2\Yahoo! Companion
2008-03-07 19:14 . 2008-03-07 19:14 <REP> d-------- C:\Program Files\Yahoo!
2008-03-07 19:14 . 2008-03-07 19:14 <REP> d-------- C:\Program Files\CCleaner
2008-03-06 19:09 . 2008-03-06 19:09 268 --ah----- C:\sqmdata06.sqm
2008-03-06 19:09 . 2008-03-06 19:09 244 --ah----- C:\sqmnoopt06.sqm
2008-03-05 00:37 . 2008-03-05 00:37 268 --ah----- C:\sqmdata05.sqm
2008-03-05 00:37 . 2008-03-05 00:37 244 --ah----- C:\sqmnoopt05.sqm
2008-03-04 21:53 . 2008-03-04 21:53 268 --ah----- C:\sqmdata04.sqm
2008-03-04 21:53 . 2008-03-04 21:53 244 --ah----- C:\sqmnoopt04.sqm
2008-03-04 21:44 . 2008-03-04 21:44 268 --ah----- C:\sqmdata03.sqm
2008-03-04 21:44 . 2008-03-04 21:44 244 --ah----- C:\sqmnoopt03.sqm
2008-03-04 21:01 . 2008-03-04 21:01 268 --ah----- C:\sqmdata02.sqm
2008-03-04 21:01 . 2008-03-04 21:01 244 --ah----- C:\sqmnoopt02.sqm
2008-03-04 20:40 . 2008-03-04 20:53 <REP> d-------- C:\Program Files\RegCleaner
2008-03-04 10:42 . 2008-03-04 10:42 268 --ah----- C:\sqmdata01.sqm
2008-03-04 10:42 . 2008-03-04 10:42 244 --ah----- C:\sqmnoopt01.sqm
2008-03-04 10:23 . 2008-03-04 10:23 268 --ah----- C:\sqmdata00.sqm
2008-03-04 10:23 . 2008-03-04 10:23 244 --ah----- C:\sqmnoopt00.sqm
2008-03-01 15:47 . 2007-12-04 14:04 837,496 --a------ C:\Windows\System32\aswBoot.exe
2008-03-01 15:47 . 2004-01-09 10:13 380,928 --a------ C:\Windows\System32\actskin4.ocx
2008-03-01 15:47 . 2007-12-04 13:54 95,608 --a------ C:\Windows\System32\AvastSS.scr
2008-03-01 15:47 . 2007-12-04 15:52 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-03-01 15:47 . 2007-12-04 15:51 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys
2008-03-01 15:47 . 2007-12-04 15:53 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys
2008-02-29 21:52 . 2008-02-29 21:52 <REP> d-------- C:\VideoOutput
2008-02-28 16:40 . 2008-02-28 16:40 <REP> d-------- C:\Program Files\VirginMega
2008-02-28 16:36 . 2008-02-28 16:36 <REP> d-------- C:\Users\All Users\Downloaded Installations
2008-02-28 16:36 . 2008-02-28 16:36 <REP> d-------- C:\PROGRA~2\Downloaded Installations
2008-02-28 15:11 . 2008-02-28 15:12 <REP> d-------- C:\Program Files\Ultra AVI Converter
2008-02-26 16:51 . 2008-02-26 16:51 <REP> d-------- C:\Program Files\CDBurnerXP
2008-02-25 18:09 . 2008-02-25 18:09 0 --a------ C:\Windows\Irremote.ini
2008-02-23 16:24 . 2008-02-23 16:24 <REP> d-------- C:\Users\David\AppData\Roaming\PeerNetworking
2008-02-23 13:57 . 2008-02-23 13:57 <REP> d-------- C:\Program Files\iTunes
2008-02-23 13:57 . 2008-02-23 13:57 <REP> d-------- C:\Program Files\iPod
2008-02-23 13:57 . 2008-03-07 18:58 54,156 --ah----- C:\Windows\QTFont.qfn
2008-02-23 13:57 . 2008-02-23 13:57 1,409 --a------ C:\Windows\QTFont.for
2008-02-23 13:54 . 2008-02-23 13:55 <REP> d-------- C:\Program Files\QuickTime
2008-02-23 11:45 . 2008-02-25 18:31 <REP> dra------ C:\Users\David\Jaquette
2008-02-23 09:42 . 2008-02-28 17:38 <REP> dr------- C:\Users\David\Videos perso
2008-02-22 00:12 . <REP> C:\Users\David\AppData\Roaming\NeroDigitalT
2008-02-21 22:04 . 2008-02-21 22:04 <REP> d-------- C:\Users\David\AppData\Roaming\Nero
2008-02-21 22:01 . 2008-02-25 18:11 <REP> d-------- C:\Users\All Users\Nero
2008-02-21 22:01 . 2008-02-21 22:01 <REP> d-------- C:\Program Files\Nero
2008-02-21 22:01 . 2008-02-25 18:11 <REP> d-------- C:\Program Files\Common Files\Nero
2008-02-21 22:01 . 2008-02-25 18:11 <REP> d-------- C:\PROGRA~2\Nero
2008-02-21 09:48 . 2008-02-21 09:48 <REP> d-------- C:\Windows\Downloaded Installations
2008-02-21 09:35 . 2008-02-21 09:35 <REP> d-------- C:\Program Files\IZArc
2008-02-16 23:53 . 2008-02-16 23:53 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-02-16 23:31 . 2008-03-05 00:28 <REP> d-------- C:\Users\David\Album photos
2008-02-16 10:31 . 2008-02-16 10:31 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-02-16 10:31 . 2008-02-16 10:31 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-02-16 10:27 . 2008-02-16 10:27 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-12 17:36 . 2008-02-12 17:36 <REP> d-------- C:\Program Files\LimeWire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 19:07 --------- d-----w C:\Users\David\AppData\Roaming\OpenOffice.org2
2008-03-04 08:54 --------- d-----w C:\Program Files\Roxio
2008-03-04 08:54 --------- d-----w C:\Program Files\Common Files\Roxio Shared
2008-03-04 08:53 --------- d-----w C:\PROGRA~2\Roxio
2008-02-29 22:50 --------- d-----w C:\Users\David\AppData\Roaming\LimeWire
2008-02-24 20:13 --------- d-----w C:\Program Files\Google
2008-02-23 16:33 --------- d-----w C:\PROGRA~2\Messenger Plus!
2008-02-23 12:57 --------- d-----w C:\PROGRA~2\Apple Computer
2008-02-21 23:12 --------- d-----w C:\Users\David\AppData\Roaming\NeroDigital™
2008-02-16 09:27 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-16 09:24 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-16 09:24 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-16 09:24 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-16 09:24 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-07 20:38 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-07 20:37 4,726,608 ----a-w C:\Users\David\MsgPlusLive-450.exe
2008-02-04 22:45 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-04 09:35 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-04 09:35 --------- d-----w C:\Program Files\Windows Live
2008-02-04 09:29 --------- d-----w C:\PROGRA~2\WLInstaller
2008-01-30 15:49 --------- d-----r C:\Users\David\AppData\Roaming\Brother
2008-01-29 19:19 --------- d-----w C:\Users\David\AppData\Roaming\Samsung
2008-01-29 13:23 --------- d-----w C:\Users\David\AppData\Roaming\Apple Computer
2008-01-29 13:22 --------- d-----w C:\Program Files\Bonjour
2008-01-29 13:20 --------- d-----w C:\Program Files\Common Files\Apple
2008-01-29 13:20 --------- d-----w C:\Program Files\Apple Software Update
2008-01-29 13:20 --------- d-----w C:\PROGRA~2\Apple
2008-01-28 18:50 --------- d-----w C:\PROGRA~2\NVIDIA
2008-01-28 18:08 --------- d-----w C:\PROGRA~2\eMule
2008-01-28 18:04 --------- d-----w C:\Program Files\eMule
2008-01-28 18:03 --------- d-----w C:\Users\David\AppData\Roaming\GlarySoft
2008-01-28 17:58 --------- d-----w C:\Program Files\Glary Utilities
2008-01-28 17:54 --------- d-----w C:\Program Files\Picasa2
2008-01-28 16:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-27 09:43 --------- d-----w C:\Program Files\Orange HSS
2008-01-27 09:41 --------- d-----w C:\Program Files\Common Files\France Telecom
2008-01-27 09:39 --------- d-----w C:\Program Files\SAGEM
2008-01-27 09:38 --------- d-----w C:\Users\David\AppData\Roaming\InstallShield
2008-01-22 21:44 --------- d-----w C:\Users\David\AppData\Roaming\dvdcss
2008-01-21 21:52 --------- d-----w C:\Program Files\Samsung
2008-01-21 21:28 --------- d-----w C:\Users\David\AppData\Roaming\Packard Bell
2008-01-21 21:26 --------- d-----w C:\Users\David\AppData\Roaming\Roxio
2008-01-21 20:33 --------- d-----w C:\Program Files\Packard Bell
2008-01-21 20:31 --------- d-----w C:\Users\David\AppData\Roaming\CyberLink
2008-01-21 20:16 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-01-21 19:58 --------- d-----w C:\Users\David\AppData\Roaming\vlc
2008-01-21 19:54 --------- d-----w C:\PROGRA~2\Brother
2008-01-21 19:49 --------- d-----w C:\Users\David\AppData\Roaming\Talkback
2008-01-21 19:47 --------- d-----w C:\PROGRA~2\Sonic
2008-01-21 13:01 --------- d-----w C:\Program Files\VideoLAN
2008-01-21 12:53 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-01-21 12:53 --------- d-----w C:\Program Files\Java
2008-01-21 12:52 --------- d-----w C:\Program Files\Common Files\Java
2008-01-21 12:30 174 --sha-w C:\Program Files\desktop.ini
2008-01-21 12:28 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-01-21 12:27 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-21 12:27 --------- d-----w C:\Program Files\Windows Mail
2008-01-21 12:27 --------- d-----w C:\Program Files\Windows Calendar
2008-01-21 12:23 --------- d-----w C:\Program Files\Alwil Software
2008-01-21 12:13 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-01-21 12:13 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-01-21 12:13 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-01-21 12:13 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-01-21 12:13 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-01-21 12:13 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-01-21 12:13 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-01-21 12:13 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-01-21 12:13 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-01-21 12:13 2,923,520 ----a-w C:\Windows\explorer.exe
2008-01-21 12:13 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-01-21 12:11 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-01-21 12:11 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-01-21 12:11 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-01-21 12:11 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-01-21 12:08 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2008-01-21 12:08 8,704 ----a-w C:\Windows\System32\hccoin.dll
2008-01-21 12:08 73,216 ----a-w C:\Windows\system32\drivers\usbccgp.sys
2008-01-21 12:08 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
2008-01-21 12:08 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys
2008-01-21 12:08 23,040 ----a-w C:\Windows\system32\drivers\usbuhci.sys
2008-01-21 12:08 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys
2008-01-21 12:08 192,000 ----a-w C:\Windows\system32\drivers\usbhub.sys
2008-01-21 12:08 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-01-21 12:07 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-01-21 12:07 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-01-21 12:07 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-01-21 12:06 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-01-21 12:04 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-21 12:03 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-01-21 12:03 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-01-21 12:03 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-01-21 12:03 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-01-21 12:03 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-01-21 12:01 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-21 12:00 750,080 ----a-w C:\Windows\System32\qmgr.dll
2008-01-21 11:47 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-01-21 11:47 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-01-21 11:47 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-01-21 11:47 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-01-21 11:47 33,624 ----a-w C:\Windows\System32\wups.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 15:38 4390912 C:\Windows\RtHDVCpl.exe]
"MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 22:36 102400]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 17:20 28672]
"ACTIVBOARD"="C:\Program Files\Packard Bell\FIJI\aboard.exe" [2007-01-18 13:03 79416]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"WPCUMI"="C:\Windows\system32\WpcUmi.exe" [2006-11-02 13:35 176128]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 19:55 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange HSS\SessionManager\SessionManager.exe" [2007-07-24 19:03 102400]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 05:28 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 05:28 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 05:28 81920]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-24 21:13 29744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]

C:\Users\David\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1127821145-2560905063-3212187872-1002]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{0D821845-D5C3-4F5E-8105-E4C1646C5D63}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports|Desc=CyberLink MagicSports
"{91631EDA-E21C-40C1-9E6B-F525FEC18158}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{C6199811-6C7E-4E11-ADDF-BE94EA936B6F}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{CC61EDC7-D3E5-402B-88A8-C2001499586F}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"UDP Query User{3B24B4F2-A1BC-475C-807C-0A913241D1A1}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"{B5D7EFEA-E3B5-40C0-AE1E-40FB65B29CCE}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{93CBA14B-8588-4AA4-8107-934AECC63DBD}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{F6B59B9A-AB7C-434B-ACDE-27655D8632FE}C:\users\david\documents\programme limewire\limewire.exe"= UDP:C:\users\david\documents\programme limewire\limewire.exe:limewire.exe|Desc=limewire.exe
"UDP Query User{E995D08C-47E8-431E-B6B0-E182EE323131}C:\users\david\documents\programme limewire\limewire.exe"= TCP:C:\users\david\documents\programme limewire\limewire.exe:limewire.exe|Desc=limewire.exe
"{0D515E70-2443-40E5-AA40-69BDD7B90BD4}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"{A7E3D138-92F4-4382-A2B9-B578EE0BEDC7}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{3F186927-DEDC-465D-9677-F646353DF30E}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{B160F8E0-D7BA-427B-95D8-139F7149F8C9}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{8156956F-07E6-4E22-97E0-840F4E45519B}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe"= C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 08:34]
S3 GoogleDesktopManager-010108-205858;Google Desktop Manager 5.7.801.1629;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-24 21:13]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 21:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 21:46]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 22:22:43
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Windows\system32\WerCon.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-10 22:23:46 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-10 21:23:43
.
2008-02-29 19:17:37 --- E O F ---
0
Réponse 18 / 36
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
10 mars 2008 à 22:51
eh bein.... il y en a de la crasse....

essaie de démarrer en MSE si possible, refais tourner 3/4 fois Eliblaga stp.
Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
Laisse la case "<gras>Eliminar ficheros automaticamente" cochée.
Clique sur "Explorar" pour lancer le scan.


Une fois le scan terminé, poste le rapport final sur le forum qui sera dans rangé dans c:\infosat.txt

0
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
10 mars 2008 à 23:08
MSE impossible
J'ai toujours l'ecran noir a la place du 3ème ecran du tuto
Voici le 1er rapport
Je relance Elibagla 3 fois encore

Mon Mar 10 23:01:22 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Mar 10 23:01:25 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\105893.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\116298.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\125752.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\140213.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\205188.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\225671.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\297244.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\5464527.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\55146.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\57143.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\64912.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\72197.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\75520.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\75722.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\76112.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\80168.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\81884.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\84006.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\89872.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 12523
Nº Total de Ficheros: 67417
Nº de Ficheros Analizados: 12588
Nº de Ficheros Infectados: 19
Nº de Ficheros Limpiados: 19
0
Réponse 19 / 36
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
10 mars 2008 à 23:16
Tu voulais mettre AVAST, il est loin de ce que l'on a fait de mieux en matière de protection.

Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi ?
un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !

Donc essaye maintenant de télécharger AVIRA Antivir.
Avira antivir PersonalEdition Classic

Installe Avira Antivir...
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
------------------------------------------------------------------------------------------------------
Pour y voir plus clair :
Télécharge HIJACKTHIS HIJACKTHIS <--- ici.
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!


@+
0
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
11 mars 2008 à 00:01
Voici le rapport hijaackthis
Je viens de telecharger Antivir
Il a l'air assez complet et vu les opinions des masters je crois que je serais plus securisé avec
Je te laisse examiner ça
Et j'attends tes directives

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:25, on 10/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
0
Réponse 20 / 36
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
11 mars 2008 à 00:37
Je viens de telecharger Antivir mais il n'est pas activé !!!!!!!! clic droit sur l'icone et clic sur " Antivir garde enable "
0
Toploulou Messages postés 31 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 20 août 2008
11 mars 2008 à 18:43
Bonjour Jo
y a t-il quelque chose a faire encore ?
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
"La France est arrivée à l'installation locale" ça veut dire quoi ?
Floriine68 -
Ahahahahahah -

2 réponses
Mode d'utilisation de la caméra V380 en français
delacree -
Loukai -

12 réponses