Sujet Précédent Sujet Suivant

Maxi plantage avec spybot and co

FIR -  
 Utilisateur anonyme -
Salut à tous, depuis 3 ou 4 jours, je suis rivé à la machine parce que lorsque j'ai voulu faire ma maintenance, en lançant Spybot, je me suis aperçu que la machine se bloquait complètement.

Avec Ad aware SE, le scan reste aveugle, avec la version 2007, mon pc reboot...

J'ai essayé les nettoyeurs CCleaner, reg cleaner, j'ai téléchargé moultes anti spywares avec lesquels j'ai scanné ma bécane , et j'ai toujours le même résultat (y compris en mode sans échec), soit la machine se bloque (écran et souris totalement figés), soit elle reboot carrément...

Je pense que j'ai une bête d'infection mais je ne saurais pas dire si c'est un malware ou un virus...

Je précise au passage que j'ai les dernières versions d'Antivir et de Clamwin sur ma machine ainsi que Spybot, et les MAJ sont toutes faites...j'ai même réglé Spybot et antivir selon les précepts de "la manip" (http://assiste.com.free.fr/la_manip.html#pppseudo) et toujours le même plantage maudit... je m'arrache les cheveux...

Donc pour résumer, si quelqu'un peut me venir en aide je serais Super content...voici mon log HijackThis pour les connaisseurs(moi ça me dépasse) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:14, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\SOFTS\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\FIR\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XP Ultimate Edition 3.0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nLite.inf,I (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nLite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nLite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Norton Disk Doctor.LNK = D:\NU\NDD32.EXE
O4 - Global Startup: Acrobat Assistant.lnk = F:\SOFTS\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Append to existing PDF - res://f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Export to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: Ad-aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: antivir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: antivir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
 
salut

zen ^^

fais ceci déjà ,

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter.

ensuite on réinstallera hijack car il est mal placé et c'est important qu'il soit bien placé

bises
0
firenz
 
Salut Miss merci pour ta réponse, tu dois être la seule à t'intéresser à mon cas...je termine le scan avec spyware terminator et je suis tes instructions.
Je te redis après.
0
Utilisateur anonyme > firenz
 
ok ok ^^
0
firenz > Utilisateur anonyme
 
Re-Salut miss voici le rapport de Malwarebytes :



Malwarebytes' Anti-Malware 1.11
Version de la base de données: 685

Type de recherche: Examen rapide
Eléments examinés: 34492
Temps écoulé: 8 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Je précise que Spywareterminator m'a trouvé un objet critique que j'ai supprimé en voici le rapport :


Logfile of Spyware Terminator v2.2.0.411 (db:2.004.024.001)
Scan Time: 26/04/2008 17:27:44 length: 859 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 68736 (Critical:1)
Filter: No System items, No Safe items, No Invalid items

Running Processes
LEXBCES.EXE [Lexmark International, Inc.] : C:\WINDOWS\system32\LEXBCES.EXE
LEXPPS.EXE [Lexmark International, Inc.] : C:\WINDOWS\system32\LEXPPS.EXE
avguard.exe [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
avgnt.exe [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
lxbkbmon.exe [Lexmark International, Inc.] : C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
Application Launcher.exe : C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
AcroTray.exe [Adobe Systems Inc.] : F:\SOFTS\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
TabUserW.exe [Wacom Technology, Corp.] : C:\WINDOWS\system32\WTablet\TabUserW.exe
a2service.exe [Emsi Software GmbH] : C:\Program Files\a-squared Anti-Malware\a2service.exe
aawservice.exe [Lavasoft AB] : C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
sched.exe [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
mDNSResponder.exe [Apple Computer, Inc.] : C:\Program Files\Bonjour\mDNSResponder.exe
crypserv.exe [CrypKey (Canada) Ltd.] : C:\WINDOWS\system32\crypserv.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
Tablet.exe [Wacom Technology, Corp.] : C:\WINDOWS\system32\Tablet.exe
Generic.exe [Obigo AB] : C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
epmworker.exe [Sony Ericsson Mobile Communications AB] : C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.google.fr/?gws_rd=ssl
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = *.local
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Philips Intelligent Agent : [Philips Consumer Electronics] : C:\Program Files\PHILIPS INTELLIGENT AGENT\PHILIPS INTELLIGENT AGENT.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NvCplDaemon : [NVIDIA Corporation] : C:\WINDOWS\system32\NvCpl.dll
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, avgnt : [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Sony Ericsson PC Suite : : C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, a-squared : [Emsi Software GmbH] : C:\Program Files\A-SQUARED ANTI-MALWARE\A2GUARD.EXE
04 - HKLM\System\CurrentControlSet\Control\Session Manager, BootExecute : : C:\WINDOWS\system32\lsdelete.exe
04 - Startup: %START_PROGRAMSALL%\Démarrage\Acrobat Assistant.lnk [Adobe Systems Inc.] : F:\SOFTS\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
04 - Startup: %START_PROGRAMSALL%\Démarrage\Adobe Gamma Loader.lnk [Adobe Systems, Inc.] : C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
04 - Startup: %START_PROGRAMSALL%\Démarrage\TabUserW.exe.lnk [Wacom Technology, Corp.] : C:\WINDOWS\system32\WTablet\TabUserW.exe

Shell Extensions
DesktopContext Class - {A70C977A-BF00-412C-90B7-034C51DA2439} - [NVIDIA Corporation] : C:\WINDOWS\system32\NvCpl.dll
NVIDIA CPL Extension - {FFB699E0-306A-11d3-8BD1-00104B6F7516} - [NVIDIA Corporation] : C:\WINDOWS\system32\NvCpl.dll
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Program Files\WinRAR\rarext.dll
Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} - [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
Outlook File Icon Extension - {0006F045-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL
Sony Ericsson File Manager - {03DAACC5-10BA-4E3E-9D54-2A569F6B4B87} - [Popwire AB] : C:\Program Files\Sony Ericsson\Mobile2\File Manager\FM.dll
Sony Ericsson File Manager - {738D66C6-0149-4D40-84E4-A7BB2D0CE949} - [Popwire AB] : C:\Program Files\Sony Ericsson\Mobile2\File Manager\FM.dll
a-squared Anti-Malware Shell Extension - {AB77609F-2178-4E6F-9C4B-44AC179D937A} - [Emsi Software GmbH] : C:\Program Files\a-squared Anti-Malware\a2contmenu.dll

Services
23 - [Emsi Software GmbH] : C:\Program Files\a-squared Anti-Malware\a2service.exe
23 - [Lavasoft AB] : C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
23 - [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
23 - [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
23 - [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\avipbb.sys
23 - [Apple Computer, Inc.] : C:\Program Files\Bonjour\mDNSResponder.exe
23 - [CrypKey (Canada) Ltd.] : C:\WINDOWS\system32\crypserv.exe
23 - [Lexmark International, Inc.] : C:\WINDOWS\system32\LEXBCES.EXE
23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\lvusbsta.sys
23 - : C:\WINDOWS\system32\ckldrv.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [Wacom Technology Corporation] : C:\WINDOWS\system32\Drivers\PenClass.sys
23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
23 - [Wacom Technology, Corp.] : C:\WINDOWS\system32\Tablet.exe
23 - [Trend Micro Inc.] : C:\WINDOWS\system32\drivers\tmcomm.sys
23 - [VIA Technologies, Inc.] : C:\WINDOWS\system32\drivers\ac97via.sys

Advanced Files Report
%PROGRAMFILES%\Bonjour\mdnsNSP.dll [Apple Computer, Inc.] [Bonjour] MD5=1F5A570AD942DFCFE4500326ABDD72B2 SIZE=94208
%SYSDIR%\LEXBCES.EXE [Lexmark International, Inc.] [MarkVision for Windows (32 bit)] MD5=027D03D9D8AB95194A115A999E960AC0 SIZE=303104
%SYSDIR%\lexp2p32.dll [Lexmark International, Inc.] [MarkVision for Windows (32 bit)] MD5=1C3A51A4847DF611D5C3AD16BBF8F6CB SIZE=201216
%SYSDIR%\lex2kusb.dll [Lexmark International, Inc.] [MarkVision for Windows (32 bit)] MD5=B3548DF8DB695E8CF02EC379B2307883 SIZE=196096
%SYSDIR%\AdobePDF.dll [Adobe Systems Incorporated.] [Acrobat ® PDF Port for Windows] MD5=2FD3E73D3E00C3B00A236FF3ADF9E401 SIZE=28248
F:\SOFTS\Adobe\Acrobat 5.0\Distillr\ADistRes.FRA [Adobe Systems Incorporated.] [Acrobat Distiller for Windows] MD5=43B5088DDE849D76DE7AF667DC26A220 SIZE=253952
%SYSDIR%\LEXLMPM.DLL [Lexmark International, Inc.] [MarkVision for Windows (32 bit)] MD5=D4A932612C4E4A42A5227005D106C92C SIZE=192512
%SYSDIR%\LexBce.dll [Lexmark International, Inc.] [MarkVision for Windows (32 bit)] MD5=00E2AE113DD2ED2F20A715710A255D3E SIZE=147456
%SYSDIR%\pdfports.dll [Adobe Systems Incorporated.] [Acrobat ® PDF Port for Windows] MD5=B84990566B1A5611818E36379E49DAD2 SIZE=20584
%SYSDIR%\spool\PRTPROCS\W32X86\LXBKPP5C.dll [Inkjet Printer] MD5=C213C40D8E9F2D1AFFBD1262CD23E026 SIZE=78336
%SYSDIR%\spool\PRTPROCS\W32X86\WfxPrint2000.dll [BVRP Software] MD5=00DD2A31FBCB142275A0C725DE372C63 SIZE=11264
%SYSDIR%\LXBKpwr.dll [Lexmark International, Inc.] [Lexmark POR monitor] MD5=780682EE1AB47FA8A46A776800484527 SIZE=73728
%SYSDIR%\LEXPPS.EXE [Lexmark International, Inc.] [MarkVision for Windows (32 bit)] MD5=8D836E60877ED79C409712B9BE2DFC3B SIZE=174592
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\avguard.exe [Avira GmbH] [AntiVir Workstation] MD5=980825559F7C70B565ADD5F5C71CFE8F SIZE=147201
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\avevtlog.dll [Avira GmbH] [AntiVir Workstation] MD5=3A5874F76D8EA78F5AB0B158191C1EE4 SIZE=114945
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\guardmsg.dll [Avira GmbH] [AntiVir Workstation] MD5=0F3552C80887EB93BE8FFAF26F8D7006 SIZE=46849
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\sqlite3.dll [SQLite Database] MD5=A467ACDA6C73AE3F8DBC6B94602921B5 SIZE=339968
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\AVPREF.DLL [Avira GmbH] [AntiVir Workstation] MD5=0B4552C1E399392E0494D074941C6218 SIZE=25857
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\SMTPLIB.DLL [Avira GmbH] [AntiVir Workstation] MD5=F2D83E33EC3F82835FA631F8FF2CCE64 SIZE=28929
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\AVGIO.DLL [Avira GmbH] MD5=24D54A9DF157869A7DE4D61D37D10FC8 SIZE=122113
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aecore.dll [Avira GmbH] [AVCORE] MD5=39238909FF120E43235D7B0EB40E1F6F SIZE=168310
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aevdf.dll [Avira GmbH] [AVVDF] MD5=C9FFFD5005F4FE7131DF6128E98E3A6A SIZE=102772
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aescript.dll [Avira GmbH] [AVSCRIPT] MD5=8F4560DA750DDF27DBFD5BD60BF671E0 SIZE=233851
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aescn.dll [Avira GmbH] [AVSCN] MD5=E7E7CB082A4487C0AFC5201F1E8F6FA8 SIZE=119156
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aerdl.dll [Avira GmbH] [AVRDL] MD5=352C02CD46F42A12635297AB0AA7BFC6 SIZE=418165
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aepack.dll [Avira GmbH] [AVPACK] MD5=8B0FEA70947D89F6DDAEC57A9CECC37D SIZE=364917
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\unacev2.dll [ACE Compression Software] [UNACE - freeware ACE extraction component] MD5=DE02C4D04088B69E64ECC30A3D9E22E5 SIZE=77312
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aeoffice.dll [Avira GmbH] [AVOFFICE] MD5=B8731AFF8BD83D90F04554C8FA53BBF1 SIZE=192890
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aeheur.dll [Avira GmbH] [AVHEUR] MD5=39190E397D742FB29059D8B071D8E829 SIZE=1196406
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aehelp.dll [Avira GmbH] [AVHELP] MD5=92FF185AB6661E3D1D452D8D8471F689 SIZE=115063
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aegen.dll [Avira GmbH] [AVGEN] MD5=23F25683701F44E1D15A4E88D1AD41D5 SIZE=299381
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aeemu.dll [Avira GmbH] [AVEMU] MD5=6C91B7298E48DF6D3A0DB7F922975103 SIZE=430450
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\avipc.dll [Avira GmbH] [AntiVir Workstation] MD5=922EE25E719104E6D0E166451118E9F4 SIZE=73985
%SYSDIR%\tabhook.dll [Wacom Technology, Corp.] [Wacom Technology TabHook] MD5=9D947B504CA492CEB5D0875C1B57F505 SIZE=44544
%SYSDIR%\PDFShell.FRA [Adobe Systems Incorporated] [Acrobat PDFShell] MD5=9C33F8121433B23BA60CF336D3028F88 SIZE=12288
%PROGRAMFILES%\WinRAR\rarext.dll MD5=3B42317C8A22B82B04BF8C4E13B27CF0 SIZE=125440
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\cclib.dll [Avira GmbH] [AntiVir Workstation] MD5=18F68A243BDA79BBA9D01FA39ECE8598 SIZE=160001
%PROGRAMFILES%\avira\antivir personaledition classic\ccgen.dll [Avira GmbH] [AntiVir Workstation] MD5=B9875A5471B3CF425BAAF9B3CE813A9C SIZE=270593
%PROGRAMFILES%\avira\antivir personaledition classic\ccgenrc.dll [Avira GmbH] [AntiVir Workstation] MD5=856DBDB418067A7E87A2302F94AC31F5 SIZE=17665
%PROGRAMFILES%\avira\antivir personaledition classic\ccguard.dll [Avira GmbH] [AntiVir Workstation] MD5=3E1F96DE993B8D6E87ACF9146F9DF0D9 SIZE=217345
%PROGRAMFILES%\avira\antivir personaledition classic\ccgrdrc.dll [Avira GmbH] [AntiVir Workstation] MD5=B09D14A806D30132C427AA3745C46D54 SIZE=20225
%PROGRAMFILES%\avira\antivir personaledition classic\ccupdate.dll [Avira GmbH] [AntiVir Workstation] MD5=E19C269071C08D9D30D91CE896480CA6 SIZE=114945
%PROGRAMFILES%\avira\antivir personaledition classic\ccupdrc.dll [Avira GmbH] [AntiVir Workstation] MD5=445F5AF6DFC84EFECB242209F3C12412 SIZE=12545
%PROGRAMFILES%\avira\antivir personaledition classic\cclic.dll [Avira GmbH] [AntiVir Workstation] MD5=708A5119B4C625B1AD300CD351A61F9B SIZE=61697
%PROGRAMFILES%\avira\antivir personaledition classic\cclicrc.dll [Avira GmbH] [AntiVir Workstation] MD5=35443145C1F3987262B8DD2AC6D53B05 SIZE=5889
%PROGRAMFILES%\avira\antivir personaledition classic\ccmsg.dll [Avira GmbH] [AntiVir Workstation] MD5=61DFF7D04472B97F33D66BF0934A4D48 SIZE=155905
%PROGRAMFILES%\Lexmark X1100 Series\lxbkbmon.exe [Lexmark International, Inc.] [Button Monitor Executable] MD5=9C2991D06E1F40ADBDED988B013828C8 SIZE=53248
%COMMONFILES%\Teleca Shared\tlib_log.dll [Popwire AB] [Telecalib Logging] MD5=50396E18615959E1F2E4EAA23E10FF73 SIZE=196608
%COMMONFILES%\Teleca Shared\boost_log-vc71-mt-1_33.dll MD5=8EB4888D9504D2BC4CEC3209645F55BE SIZE=81920
%COMMONFILES%\Teleca Shared\tlib_cmndlgs.dll [Popwire AB] [CommonDlgs.dll] MD5=28DA53A3AAC9D631EDBCA74E6777F6BC SIZE=155648
%PROGRAMFILES%\Sony Ericsson\Mobile2\Application Launcher\Application LauncherLg.dll [Programme de lancement d'applications] MD5=ADAE59A51858C18CF5C9CD1033627B1C SIZE=24576
%PROGRAMFILES%\Sony Ericsson\Mobile2\Application Launcher\Application LauncherBmp.dll [Application Launcher] MD5=26BB842E723DA582B54AC7CB03B96C66 SIZE=4534272
%PROGRAMFILES%\Sony Ericsson\Mobile2\Application Launcher\Application LauncherMainDlg.dll [Sony Ericsson Mobile Communications AB] [Application Launcher] MD5=B137C108545F1575EA2057C66439F14B SIZE=12800
%COMMONFILES%\Teleca Shared\TC Device Mgmt.dll [Popwire AB] [Device Management] MD5=6AB986E4191442EFFE8D05CE6129ED01 SIZE=43008
%PROGRAMFILES%\ClamWin\bin\python23.dll MD5=2F5CA9322CEE79409188B751A2773400 SIZE=979005
%PROGRAMFILES%\ClamWin\lib\win32api.pyd MD5=F2AA34FD86FDEC8D79FD7B476BE82882 SIZE=69632
%PROGRAMFILES%\ClamWin\lib\pywintypes23.dll MD5=456DEEF52AA7C5EA4DFD568EDFCE979B SIZE=94208
%PROGRAMFILES%\ClamWin\lib\_sre.pyd MD5=621F12E83E5EADBD65906CC064A06759 SIZE=57401
%PROGRAMFILES%\ClamWin\lib\win32gui.pyd MD5=17619407B42EFAFB8F5291881A262BC3 SIZE=86016
%PROGRAMFILES%\ClamWin\lib\win32event.pyd MD5=F2EE8ABB06E397C143E733F8D0F02619 SIZE=24576
%PROGRAMFILES%\ClamWin\lib\win32process.pyd MD5=0DE42F78C503E3ECB605294BA8D83B57 SIZE=36864
%PROGRAMFILES%\ClamWin\lib\_socket.pyd MD5=45FDCD0544BE9F91337284CF8A387CED SIZE=49212
%PROGRAMFILES%\ClamWin\lib\_ssl.pyd MD5=43985F937C1293F816DDC3756563D553 SIZE=495616
%PROGRAMFILES%\ClamWin\lib\_winreg.pyd MD5=DC824414061188567BA0430F8ED6AE0C SIZE=36864
%PROGRAMFILES%\ClamWin\lib\pythoncom23.dll MD5=5F1994D6454C45F9745A0DA00FBED4B4 SIZE=315392
%PROGRAMFILES%\ClamWin\lib\shell.pyd MD5=F7A5632BD29672EC264C48F20E0DC774 SIZE=106496
%PROGRAMFILES%\ClamWin\lib\win32security.pyd MD5=2B8D91693489A41D2E7F5A2F095043C5 SIZE=65536
%PROGRAMFILES%\ClamWin\lib\_ctypes.pyd MD5=5DA989D0739B79704C39B0E7E57437B4 SIZE=61440
%PROGRAMFILES%\ClamWin\lib\win32file.pyd MD5=716C2A1677E7700B936255206D5430E9 SIZE=77824
%PROGRAMFILES%\ClamWin\lib\win32pipe.pyd MD5=831353FF24043C2FB62EC23C689752B0 SIZE=24576
%PROGRAMFILES%\ClamWin\lib\wxc.pyd MD5=52711E51E152B71D587084FAC514AB4E SIZE=2240512
%PROGRAMFILES%\ClamWin\lib\wxmsw24h.dll MD5=64EDC4AA4121610FBAF95D6D29E5499E SIZE=3239936
%PROGRAMFILES%\ClamWin\lib\mxDateTime.pyd MD5=1D27A57CF0EE2D3DC3071B76635D7DF7 SIZE=61440
%PROGRAMFILES%\ClamWin\lib\_bsddb.pyd MD5=1B93A673A5F739E925AE6B2BDA351540 SIZE=622651
%PROGRAMFILES%\ClamWin\lib\datetime.pyd MD5=1D51EE4288CE472D03101702C4BA4FCF SIZE=45117
F:\SOFTS\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [Adobe Systems Inc.] [AcroTray - Adobe Acrobat Distiller helper application.] MD5=0E6E43D31AC16BCF682EB5F63178C492 SIZE=49254
%SYSDIR%\WTablet\TabUserW.exe [Wacom Technology, Corp.] [Wacom Technology, Corp. TABUSERW] MD5=E8F732BF056615382D0393C899D5ED0C SIZE=77824
%PROGRAMFILES%\a-squared Anti-Malware\a2service.exe [Emsi Software GmbH] [a-squared] MD5=4F87E68E1F5B1C45F2EC10A2AFFB745E SIZE=369272
%PROGRAMFILES%\Lavasoft\Ad-Aware 2007\aawservice.exe [Lavasoft AB] [Ad-Aware 2007 Service] MD5=62E1B62C9DD8F446D224166A4D78B5DD SIZE=561152
%PROGRAMFILES%\Lavasoft\Ad-Aware 2007\CEAPI.dll [Lavasoft AB] [CEAPI Dynamic Link Library] MD5=554F68A89FCB47171B7CBA6C4E950438 SIZE=716800
%PROGRAMFILES%\Lavasoft\Ad-Aware 2007\Update.dll MD5=B467D10E0EA9D2ECAD849290A4B60700 SIZE=520192
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\sched.exe [Avira GmbH] [AntiVir Workstation] MD5=1C51917C9B30530A781F438F6A4AC49F SIZE=68865
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\schedr.dll [Avira GmbH] [AntiVir Workstation] MD5=EFBABD350FA0E4804CD98CE6FFE98743 SIZE=7937
%PROGRAMFILES%\Bonjour\mDNSResponder.exe [Apple Computer, Inc.] [Bonjour] MD5=73686FE0B2E0469F89FD2075BE724704 SIZE=229376
%SYSDIR%\crypserv.exe [CrypKey (Canada) Ltd.] [CrypKey Software Licensing System] MD5=5F231AB3F8E9F533FA78BC587BBCDA0A SIZE=69632
%SYSDIR%\nvsvc32.exe [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 81.98] MD5=A3B67AA9F60533557FD9141BCA9FA4A9 SIZE=131139
%PROGRAMFILES%\Lexmark X1100 Series\lxbkmcro.dll [Lexmark International, Inc.] [WIA Micro Driver DLL] MD5=C0EF29E8BF2DB1F9F223946478C0B6BC SIZE=10752
%PROGRAMFILES%\Lexmark X1100 Series\ConvDIB.dll MD5=ED7B88BD7788A750FEF723109BF521F6 SIZE=65536
%PROGRAMFILES%\Lexmark X1100 Series\rtscan.dll [Funai] [scan driver] MD5=3C69380ABFE416B76E85C21456340526 SIZE=107520
%SYSDIR%\Tablet.exe [Wacom Technology, Corp.] [Wacom Win32 Tablet Service] MD5=3CC41359DDD8423AACC1BBC9D38E8BA2 SIZE=634880
%COMMONFILES%\Teleca Shared\Generic.exe [Obigo AB] [Device Management] MD5=E0575CC2758B7BF7B8FB33CD32E86AD7 SIZE=983040
%COMMONFILES%\Teleca Shared\HookStarter.dll [Popwire AB] [HookStarter] MD5=D6A199E3547C7E12609726930A303145 SIZE=200704
%COMMONFILES%\Sony Ericsson Shared\SpecificMPM.dll [Sony Ericsson Mobile Communications AB] [Device Management] MD5=3304621D3AF7AE11E5F5B90E48C1F473 SIZE=176128
%COMMONFILES%\Teleca Shared\SpecificUSB.dll [Popwire AB] [Device Management] MD5=32DF641A4F4AE127B2061A738524A58E SIZE=204800
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe [Sony Ericsson Mobile Communications AB] [CAPI_Worker Module] MD5=B2316B897BA3CB831D63E918DF7F86B0 SIZE=872448
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\ShowMfcDialog.dll [Sony Ericsson Mobile Communications AB] [ShowMfcDialog Dynamic Link Library] MD5=937A79259734D131DB529D7100E6A546 SIZE=241664
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\Capires0c0c.DLL [Popwire AB] [capires0809] MD5=FA281A1E1ED20AD11DB29574562DFA00 SIZE=204800
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\cellphone_object.dll [Sony Ericsson Mobile Communications AB] [cellphone_object Module] MD5=AB2B21BFC13727040F1B93F2FEE015DB SIZE=409600
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\ecsmoddata.dll [Sony Ericsson Mobile Communications AB] [Teleca Software Solutions AB ecsmoddata] MD5=F8575A18C76CFF8DA0C533CB301F4262 SIZE=98304
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\msirsock_object.dll [Sony Ericsson Mobile Communications AB] [MSIrSock_object Module] MD5=49143D4A4C47A4750A4695A46439E4EA SIZE=204800
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\cabmain.dll [Sony Ericsson Mobile Communications AB] [Ericsson Mobile Communications AB cabmain] MD5=9730A1617109602188D9677830912E45 SIZE=180224
nwiz.exe \install
%COMMONFILES%\Adobe\Calibration\Adobe Gamma Loader.exe [Adobe Systems, Inc.] [Adobe Systems, Inc. Adobe Gamma Loader] MD5=5CD0CD0EC4DC5DF459B3AC016764F5AA SIZE=110592
f:\SOFTS\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
deskpan.dll
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\shlext.dll [Avira GmbH] [AntiVir Workstation] MD5=655A36AB49696FFE33FB376719B298C1 SIZE=69889
%PROGRAMFILES%\Microsoft Office\Office10\OLKFSTUB.DLL [Microsoft Corporation] [Microsoft Outlook] MD5=3756445FEBC6CBC90AFC22E5E38F7294 SIZE=54688
%PROGRAMFILES%\Sony Ericsson\Mobile2\File Manager\FM.dll [Popwire AB] [FM] MD5=160A81CC583E84FD5036FC4F71468DD3 SIZE=987136
%PROGRAMFILES%\a-squared Anti-Malware\a2contmenu.dll [Emsi Software GmbH] [a-squared Anti-Malware] MD5=2C459703754067C65332BC28E62E4331 SIZE=216224
%SYSDIR%\svchost.exe -k netsvcs
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [Avira GmbH] [AntiVir Workstation] MD5=D1A025056656C572AD90CC6C2BFBE9F6 SIZE=49472
%SYSDIR%\DRIVERS\avipbb.sys [Avira GmbH] MD5=1A1068D7C0E1C836164ED924390CB407 SIZE=79424
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\drivers\lvusbsta.sys [Logitech Inc.] [Logitech QuickCam] MD5=90259F3A20FBAEC1A08D74EF5415B9D8 SIZE=22016
%SYSDIR%\ckldrv.sys MD5=098A53E85B92BA6A42E5EC50261FE1D9 SIZE=31846
%SYSDIR%\Drivers\PenClass.sys [Wacom Technology Corporation] [Wacom Pen Class Driver] MD5=4A108CC9CC0E0605E68CCE7021479879 SIZE=8138
%SYSDIR%\svchost -k rpcss
%SYSDIR%\DRIVERS\ssmdrv.sys [Avira GmbH] MD5=3D2829FDE1C52FC64DA5413889CE4DEE SIZE=28352
%SYSDIR%\svchost.exe -k imgsvc
%SYSDIR%\drivers\tmcomm.sys [Trend Micro Inc.] [ActiveClean] MD5=DF8444A8FA8FD38D8848BDD40A8403B3 SIZE=102664
%SYSDIR%\drivers\ac97via.sys [VIA Technologies, Inc.] [VIA Audio WDM Driver] MD5=819BF44085104BE6527B86A88ACF856B SIZE=84480

End of Report

Voili, j'espère que ça ne te paraîtra pas trop barbare...pour ma part moi ça me dépasse...
0
Réponse 2 / 5
Utilisateur anonyme
 
re

peux tu lancer ceci (navilog)

lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

poste le rapport stp

bises
0
firenz
 
Wow, quand j'essaie d'installer navilog, Antivir me signale un virus, et l'instal plante...es tu certaine de ce soft?
0
Utilisateur anonyme > firenz
 
oui c'est normal !!
0
Réponse 3 / 5
1+1
 
Bonjour
Antivir est un bon antivirus, clamantivir est encore jeune. 1+1= 2
Je te propose de désinstaller clamantivirus

Asquared antimalware s' il s' agit de la version complète peut avoir un module temps réel, ad aware 2007 aussi, spybot aussi, 1+1+1=2
Enfin je veux dire qu' ils se bloquent c' est possible.
Spybot peut-être victime dans ce cas de l' accumulation de logiciels de sécurité. Mais des malwares bloquent aussi des logiciels de sécurité.

Navilog a un effaceur signalé par les antivirus, il faut l' autoriser sinon couper la connection internet et désactiver l' antivirus le temps du scan. il est utilisé sur bien des forums sans problème .
0
firenz
 
Salut, merci pour les tuyaux, mais à l'origine de mes plantages, je n'avais sur mon système qu'ad aware se et spybot, que j'utilisais régulièrement de façon croisée avec succès, les autres je les ai installés après pour tester et voir si ils pouvaient identifier mon problème...il en est de même pour clamwin.
En tout cas j'ai installé tout de même navilog et j'ai fait le scan, en voici le résultat :


Search Navipromo version 3.5.5 commencé le 26/04/2008 à 23:02:15,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "FIR"

Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\FIR\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.37E\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BOONS\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\FIR\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.37E\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BOONS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\FIR\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.37E\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BOONS\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers suspects :

IconToolz.exe trouvé !

* Recherche dans "C:\Documents and Settings\FIR\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.37E\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\BOONS\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\FIR\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.37E\locals~1\applic~1" :


* Dans "C:\DOCUME~1\BOONS\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/04/2008 à 23:06:47,89 ***


Merci pour les coups de pouce à tous en tout cas.
0
Utilisateur anonyme > firenz
 
re

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

a++
0
Réponse 4 / 5
firenz
 
Salut, lorsque je lance le choix 2 avec navilog, je n'ai aucun message qui me demande de rebooter, la machine reboote d'elle même et après plus rien...dois je essayer en mode sans échec?
0
Utilisateur anonyme
 
Bon tente ceci:

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
Citation :

IconToolz.exe

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

bises
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
fir
 
Salut, problème identifié...15 grammes de poussière au moins sous le ventilo du proco, du coup surchauffe et plantage systématique du système...merci quand même pour tout...
0
Utilisateur anonyme
 
salut

ben 2 rien oui ventilo a nettoyer regulierement ^^

bonne continuation à toi

bises
0

Discussions similaires

Page bleue : your PC ran into a problem and needs to restart
pitchalou -
Malekal_morte- -

2 réponses
Télécharger fast and furious 1,2,3,4,5
cooljasonkiller -
Utilisateur anonyme -

3 réponses
A quel pays étranger appartient ".co" ?
LYLY -
Edyn -

3 réponses