Runtime Error sous ableton Live (L´enfer !)

mikefunky -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Salut amis forumeurs !

Voila big probleme !

Une image qui parle d´elle même :

https://imageshack.com/

Runtime error. C´est une nouveauté pour moi.

Ce virus (enfin, je pense que c´en est un), fait non seulement planter mon logiciel Live 7, et en plus me bouffe des ressources comme pas deux.

Que puis-je faire ? J ai passé AVG anti virus, redemarrer..etc. Rien n´y fait.

Désinstaller serait la pire des solutions envisageables pour moi.

Voila un hijack effectué:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:15:07, on 10/7/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\ARQUIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
C:\Arquivos de programas\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\AVG\AVG8\avgrsx.exe
C:\ARQUIV~1\AVG\AVG8\avgemc.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Arquivos de programas\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Arquivos de programas\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Arquivos de programas\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

--
End of file - 5221 bytes

Merci a vous amis forumeurs.

14 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je regarde ça.

    Tu fais le scan on line Kaspersky pendant ce temps.
    1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    avant d'aller plus loin,

    quel problème que de désinstaller-réinstaller ce programme après sauvegarde de tes fichiers perso (si ils sont dans le même répertoire ?).

    En plus, il n'y a pas une fonction réparer ?
    0
  3. mikefunky
     
    Salut !
    J´ai fait comme tu m´as dit, c est a dire, désinstaller puis reinstaller.
    Le probleme ne se résoud pas de cette manière malheuresement. Cela persiste.
    Je suis assez désespéré en fait !

    Merci de votre aide
    MIKE
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    fais deux choses :

    Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

    (choisis enregistrer, puis Bureau comme emplacement)

    http://deckard.geekstogo.com/dss.exe

    Ferme toutes les applications en cours.

    Double-clic sur comboscan.exe pour lancer l'outil.

    Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

    A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

    Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.

    _________

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    - Clique sur Démarrer Online-Scanner

    - Clique maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mikefunky
     
    Merci beaucoup
    Voila le fameux rapport (je lance Kapersky maintenant) :

    Deckard's System Scanner v20071014.68
    Run by User on 2008-07-10 14:53:25
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    System Restore is disabled; attempting to re-enable...success.

    -- Last 1 Restore Point(s) --
    1: 2008-07-10 17:53:31 UTC - RP1 - Ponto de verificação do sistema

    Backed up registry hives.
    Performed disk cleanup.

    -- HijackThis (run as User.exe) ------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:55:01, on 10/7/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\ARQUIV~1\AVG\AVG8\avgtray.exe
    C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
    C:\Arquivos de programas\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
    C:\WINDOWS\system32\svchost.exe
    C:\ARQUIV~1\AVG\AVG8\avgrsx.exe
    C:\ARQUIV~1\AVG\AVG8\avgemc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\User\Desktop\dss.exe
    C:\ARQUIV~1\TRENDM~1\HIJACK~1\User.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: SEARCH_PAGE_URL=&https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Arquivos de programas\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Arquivos de programas\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Arquivos de programas\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    0
  7. mikefunky
     
    Et plus ça, que j´avais pas vu également.
    Voila ce qui manquait :

    Ça en fait du texte ! :D

    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Professional (build 2600) SP 2.0
    Architecture: X86; Language: Portuguese

    CPU 0: AMD Sempron(tm) 2200+
    Percentage of Memory in Use: 27%
    Physical Memory (total/avail): 1535.48 MiB / 1119.54 MiB
    Pagefile Memory (total/avail): 2541.11 MiB / 2289.85 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1919.71 MiB

    A: is Removable (No Media)
    C: is Fixed (NTFS) - 37.26 GiB total, 24.25 GiB free.
    D: is CDROM (No Media)
    E: is CDROM (No Media)

    \\.\PHYSICALDRIVE0 - ST340014A - 37.27 GiB - 1 partition
    \PARTITION0 (bootable) - Sistema de arquivos instalável - 37.26 GiB - C:

    -- Security Center -------------------------------------------------------------

    AUOptions is disabled.
    Windows Internal Firewall is disabled.

    FirstRunDisabled is set.
    AntiVirusDisableNotify is set.
    FirewallDisableNotify is set.
    UpdatesDisableNotify is set.

    AV: AVG Anti-Virus Free v8.0 (AVG Technologies)

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe"="C:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
    "C:\\Arquivos de programas\\AVG\\AVG8\\avgemc.exe"="C:\\Arquivos de programas\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
    "C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
    "C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
    "C:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"="C:\\Arquivos de programas\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\\Arquivos de programas\\DNA\\btdna.exe"="C:\\Arquivos de programas\\DNA\\btdna.exe:*:Enabled:DNA"
    "C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"="C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Arquivos de programas\\Winamp Remote\\bin\\Orb.exe"="C:\\Arquivos de programas\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
    "C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
    "C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"

    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\User\Dados de aplicativos
    CLIENTNAME=Console
    CommonProgramFiles=C:\Arquivos de programas\Arquivos comuns
    COMPUTERNAME=MICHAEL-49152B5
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\User
    LOGONSERVER=\\MICHAEL-49152B5
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Arquivos de programas\Microsoft SQL Server\80\Tools\Binn\;C:\Arquivos de programas\Arquivos comuns\iZotope\Runtimes
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0801
    ProgramFiles=C:\Arquivos de programas
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\User\CONFIG~1\Temp
    TMP=C:\DOCUME~1\User\CONFIG~1\Temp
    USERDOMAIN=MICHAEL-49152B5
    USERNAME=User
    USERPROFILE=C:\Documents and Settings\User
    windir=C:\WINDOWS

    -- User Profiles ---------------------------------------------------------------

    User [I](admin)/I

    -- Add/Remove Programs ---------------------------------------------------------

    --> C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    --> C:\Arquivos de programas\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    --> C:\WINDOWS\UNRecode.exe /UNINSTALL
    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ableton Live v7.0.2 --> "C:\Arquivos de programas\Ableton\Live 7.0.2\Uninstall\unins000.exe"
    Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.0 - Português --> MsiExec.exe /I{AC76BA86-7AD7-1046-7B44-A81000000003}
    Alesis io|2 ASIO Driver --> MsiExec.exe /I{311EEFFE-8354-42D8-B2A0-A0666689F69F}
    AmpegSVX --> C:\Arquivos de programas\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
    AmpliTube2 --> C:\Arquivos de programas\InstallShield Installation Information\{C95AACD4-9507-4F5C-9D53-22B1ACCFECD1}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
    Archiveur WinRAR --> C:\Arquivos de programas\WinRAR\uninstall.exe
    Arturia CS-80V v1.2 --> C:\ARQUIV~1\Arturia\UNWISE.EXE C:\ARQUIV~1\Arturia\INSTALL.LOG
    Arturia.Minimoog.V.v1.5-DAC --> C:\ARQUIV~1\Arturia\MINIMO~1\UNWISE.EXE C:\ARQUIV~1\Arturia\MINIMO~1\INSTALL.LOG
    AVG Free 8.0 --> C:\Arquivos de programas\AVG\AVG8\setup.exe /UNINSTALL
    BBE D82 Sonic Maximizer VST RTAS v2.0 --> "C:\Arquivos de programas\Nomad Factory\Uninstall\unins000.exe"
    BitTorrent --> C:\Arquivos de programas\BitTorrent\uninst.exe
    CCleaner (remove only) --> "C:\Arquivos de programas\CCleaner\uninst.exe"
    eMule --> "C:\Arquivos de programas\eMule\Uninstall.exe"
    EZXClaustrophobic --> MsiExec.exe /I{8094F7AE-CA21-4AF2-A256-BC918CE0E796}
    GForce.Software.Minimonsta.RTAS.VSTi.v1.03-DAC --> C:\ARQUIV~1\GForce\MINIMO~1\UNWISE.EXE C:\ARQUIV~1\GForce\MINIMO~1\INSTALL.LOG
    GMediaMusic - Oddity VST2 --> C:\WINDOWS\unvise32.exe C:\Arquivos de programas\Vstplugins\GMediaMusic\Oddity VST2\uninstal.log
    HijackThis 2.0.2 --> "C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    IsoBuster 1.9 --> "C:\Arquivos de programas\Smart Projects\IsoBuster\Uninst\unins000.exe"
    iZotope Ozone 3 --> "C:\Arquivos de programas\iZotope\Ozone 3\unins000.exe"
    Lexmark 640 Series --> C:\WINDOWS\system32\spool\drivers\w32x86\3\LXDAUN5C.EXE -dLexmark 640 Series
    M-Audio Key Rig 1.0.1 --> "C:\Arquivos de programas\M-Audio\Key Rig\unins000.exe"
    M-Audio Series II MIDI --> RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\setup.exe" -l0x9 -removeonly
    Messenger Plus! Live --> "C:\Arquivos de programas\Messenger Plus! Live\Uninstall.exe"
    Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-0015-0416-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007 --> "C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-0016-0416-0000-0000000FF1CE}
    Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-00BA-0416-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-0044-0416-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-00A1-0416-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-001A-0416-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-0018-0416-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-002C-0416-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-0019-0416-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-006E-0416-0000-0000000FF1CE}
    Microsoft Office Word MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-001B-0416-0000-0000000FF1CE}
    Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) --> MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
    Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mozilla Firefox (3.0) --> C:\Arquivos de programas\Mozilla Firefox\uninstall\helper.exe
    N.I Pro-53 v3.0-OxYGeN --> C:\DOCUME~1\User\MEUSDO~1\Ableton\Pro-53\UNWISE.EXE C:\DOCUME~1\User\MEUSDO~1\Ableton\Pro-53\INSTALL.LOG
    Native Instruments FM7 --> C:\ARQUIV~1\NATIVE~1\Fm7\UNWISE.EXE C:\ARQUIV~1\NATIVE~1\Fm7\INSTALL.LOG
    Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS --> C:\ARQUIV~1\NATIVE~1\FM8\UNWISE.EXE C:\ARQUIV~1\NATIVE~1\FM8\INSTALL.LOG
    Native Instruments Guitar Rig 3 --> C:\ARQUIV~1\NATIVE~1\GUITAR~1\UNWISE.EXE C:\ARQUIV~1\NATIVE~1\GUITAR~1\INSTALL.LOG
    Nero 7 Demo --> MsiExec.exe /I{53A007DB-2929-112E-E4F9-0941EA0F1046}
    RealPlayer --> C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Reason 3.0 --> "C:\Arquivos de programas\Propellerhead\Reason\Uninstall Reason\unins000.exe"
    Skype™ 3.8 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Spybot - Search & Destroy --> "C:\Arquivos de programas\Spybot - Search & Destroy\unins000.exe"
    VIA Rhine Family Fast Ethernet Adapter --> Rundll32.exe vuins32.dll,vuins32Ex Rhine
    Waver Version 2.95 --> "C:\Arquivos de programas\Flop\Waver\unins000.exe"
    Waves Diamond Bundle v5.2 --> C:\ARQUIV~1\Waves\DIAMON~1\UNWISE.EXE C:\ARQUIV~1\Waves\DIAMON~1\INSTALL.LOG
    Way Out Ware TimewARP2600 v1.15 --> C:\ARQUIV~1\WAYOUT~1\TIMEWA~1\UNINST~1\UNWISE.EXE C:\ARQUIV~1\WAYOUT~1\TIMEWA~1\UNINST~1\INSTALL.LOG
    Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

    -- Application Event Log -------------------------------------------------------

    Event Record #/Type712 / Success
    Event Submitted/Written: 07/10/2008 02:40:31 PM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type710 / Error
    Event Submitted/Written: 07/10/2008 02:30:49 PM
    Event ID/Source: 1013 / MsiInstaller
    Event Description:
    Product: EZXClaustrophobic -- EZDrummer needs to be installed first.

    Event Record #/Type699 / Success
    Event Submitted/Written: 07/10/2008 09:03:12 AM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type670 / Success
    Event Submitted/Written: 07/09/2008 09:45:02 PM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type661 / Success
    Event Submitted/Written: 07/09/2008 08:53:13 AM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.

    -- System Event Log ------------------------------------------------------------

    Event Record #/Type1480 / Warning
    Event Submitted/Written: 07/10/2008 02:32:30 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP alcançou o limite de segurança imposto sobre o número de tentativas de conexão TCP simultâneas.

    Event Record #/Type1475 / Warning
    Event Submitted/Written: 07/10/2008 01:16:36 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP alcançou o limite de segurança imposto sobre o número de tentativas de conexão TCP simultâneas.

    Event Record #/Type1421 / Warning
    Event Submitted/Written: 07/10/2008 10:03:13 AM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP alcançou o limite de segurança imposto sobre o número de tentativas de conexão TCP simultâneas.

    Event Record #/Type1420 / Warning
    Event Submitted/Written: 07/10/2008 09:40:21 AM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP alcançou o limite de segurança imposto sobre o número de tentativas de conexão TCP simultâneas.

    Event Record #/Type1339 / Warning
    Event Submitted/Written: 07/10/2008 00:15:17 AM
    Event ID/Source: 54 / MA_CMIDI
    Event Description:
    \Device\evolmacmidi-0

    -- End of Deckard's System Scanner: finished at 2008-07-10 14:56:20 ------------
    0
  8. mikefunky
     
    Merci Beaucoup !
    Voila le rapport Kapersky que je viens d´effectuer :

    Thursday, July 10, 2008 4:27:50 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 10/07/2008
    Enregistrements dans la base antivirus Kaspersky : 833870
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 53660
    Nombre de virus trouvés 2
    Nombre d'objets infectés 8 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:52:49

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\10exhmunmlcl35.exe Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
    C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\14exmyc21.exe Infecté : Worm.Win32.Myspch.m ignoré
    C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\20exhmunmlcl35.exe Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
    C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\35exhmunmlcl35.exe Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
    C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\41exhmunmlcl35.exe Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
    C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\54exhmunmlcl35.exe Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
    C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\56exhmunmlcl35.exe Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
    C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\97exmyc21.exe Infecté : Worm.Win32.Myspch.m ignoré
    C:\Documents and Settings\All Users\Dados de aplicativos\avg8\emc\Log\emc.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avgcore.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avglng.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avgrs.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avgsched.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avgui.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avgwd.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\commonpriv.log L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Configurações locais\Histórico\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Configurações locais\Histórico\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Configurações locais\Histórico\History.IE5\MSHist012008071020080711\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Configurações locais\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Configurações locais\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\places.sqlite-stmtjrnl L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\User\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\User\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{FE342923-4CCB-47CA-88BA-32ABC989EF7E}\RP1\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    Analyse terminée.
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

    Double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    0
  10. mikefunky
     
    Ralalala !
    Salut lyonnais et grand merci !
    J´ai fait au pied de la lettre ce que tu préconisais et malheuresement le probleme continue.
    J´ouvre ableton et il me bouffe d´entrée 50% en CPU alors qu´avant je dépassais pas les 10%, et 2 minutes apres ce fameux message d´erreur runtime error qui fait sauter le PC, je dois alors rebooter !
    Je sais plus trop quoi faire malheruesement la !
    Voila le rapport MSNFIX :
    MSNFix 1.732

    C:\MSNFix
    Fix exécuté le qui 10/07/2008 - 17:45:44,53 By User
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system\smvss.exe
    ... C:\WINDOWS\system\smvss.exe

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system\smvss.exe
    .. OK ... C:\WINDOWS\system\smvss.exe

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    Aucun Fichier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier qui 10072008_17500410.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    En tout cas merci pour ton aide, j´ai deja chope des virus sur mon PC mais des comme ça, pas encore !!!
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Hello Lyonnais,

    Je trouve ceci de bizarre en DSS:

    -- Security Center -------------------------------------------------------------

    AUOptions is disabled
    . => NOTE, La mise à jour de sécurité est désactivée.
    Windows Internal Firewall is disabled. => Attention, le parefeu interne de Windows est désactivé
    FirstRunDisabled is set. ???
    AntiVirusDisableNotify is set. => WARNING, Votre protection antivirus est désactivée
    FirewallDisableNotify is set. => WARNING, Votre parefeu personel est désactivé
    UpdatesDisableNotify is set. => WARNING, Vos mises à jour de sécurité sont désactivées

    Juste pour suivre le topic.

    Et en espérant que cette clé soit corrigée par MSNFix :
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\devenv]
    C:\WINDOWS\system\smvss.exe /w

    Merci
    Bonne nuit
    Al.

    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Bonsoir,

      ni l'antivirus, ni le parefeu, ni les mises à jour ne sont désactivées.

      C'est la notification de la désactivation qui l'est.

      Ce qui m'inquiète, c'est les modifications faites par Worm.Win32.Myspch.m (je les ai triuvé) et plus encore par Trojan-Mailfinder.Win32.Blen.ap.
      0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    A)- Oui, et de surcroît, j'ai remarqué que DSS les supprimait et les plaçait en backup.
    (ComboScan ne supprimait rien du tout.)

    C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\10exhmunmlcl35.exe Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
    C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\14exmyc21.exe Infecté : Worm.Win32.Myspch.m ignoré


    B)- Merci pour cette précision :
    « C'est la notification de la désactivation qui l'est. »
    Je n'ai jamais pensé à cela (je suppose que tu parles bien de l'activation dans le systray -zone de notification-).

    Al.
    0
  14. mikefunky
     
    Merci je viens d activer parefeu firewall et activation.
    Je vais attaquer sdfix, ce soir ça risque d etre difficile, demain matin plutot.
    En tout cas merci pour votre aide ou pluitot votre support technique LOOL !
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    des soucis que je n'ai pas eu de réponse ou simplement que tu as une vie sans Internet ?
    0