Avcenter.exe pas une application Win32 valide
Eliz
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
lorsque je lance mon antivirus "antivir" l'erreur suivante apparait "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe n'est pas une application win32 valide."
aidez moi!!
lorsque je lance mon antivirus "antivir" l'erreur suivante apparait "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe n'est pas une application win32 valide."
aidez moi!!
A voir également:
- Avcenter.exe pas une application Win32 valide
- Ethernet n'a pas de configuration ip valide - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Desinstaller une application sur windows - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Application word et excel gratuit - Guide
10 réponses
bonjour cas typique d'infection bagle
je laisse place a jlpjlp il est plus experimenté que moi , amities a vous deux .
Martin .
je laisse place a jlpjlp il est plus experimenté que moi , amities a vous deux .
Martin .
slt
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-----------
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
_______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-----------
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
_______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
voici mon rapport combofix
ComboFix 08-04-15.4 - Eliz 2008-04-16 16:29:09.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.540 [GMT 2:00]
Endroit: C:\Documents and Settings\Eliz\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\downld
.
---- Previous Run -------
.
C:\Documents and Settings\Eliz\Local Settings\Application Data\qmgrm.dat
C:\Documents and Settings\Eliz\Local Settings\Application Data\qmgrm.exe
C:\Documents and Settings\Eliz\Local Settings\Application Data\qmgrm_nav.dat
C:\Documents and Settings\Eliz\Local Settings\Application Data\qmgrm_navps.dat
C:\WINDOWS\system32\dobe~1
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1012312.exe
C:\WINDOWS\system32\drivers\downld\1041703.exe
C:\WINDOWS\system32\drivers\downld\1059093.exe
C:\WINDOWS\system32\drivers\downld\1068906.exe
C:\WINDOWS\system32\drivers\downld\862156.exe
C:\WINDOWS\system32\drivers\downld\867015.exe
C:\WINDOWS\system32\drivers\downld\937046.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\icroso~1
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pskill.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_6TO4
-------\Legacy_SROSA
-------\Service_6to4
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-16 to 2008-04-16 ))))))))))))))))))))))))))))))))))))
.
2008-04-16 16:36 . 2008-04-16 16:36 <REP> d----c--- C:\WINDOWS\system32\drivers\downld
2008-04-15 22:22 . 2008-04-15 22:22 <REP> d----c--- C:\Program Files\ToniArts
2008-04-15 22:19 . 2008-04-15 22:44 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-12 00:54 . 2008-04-12 17:00 <REP> d----c--- C:\Program Files\GRETECH
2008-04-11 23:52 . 2008-04-11 23:52 <REP> d----c--- C:\WINDOWS\Applian FLV Player
2008-04-10 09:03 . 2008-04-10 09:04 <REP> d----c--- C:\Program Files\CCleaner
2008-04-08 16:57 . 2008-04-08 16:58 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\ViStart
2008-04-08 16:48 . 2008-04-08 17:12 <REP> d----c--- C:\WINDOWS\system32\VIRepair
2008-04-08 16:48 . 2008-04-08 16:48 <REP> d----c--- C:\Program Files\WinFlip
2008-04-08 16:48 . 2008-04-08 16:48 <REP> d----c--- C:\Program Files\TrueTransparency
2008-04-08 16:48 . 2008-04-08 17:12 <REP> d----c--- C:\Program Files\Styler
2008-04-08 16:48 . 2008-04-08 16:48 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\Styler
2008-04-08 16:47 . 2004-08-05 14:00 221,696 --a--c--- C:\WINDOWS\system32\logon.scr
2008-04-08 16:47 . 2004-08-05 14:00 221,696 --a--c--- C:\WINDOWS\system32\dllcache\logon.scr
2008-04-08 16:37 . 2008-04-08 16:37 78,942 --a--c--- C:\WINDOWS\Icon_1.ico
2008-04-08 16:36 . 2008-04-08 17:18 <REP> d----c--- C:\WINDOWS\system32\VITrans
2008-04-08 16:36 . 2006-12-03 17:15 111,104 --a--c--- C:\WINDOWS\system32\Uharc.exe
2008-04-08 16:36 . 2006-12-03 17:15 69,632 --a--c--- C:\WINDOWS\system32\moveex.exe
2008-04-08 16:36 . 2006-12-03 17:15 19,968 --a--c--- C:\WINDOWS\system32\reico.exe
2008-04-08 16:36 . 2006-12-03 17:14 8,636 --a--c--- C:\WINDOWS\system32\modifype.exe
2008-04-08 14:47 . 2008-04-08 14:48 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\Datel
2008-04-07 23:55 . 2008-04-08 23:12 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\Sony
2008-04-07 23:55 . 2008-04-07 23:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Sony
2008-04-07 23:31 . 2008-04-07 23:32 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\Sony Setup
2008-04-07 17:30 . 2008-04-07 17:30 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\BT
2008-04-07 17:30 . 2008-04-07 17:30 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\BT
2008-04-03 17:40 . 2008-04-03 17:40 <REP> d----c--- C:\Program Files\Clever Age
2008-04-02 19:12 . 2008-04-02 19:12 <REP> d----c--- C:\WINDOWS\Sun
2008-04-02 19:08 . 2008-02-22 02:33 69,632 --a--c--- C:\WINDOWS\system32\javacpl.cpl
2008-04-02 19:07 . 2008-04-02 19:08 <REP> d----c--- C:\Program Files\Java
2008-04-02 19:06 . 2008-04-02 19:06 <REP> d----c--- C:\Program Files\Fichiers communs\Java
2008-03-28 16:00 . 2008-04-12 09:49 <REP> d----c--- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-23 11:39 . 2006-06-08 14:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-03-23 11:39 . 2006-06-08 14:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-23 11:39 . 2006-06-08 12:56 <REP> d--h-c--- C:\Documents and Settings\Administrateur\ModŠles
2008-03-23 11:39 . 2006-06-24 13:05 <REP> dr---c--- C:\Documents and Settings\Administrateur\Mes documents
2008-03-23 11:39 . 2006-06-08 13:53 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-03-23 11:39 . 2006-06-24 13:05 <REP> dr---c--- C:\Documents and Settings\Administrateur\Favoris
2008-03-23 11:39 . 2006-06-08 13:53 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau
2008-03-23 11:39 . 2006-06-09 01:32 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\ATI
2008-03-23 11:39 . 2008-03-23 11:39 <REP> d-------- C:\Documents and Settings\Administrateur
2008-03-23 10:38 . 1997-01-29 17:58 462,848 --a--c--- C:\WINDOWS\system32\nmw3vwn.dll
2008-03-23 10:38 . 1997-01-29 17:53 240,640 --a--c--- C:\WINDOWS\system32\NMOCOD.DLL
2008-03-23 10:38 . 1997-01-29 18:05 169,472 --a--c--- C:\WINDOWS\system32\HTML.OCX
2008-03-23 10:38 . 1997-01-31 14:59 66,048 --a--c--- C:\WINDOWS\system32\NMORENU.DLL
2008-03-23 10:38 . 1997-01-29 17:46 48,128 --a--c--- C:\WINDOWS\system32\NMSCKN.DLL
2008-03-23 10:38 . 1996-05-29 16:30 21,504 --a--c--- C:\WINDOWS\system32\NMCLN.EXE
2008-03-23 10:38 . 1997-06-02 17:56 199 --a--c--- C:\WINDOWS\system32\LICENSES.REG
2008-03-23 01:16 . 1996-05-31 21:16 721,168 --a--c--- C:\WINDOWS\system32\VB40032.DLL
2008-03-23 01:08 . 2008-03-23 01:08 <REP> d----c--- C:\Program Files\Fichiers communs\Crystal Decisions
2008-03-22 21:20 . 2008-03-22 21:20 <REP> d----c--- C:\Program Files\Foxit Software
2008-03-22 11:50 . 2008-04-16 16:28 <REP> d-a--c--- C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-22 11:50 . 2007-12-10 15:53 81,288 --a--c--- C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-22 11:50 . 2007-12-10 15:53 66,952 --a--c--- C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-22 11:50 . 2008-02-01 13:55 42,376 --a--c--- C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-22 11:50 . 2007-12-10 15:53 29,576 --a--c--- C:\WINDOWS\system32\drivers\kcom.sys
2008-03-22 11:49 . 2008-04-15 19:58 <REP> d----c--- C:\Program Files\Spyware Doctor
2008-03-22 11:49 . 2008-03-22 11:49 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\PC Tools
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 20:54 --------- dc----w C:\Program Files\Fichiers communs\Softwin
2008-04-15 20:53 --------- dc----w C:\Program Files\Softwin
2008-04-15 20:22 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-04-12 15:17 --------- dc----w C:\Program Files\Fichiers communs\Real
2008-04-10 17:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-08 12:53 --------- dc----w C:\Program Files\Windows Live Safety Center
2008-04-07 14:48 --------- dc----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-03 16:07 1,462 -c--a-w C:\Documents and Settings\Eliz\Application Data\wklnhst.dat
2008-03-27 18:45 --------- dc----w C:\Documents and Settings\Eliz\Application Data\dvdcss
2008-03-23 07:16 --------- dc----w C:\Program Files\Google
2008-03-22 21:40 --------- dc----w C:\Documents and Settings\Eliz\Application Data\TeamViewer
2008-03-15 12:53 --------- dc----w C:\Documents and Settings\Eliz\Application Data\Skype
2008-03-15 12:34 --------- dc----w C:\Documents and Settings\Eliz\Application Data\skypePM
2008-03-12 12:10 --------- dc----w C:\Program Files\TeamViewer3
2008-03-08 22:27 --------- dc----w C:\Documents and Settings\Eliz\Application Data\vlc
2008-03-08 14:21 --------- dc----w C:\Program Files\MSN Messenger
2008-03-08 14:20 --------- dc----w C:\Program Files\Windows Live
2008-03-08 14:19 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-08 14:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-02 13:10 --------- dc----w C:\Documents and Settings\LocalService\Application Data\TeamViewer
2008-02-20 18:38 --------- dc----w C:\Program Files\Windows Live Toolbar
2008-02-20 18:37 --------- dc----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-02-20 17:35 --------- dc----w C:\Program Files\Fichiers communs\Deterministic Networks
2008-02-20 16:20 --------- dc----w C:\Program Files\Microsoft Works
2008-02-20 09:51 --------- dc----w C:\Documents and Settings\Eliz\Application Data\TuneUp Software
2008-02-18 16:36 --------- dc----w C:\Program Files\MSBuild
2008-02-18 16:31 --------- dc----w C:\Program Files\Reference Assemblies
2008-02-18 09:44 --------- dc----w C:\Program Files\Fichiers communs\Adobe
2008-02-17 22:12 --------- dc----w C:\Program Files\Hard Disk Sentinel
2007-12-28 15:22 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((( snapshot@2008-04-16_15.43.24.88 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-16 13:35:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-16 14:35:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-16 13:38:32 69,468 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-16 14:31:57 69,468 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-16 13:38:32 82,556 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-16 14:31:57 82,556 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-04-16 13:38:32 437,876 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-16 14:31:57 437,876 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-16 13:38:32 506,308 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-16 14:31:57 506,308 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-16 14:35:48 16,384 -c--atw C:\WINDOWS\Temp\Perflib_Perfdata_4f8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-05-19 10:07 684032]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 17:10 28672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 15:28 249896]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCInstallQueue"="netman.dll" [2005-08-22 20:35 197632 C:\WINDOWS\system32\netman.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{A42D9C06-063B-1036-0620-060604110021}"= "C:\Program Files\Fichiers communs\{A42D9C06-063B-1036-0620-060604110021}\Update.exe" mc-110-12-0001411
"{A42D9C06-063C-1036-0620-060604110021}"= "C:\Program Files\Fichiers communs\{A42D9C06-063C-1036-0620-060604110021}\Update.exe" mc-110-12-0001411
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msrr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 15:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 16:01]
S2 CADopia License Manager;CADopia License Manager;C:\OrCAD\OrCAD_10.5\INTELL~1\LicenseManager\lmgrd.exe []
S2 InterQuickEngine;InterQuick Engine;C:\Program Files\Deerfield.com\InterQuick\InterQuickNT.exe []
S2 lmgrd;Flexlm;"C:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe" []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []
S3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2005-05-18 14:52]
S3 StMp3Rec;Pilote de périphérique de la restauration de lecteur;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2006-01-20 17:27]
S3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 11:12]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ea83e4c-4034-11db-a71a-0014a598365e}]
\Shell\AutoRun\command - H:\nideiect.com
\Shell\explore\Command - H:\nideiect.com
\Shell\open\Command - H:\nideiect.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df35fe25-ed1a-11dc-ab71-00059a3c7800}]
\Shell\AutoRun\command - y82td3td.com
\Shell\explore\Command - y82td3td.com
\Shell\open\Command - y82td3td.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f92fbb9a-6e75-11dc-aa3b-0014a598365e}]
\Shell\AutoRun\command - E:\nideiect.com
\Shell\explore\Command - E:\nideiect.com
\Shell\open\Command - E:\nideiect.com
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-16 14:35:48 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-04-16 14:03:13 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
ComboFix 08-04-15.4 - Eliz 2008-04-16 16:29:09.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.540 [GMT 2:00]
Endroit: C:\Documents and Settings\Eliz\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\downld
.
---- Previous Run -------
.
C:\Documents and Settings\Eliz\Local Settings\Application Data\qmgrm.dat
C:\Documents and Settings\Eliz\Local Settings\Application Data\qmgrm.exe
C:\Documents and Settings\Eliz\Local Settings\Application Data\qmgrm_nav.dat
C:\Documents and Settings\Eliz\Local Settings\Application Data\qmgrm_navps.dat
C:\WINDOWS\system32\dobe~1
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1012312.exe
C:\WINDOWS\system32\drivers\downld\1041703.exe
C:\WINDOWS\system32\drivers\downld\1059093.exe
C:\WINDOWS\system32\drivers\downld\1068906.exe
C:\WINDOWS\system32\drivers\downld\862156.exe
C:\WINDOWS\system32\drivers\downld\867015.exe
C:\WINDOWS\system32\drivers\downld\937046.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\icroso~1
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pskill.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_6TO4
-------\Legacy_SROSA
-------\Service_6to4
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-16 to 2008-04-16 ))))))))))))))))))))))))))))))))))))
.
2008-04-16 16:36 . 2008-04-16 16:36 <REP> d----c--- C:\WINDOWS\system32\drivers\downld
2008-04-15 22:22 . 2008-04-15 22:22 <REP> d----c--- C:\Program Files\ToniArts
2008-04-15 22:19 . 2008-04-15 22:44 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-12 00:54 . 2008-04-12 17:00 <REP> d----c--- C:\Program Files\GRETECH
2008-04-11 23:52 . 2008-04-11 23:52 <REP> d----c--- C:\WINDOWS\Applian FLV Player
2008-04-10 09:03 . 2008-04-10 09:04 <REP> d----c--- C:\Program Files\CCleaner
2008-04-08 16:57 . 2008-04-08 16:58 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\ViStart
2008-04-08 16:48 . 2008-04-08 17:12 <REP> d----c--- C:\WINDOWS\system32\VIRepair
2008-04-08 16:48 . 2008-04-08 16:48 <REP> d----c--- C:\Program Files\WinFlip
2008-04-08 16:48 . 2008-04-08 16:48 <REP> d----c--- C:\Program Files\TrueTransparency
2008-04-08 16:48 . 2008-04-08 17:12 <REP> d----c--- C:\Program Files\Styler
2008-04-08 16:48 . 2008-04-08 16:48 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\Styler
2008-04-08 16:47 . 2004-08-05 14:00 221,696 --a--c--- C:\WINDOWS\system32\logon.scr
2008-04-08 16:47 . 2004-08-05 14:00 221,696 --a--c--- C:\WINDOWS\system32\dllcache\logon.scr
2008-04-08 16:37 . 2008-04-08 16:37 78,942 --a--c--- C:\WINDOWS\Icon_1.ico
2008-04-08 16:36 . 2008-04-08 17:18 <REP> d----c--- C:\WINDOWS\system32\VITrans
2008-04-08 16:36 . 2006-12-03 17:15 111,104 --a--c--- C:\WINDOWS\system32\Uharc.exe
2008-04-08 16:36 . 2006-12-03 17:15 69,632 --a--c--- C:\WINDOWS\system32\moveex.exe
2008-04-08 16:36 . 2006-12-03 17:15 19,968 --a--c--- C:\WINDOWS\system32\reico.exe
2008-04-08 16:36 . 2006-12-03 17:14 8,636 --a--c--- C:\WINDOWS\system32\modifype.exe
2008-04-08 14:47 . 2008-04-08 14:48 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\Datel
2008-04-07 23:55 . 2008-04-08 23:12 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\Sony
2008-04-07 23:55 . 2008-04-07 23:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Sony
2008-04-07 23:31 . 2008-04-07 23:32 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\Sony Setup
2008-04-07 17:30 . 2008-04-07 17:30 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\BT
2008-04-07 17:30 . 2008-04-07 17:30 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\BT
2008-04-03 17:40 . 2008-04-03 17:40 <REP> d----c--- C:\Program Files\Clever Age
2008-04-02 19:12 . 2008-04-02 19:12 <REP> d----c--- C:\WINDOWS\Sun
2008-04-02 19:08 . 2008-02-22 02:33 69,632 --a--c--- C:\WINDOWS\system32\javacpl.cpl
2008-04-02 19:07 . 2008-04-02 19:08 <REP> d----c--- C:\Program Files\Java
2008-04-02 19:06 . 2008-04-02 19:06 <REP> d----c--- C:\Program Files\Fichiers communs\Java
2008-03-28 16:00 . 2008-04-12 09:49 <REP> d----c--- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-23 11:39 . 2006-06-08 14:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-03-23 11:39 . 2006-06-08 14:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-23 11:39 . 2006-06-08 12:56 <REP> d--h-c--- C:\Documents and Settings\Administrateur\ModŠles
2008-03-23 11:39 . 2006-06-24 13:05 <REP> dr---c--- C:\Documents and Settings\Administrateur\Mes documents
2008-03-23 11:39 . 2006-06-08 13:53 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-03-23 11:39 . 2006-06-24 13:05 <REP> dr---c--- C:\Documents and Settings\Administrateur\Favoris
2008-03-23 11:39 . 2006-06-08 13:53 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau
2008-03-23 11:39 . 2006-06-09 01:32 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\ATI
2008-03-23 11:39 . 2008-03-23 11:39 <REP> d-------- C:\Documents and Settings\Administrateur
2008-03-23 10:38 . 1997-01-29 17:58 462,848 --a--c--- C:\WINDOWS\system32\nmw3vwn.dll
2008-03-23 10:38 . 1997-01-29 17:53 240,640 --a--c--- C:\WINDOWS\system32\NMOCOD.DLL
2008-03-23 10:38 . 1997-01-29 18:05 169,472 --a--c--- C:\WINDOWS\system32\HTML.OCX
2008-03-23 10:38 . 1997-01-31 14:59 66,048 --a--c--- C:\WINDOWS\system32\NMORENU.DLL
2008-03-23 10:38 . 1997-01-29 17:46 48,128 --a--c--- C:\WINDOWS\system32\NMSCKN.DLL
2008-03-23 10:38 . 1996-05-29 16:30 21,504 --a--c--- C:\WINDOWS\system32\NMCLN.EXE
2008-03-23 10:38 . 1997-06-02 17:56 199 --a--c--- C:\WINDOWS\system32\LICENSES.REG
2008-03-23 01:16 . 1996-05-31 21:16 721,168 --a--c--- C:\WINDOWS\system32\VB40032.DLL
2008-03-23 01:08 . 2008-03-23 01:08 <REP> d----c--- C:\Program Files\Fichiers communs\Crystal Decisions
2008-03-22 21:20 . 2008-03-22 21:20 <REP> d----c--- C:\Program Files\Foxit Software
2008-03-22 11:50 . 2008-04-16 16:28 <REP> d-a--c--- C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-22 11:50 . 2007-12-10 15:53 81,288 --a--c--- C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-22 11:50 . 2007-12-10 15:53 66,952 --a--c--- C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-22 11:50 . 2008-02-01 13:55 42,376 --a--c--- C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-22 11:50 . 2007-12-10 15:53 29,576 --a--c--- C:\WINDOWS\system32\drivers\kcom.sys
2008-03-22 11:49 . 2008-04-15 19:58 <REP> d----c--- C:\Program Files\Spyware Doctor
2008-03-22 11:49 . 2008-03-22 11:49 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\PC Tools
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 20:54 --------- dc----w C:\Program Files\Fichiers communs\Softwin
2008-04-15 20:53 --------- dc----w C:\Program Files\Softwin
2008-04-15 20:22 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-04-12 15:17 --------- dc----w C:\Program Files\Fichiers communs\Real
2008-04-10 17:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-08 12:53 --------- dc----w C:\Program Files\Windows Live Safety Center
2008-04-07 14:48 --------- dc----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-03 16:07 1,462 -c--a-w C:\Documents and Settings\Eliz\Application Data\wklnhst.dat
2008-03-27 18:45 --------- dc----w C:\Documents and Settings\Eliz\Application Data\dvdcss
2008-03-23 07:16 --------- dc----w C:\Program Files\Google
2008-03-22 21:40 --------- dc----w C:\Documents and Settings\Eliz\Application Data\TeamViewer
2008-03-15 12:53 --------- dc----w C:\Documents and Settings\Eliz\Application Data\Skype
2008-03-15 12:34 --------- dc----w C:\Documents and Settings\Eliz\Application Data\skypePM
2008-03-12 12:10 --------- dc----w C:\Program Files\TeamViewer3
2008-03-08 22:27 --------- dc----w C:\Documents and Settings\Eliz\Application Data\vlc
2008-03-08 14:21 --------- dc----w C:\Program Files\MSN Messenger
2008-03-08 14:20 --------- dc----w C:\Program Files\Windows Live
2008-03-08 14:19 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-08 14:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-02 13:10 --------- dc----w C:\Documents and Settings\LocalService\Application Data\TeamViewer
2008-02-20 18:38 --------- dc----w C:\Program Files\Windows Live Toolbar
2008-02-20 18:37 --------- dc----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-02-20 17:35 --------- dc----w C:\Program Files\Fichiers communs\Deterministic Networks
2008-02-20 16:20 --------- dc----w C:\Program Files\Microsoft Works
2008-02-20 09:51 --------- dc----w C:\Documents and Settings\Eliz\Application Data\TuneUp Software
2008-02-18 16:36 --------- dc----w C:\Program Files\MSBuild
2008-02-18 16:31 --------- dc----w C:\Program Files\Reference Assemblies
2008-02-18 09:44 --------- dc----w C:\Program Files\Fichiers communs\Adobe
2008-02-17 22:12 --------- dc----w C:\Program Files\Hard Disk Sentinel
2007-12-28 15:22 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((( snapshot@2008-04-16_15.43.24.88 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-16 13:35:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-16 14:35:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-16 13:38:32 69,468 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-16 14:31:57 69,468 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-16 13:38:32 82,556 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-16 14:31:57 82,556 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-04-16 13:38:32 437,876 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-16 14:31:57 437,876 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-16 13:38:32 506,308 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-16 14:31:57 506,308 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-16 14:35:48 16,384 -c--atw C:\WINDOWS\Temp\Perflib_Perfdata_4f8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-05-19 10:07 684032]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 17:10 28672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 15:28 249896]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCInstallQueue"="netman.dll" [2005-08-22 20:35 197632 C:\WINDOWS\system32\netman.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{A42D9C06-063B-1036-0620-060604110021}"= "C:\Program Files\Fichiers communs\{A42D9C06-063B-1036-0620-060604110021}\Update.exe" mc-110-12-0001411
"{A42D9C06-063C-1036-0620-060604110021}"= "C:\Program Files\Fichiers communs\{A42D9C06-063C-1036-0620-060604110021}\Update.exe" mc-110-12-0001411
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msrr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 15:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 16:01]
S2 CADopia License Manager;CADopia License Manager;C:\OrCAD\OrCAD_10.5\INTELL~1\LicenseManager\lmgrd.exe []
S2 InterQuickEngine;InterQuick Engine;C:\Program Files\Deerfield.com\InterQuick\InterQuickNT.exe []
S2 lmgrd;Flexlm;"C:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe" []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []
S3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2005-05-18 14:52]
S3 StMp3Rec;Pilote de périphérique de la restauration de lecteur;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2006-01-20 17:27]
S3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 11:12]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ea83e4c-4034-11db-a71a-0014a598365e}]
\Shell\AutoRun\command - H:\nideiect.com
\Shell\explore\Command - H:\nideiect.com
\Shell\open\Command - H:\nideiect.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df35fe25-ed1a-11dc-ab71-00059a3c7800}]
\Shell\AutoRun\command - y82td3td.com
\Shell\explore\Command - y82td3td.com
\Shell\open\Command - y82td3td.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f92fbb9a-6e75-11dc-aa3b-0014a598365e}]
\Shell\AutoRun\command - E:\nideiect.com
\Shell\explore\Command - E:\nideiect.com
\Shell\open\Command - E:\nideiect.com
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-16 14:35:48 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-04-16 14:03:13 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
voici le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:41, on 2008-04-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80;https=127.0.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453969 14
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9680552861364ac5ad0f8398895812bf
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9680552861364ac5ad0f8398895812bf
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE33434D-2A76-4D3E-96B5-3566C18EE0EC}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CADopia License Manager - Unknown owner - C:\OrCAD\OrCAD_10.5\INTELL~1\LicenseManager\lmgrd.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InterQuick Engine (InterQuickEngine) - Unknown owner - C:\Program Files\Deerfield.com\InterQuick\InterQuickNT.exe (file missing)
O23 - Service: Flexlm (lmgrd) - Unknown owner - C:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:41, on 2008-04-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80;https=127.0.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453969 14
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9680552861364ac5ad0f8398895812bf
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9680552861364ac5ad0f8398895812bf
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE33434D-2A76-4D3E-96B5-3566C18EE0EC}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CADopia License Manager - Unknown owner - C:\OrCAD\OrCAD_10.5\INTELL~1\LicenseManager\lmgrd.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InterQuick Engine (InterQuickEngine) - Unknown owner - C:\Program Files\Deerfield.com\InterQuick\InterQuickNT.exe (file missing)
O23 - Service: Flexlm (lmgrd) - Unknown owner - C:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
voici le rapport elibagla
Wed Apr 16 16:50:37 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Apr 16 16:50:55 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9883
Nº Total de Ficheros: 118348
Nº de Ficheros Analizados: 19496
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Apr 16 18:48:41 2008
EliBagle v11.27 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Apr 16 18:48:56 2008
EliBagle v11.27 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9944
Nº Total de Ficheros: 119031
Nº de Ficheros Analizados: 19382
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Apr 16 16:50:37 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Apr 16 16:50:55 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9883
Nº Total de Ficheros: 118348
Nº de Ficheros Analizados: 19496
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Apr 16 18:48:41 2008
EliBagle v11.27 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Apr 16 18:48:56 2008
EliBagle v11.27 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9944
Nº Total de Ficheros: 119031
Nº de Ficheros Analizados: 19382
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu as kaspersky aussi?
il ne faut avoir que kaspersky ou antivir
________________
essaye de resinstaller un des deux (si tu paye kaspersky ) et colle un rapport avec
ou sinon si tu n'arrive pas a les remettre et faire marcher:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
il ne faut avoir que kaspersky ou antivir
________________
essaye de resinstaller un des deux (si tu paye kaspersky ) et colle un rapport avec
ou sinon si tu n'arrive pas a les remettre et faire marcher:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
