Aider moi mon antivirus n'est plus actif Fermé

Question

Bonjour,
Mon antivirus et mon anti spywar ne marche plus mon ordi vas de plus en plus vite aidez moi SVP DOC IMPORTANT DANS L'ordinateur il y a des document économique de mon entreprise je dois absolument pas les perdre et je peux pas les grver car cela mettrez des heurs

awerty · Answer

Essaie de les copier sur une clé usb ou un disque dur externe, ça ira plus vite.

lulunounours · Answer

télécharge avast il est gratuit et marche très bien. si il y a un virus met le en quarantaine

sKe69 · Answer

Salut,


fais ceci:

Télécharges FindyKill de Chiquitine29 : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation. 


Notes importantes : 
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau . 

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

awerty · Answer

Je suis d'accord avec lui

Manu7 · Answer

OUI MAIS IL NE RECONNAIS PLUS AUCUN P2RIF2RIQUE C4EST DU 0 UN VIRUS AIDER MOI SVP JE PANIQUE

Manu7 · Answer

----------------- FindyKill V3.095 ------------------

* User : Malige - MALIGE-82A8DA74
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 20:18:00 le 13/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Malige\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\Malige\LOCALS~1\Temp


»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Run
SkyTel REG_SZ SkyTel.EXE
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
ooquickpdfv7 REG_SZ "C:\WINDOWS\system32\oopmagentts.exe"
BitDefender Antiphishing Helper REG_SZ "C:\Program Files\BitDefender 2008\IEShow.exe"
BDAgent REG_SZ "C:\Program Files\BitDefender 2008\bdagent.exe"
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Windows Defender REG_SZ "C:\Program Files\Windows Defender\MSASCui.exe" -hide
RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
OM_Monitor REG_SZ C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
hplampc REG_SZ C:\WINDOWS\system32\hplampc.exe
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Synchronization Manager REG_EXPAND_SZ %SystemRoot%\system32\mobsync.exe /logon
ISTray REG_SZ "C:\Program Files\Spyware Doctor\pctsTray.exe"
LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
OM_Monitor REG_SZ C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

»»»» Presence d infections dans Support amovible :



----------- ! Recherche realisée avec success ! -----------
MERCI DE BIEN VOULOIR M'AIDER

Manu7 · Answer

VOILA ET EN PLUS JE FAIS DES CONNERIE JE LES POSTER DEUX FOIS

sKe69 · Answer

Bien .... arrètes d'écrir en majuscule , on a l'impression que tu hurles ! .... merci ... =)

Fais ceci maintenant :

Télécharges et installes le logiciel HijackThis : 
 
ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo): 
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ). 

tuto pour utilisation 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

Manu7 · Answer

ALORS QU4ESTQUE C4EST

Utilisateur anonyme · Answer

salut manu 

reste zen..

dis moi ou as tu eu findykill ?

* Outils Mis a jours le 22/09/08 par Chiquitine29 

SI T As un lien je prend merci

Manu7 · Answer

LE VOILà
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:27:26, on 13/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\oopmagentts.exe
C:\Program Files\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
D:\Spyware Doctor1\pctsTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\BitDefender 2008\seccenter.exe
C:\Program Files\BitDefender 2008\bdwizreg.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\system32\hplampc.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

Manu7 · Answer

Bon je reste zen que dois je faire?

Manu7 · Answer

J'ai coller les 2 rapport que dois je faire ?

sKe69 · Answer

Bien ....

Version de Windows non légitime ...
info à prendre en compte : 
http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee


Ton log ne présente rien de spécial .... :s

Qu'entends tu exactement par : "Mon antivirus et mon anti spywar ne marche plus "   ? précises un peux



Puis fais ceci :

Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et fermes toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* cliques ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Manu7 · Answer

ca ne veut pas ce poster je désespère

Manu7 · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by Malige at 2008-10-13 20:50:30
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 77 GB (76%) free of 102 GB
Total RAM: 1023 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:31, on 13/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\oopmagentts.exe
C:\Program Files\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Malige\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Malige.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\system32\hplampc.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

Manu7 · Answer

2008-10-13 20:40:05 ----D---- C:sit
2008-10-13 20:30:44 ----A---- C:\FindyKill.txt
2008-10-13 20:01:31 ----D---- C:\Program Files\Spyware Doctor
2008-10-06 18:53:27 ----D---- C:\Program Files\Aquadelic
2008-10-06 18:19:51 ----D---- C:\Documents and Settings\Malige\Application Data\flightgear.org
2008-10-06 18:16:49 ----D---- C:\Program Files\FlightGear
2008-10-05 17:06:59 ----A---- C:\WINDOWS\MyDrivers.ini
2008-10-05 16:46:31 ----D---- C:\ATK0110 ACPI UTILITY
2008-10-05 16:45:03 ----D---- C:\Atheros L2 Fast Ethernet 10 100 Base-T Controller
2008-10-05 16:43:43 ----D---- C:\Mes Pilotes
2008-10-05 16:41:45 ----D---- C:\Program Files\My Drivers
2008-10-05 15:47:24 ----D---- C:\WINDOWS\system32\AGEIA
2008-10-05 15:47:23 ----D---- C:\Program Files\AGEIA Technologies
2008-10-05 15:45:50 ----D---- C:\WINDOWS\NV20443944.TMP
2008-10-05 13:34:17 ----D---- C:\WINDOWS\NV55165832.TMP
2008-10-03 18:35:49 ----D---- C:\Program Files\Stardock
2008-10-03 18:35:49 ----D---- C:\Program Files\Fichiers communs\Stardock
2008-09-29 11:28:49 ----D---- C:\Program Files\RogueRemover FREE
2008-09-29 11:22:45 ----A---- C:\TCleaner.txt
2008-09-28 20:35:28 ----A---- C:\WINDOWS\system32\javaws.exe
2008-09-28 20:35:28 ----A---- C:\WINDOWS\system32\javaw.exe
2008-09-28 20:35:28 ----A---- C:\WINDOWS\system32\java.exe
2008-09-28 19:07:06 ----D---- C:\Program Files\FindyKill
2008-09-28 18:47:39 ----D---- C:\Program Files\Trend Micro
2008-09-28 17:20:58 ----D---- C:\Documents and Settings\Malige\Application Data\Malwarebytes
2008-09-28 17:20:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-28 17:20:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-22 18:40:41 ----D---- C:\Program Files\Fichiers communs\xing shared
2008-09-22 18:40:28 ----A---- C:\WINDOWS\system32moc3260.dll
2008-09-22 18:40:08 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-09-22 18:40:08 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-09-22 18:40:04 ----D---- C:\Program Files\Real
2008-09-22 18:40:03 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-09-22 18:39:43 ----D---- C:\Program Files\Fichiers communs\Real
2008-09-22 18:39:29 ----D---- C:\Documents and Settings\Malige\Application Data\Real
2008-09-18 18:41:12 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-17 14:53:48 ----DC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-09-17 14:52:34 ----DC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-09-15 17:48:35 ----D---- C:\Documents and Settings\Malige\Application Data\XnView
2008-09-15 08:16:51 ----ASH---- C:\BOOT.BAK
2008-09-15 08:16:30 ----D---- C:\cmdcons
2008-09-15 08:16:30 ----A---- C:\WINDOWS\UPGRADE.TXT
2008-09-10 11:47:20 ----D---- C:\Driver Backup 9-10-2008-11473
2008-09-10 11:30:57 ----D---- C:\Program Files\Driver-Soft
2008-09-09 17:10:24 ----D---- C:\WINDOWS\LastGood(2)
2008-09-04 09:31:16 ----A---- C:\WINDOWS\system32\PhysXCplUI.exe
2008-09-03 13:13:58 ----D---- C:\Program Files\Micro Application
2008-09-02 14:35:52 ----A---- C:\WINDOWS\wincmd.ini
2008-09-02 14:07:53 ----D---- C:\WINDOWS\Vbox
2008-09-02 13:32:40 ----D---- C:\Documents and Settings\Malige\Application Data\uTorrent
2008-09-02 13:24:20 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-01 21:38:10 ----D---- C:\Documents and Settings\Malige\Application Data\Leadertech
2008-09-01 21:35:19 ----A---- C:\WINDOWS\system32\lvci11801048.dll
2008-09-01 21:33:06 ----D---- C:\Program Files\Logitech
2008-08-31 14:45:47 ----A---- C:\WINDOWS\system32\VB5DB.DLL
2008-08-30 13:57:15 ----D---- C:\Documents and Settings\Malige\Application Data\Todae
2008-08-29 08:57:16 ----A---- C:\WINDOWS\system32\PhysXLoader.dll
2008-08-26 18:58:07 ----D---- C:\BMW M3 Challenge
2008-08-25 15:12:42 ----A---- C:\WINDOWS\ETest.INI
2008-08-25 14:58:22 ----A---- C:\WINDOWS\system32\C4dll.dll
2008-08-25 14:58:22 ----A---- C:\WINDOWS\msafren.ini
2008-08-25 14:58:21 ----D---- C:\Program Files\FRAN
2008-08-25 14:58:14 ----A---- C:\WINDOWS\IsUn040c.exe
2008-08-23 20:50:09 ----A---- C:\WINDOWS\SIGVERIF.TXT
2008-08-22 16:30:53 ----D---- C:\Program Files\Téléchargeur de ToCA Race Driver 3
2008-08-22 16:30:08 ----D---- C:\Program Files\BoontyGames
2008-08-22 16:30:07 ----D---- C:\Program Files\Boonty
2008-08-21 16:57:27 ----D---- C:\WINDOWS	mp
2008-08-21 15:12:12 ----D---- C:\Documents and Settings\Malige\Application Data\Windows Search
2008-08-21 13:22:30 ----A---- C:\WINDOWS\system32\hidserv.dll
2008-08-21 13:21:09 ----A---- C:\WINDOWS\system32\PsisDecd.dll
2008-08-21 13:14:00 ----D---- C:\Program Files\DivX
2008-08-21 13:09:52 ----N---- C:\WINDOWS\system32\MASE32.DLL
2008-08-21 13:09:52 ----N---- C:\WINDOWS\system32\MASD32.DLL
2008-08-21 13:09:52 ----N---- C:\WINDOWS\system32\MAMC32.DLL
2008-08-21 13:09:52 ----N---- C:\WINDOWS\system32\MACD32.DLL
2008-08-21 13:09:52 ----N---- C:\WINDOWS\system32\MA32.DLL
2008-08-21 13:08:58 ----N---- C:\WINDOWS\system32\MSVCRTD.DLL
2008-08-21 13:08:58 ----N---- C:\WINDOWS\system32\msvcr71d.dll
2008-08-21 13:08:58 ----N---- C:\WINDOWS\system32\msvcr70d.dll
2008-08-21 13:08:58 ----N---- C:\WINDOWS\system32\msvcp71d.dll
2008-08-21 13:08:57 ----N---- C:\WINDOWS\system32\msvcp70d.dll
2008-08-21 13:08:57 ----N---- C:\WINDOWS\system32\mfc71d.dll
2008-08-21 13:08:57 ----N---- C:\WINDOWS\system32\HHActiveX.dll
2008-08-21 13:08:56 ----N---- C:\WINDOWS\system32\DivXEncSettings.txt
2008-08-21 13:08:12 ----N---- C:\WINDOWS\system32\msvcp80.dll
2008-08-21 13:08:11 ----N---- C:\WINDOWS\system32\msvcr80.dll
2008-08-21 13:08:10 ----D---- C:\Program Files\Pinnacle
2008-08-21 13:04:59 ----D---- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-08-21 12:53:58 ----D---- C:\Documents and Settings\Malige\Application Data\Windows Desktop Search
2008-08-21 12:53:40 ----D---- C:\WINDOWS\system32\GroupPolicy
2008-08-21 12:53:20 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$

======List of files/folders modified in the last 2 months======

2008-10-13 20:46:21 ----D---- C:\WINDOWS\Temp
2008-10-13 20:43:11 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-13 20:39:27 ----D---- C:\Program Files\BitDefender 2008
2008-10-13 20:21:50 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-13 20:18:00 ----D---- C:\WINDOWS\Prefetch
2008-10-13 20:09:50 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-13 20:09:47 ----SD---- C:\WINDOWS\Tasks
2008-10-13 20:07:42 ----D---- C:\Program Files\Mozilla Firefox
2008-10-13 20:05:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-13 20:05:43 ----A---- C:\WINDOWS\bdagent.INI
2008-10-13 20:01:31 ----RD---- C:\Program Files
2008-10-13 19:55:27 ----D---- C:\WINDOWS\system32\config
2008-10-13 19:55:15 ----D---- C:\WINDOWS\system32\wbem
2008-10-13 19:55:14 ----D---- C:\WINDOWS\Registration
2008-10-13 19:55:08 ----D---- C:\WINDOWS\system32\drivers
2008-10-13 19:52:34 ----D---- C:\WINDOWS\system32
2008-10-13 19:41:37 ----SHD---- C:\WINDOWS\CSC
2008-10-13 12:17:20 ----SD---- C:\Documents and Settings\Malige\Application Data\Microsoft
2008-10-13 08:44:25 ----D---- C:\WINDOWS\Lhsp
2008-10-12 18:50:29 ----D---- C:\WINDOWS
2008-10-12 12:00:14 ----D---- C:\Documents and Settings\Malige\Application Data\LimeWire
2008-10-11 08:36:33 ----HD---- C:\WINDOWS\inf
2008-10-08 16:52:45 ----A---- C:\WINDOWS\NeroDigital.ini
2008-10-06 12:32:35 ----D---- C:\Program Files\Picasa2
2008-10-06 07:57:55 ----D---- C:\WINDOWS\Help
2008-10-06 07:57:52 ----D---- C:\WINDOWS
view
2008-10-05 17:10:32 ----RSD---- C:\WINDOWS\Fonts
2008-10-05 17:09:10 ----D---- C:\Program Files\Yahoo!
2008-10-05 15:47:44 ----SHD---- C:\WINDOWS\Installer
2008-10-05 15:47:43 ----SHD---- C:\Config.Msi
2008-10-05 15:45:50 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-10-03 18:35:49 ----D---- C:\Program Files\Fichiers communs
2008-10-02 20:49:12 ----A---- C:\WINDOWS\win.ini
2008-10-02 17:35:54 ----D---- C:\WINDOWS\system32\LogFiles
2008-09-28 21:14:58 ----SHD---- C:\System Volume Information
2008-09-28 21:14:58 ----D---- C:\WINDOWS\system32\Restore
2008-09-28 20:35:27 ----D---- C:\Program Files\Java
2008-09-28 18:53:25 ----D---- C:\Documents and Settings
2008-09-28 15:49:12 ----D---- C:\WINDOWS\system32\CatRoot
2008-09-28 15:47:59 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-09-21 12:29:19 ----D---- C:\WINDOWS\Debug
2008-09-18 18:41:04 ----D---- C:\Program Files\Messenger Plus! Live
2008-09-18 17:44:13 ----D---- C:\Program Files\Internet Explorer
2008-09-17 23:55:00 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2008-09-17 23:55:00 ----A---- C:\WINDOWS\system32
vudisp.exe
2008-09-17 23:55:00 ----A---- C:\WINDOWS\system32
vmctray.dll
2008-09-17 23:55:00 ----A---- C:\WINDOWS\system32
vcpl.dll
2008-09-17 23:55:00 ----A---- C:\WINDOWS\system32
vcod.dll
2008-09-17 23:55:00 ----A---- C:\WINDOWS\system32
vapi.dll
2008-09-17 23:55:00 ----A---- C:\WINDOWS\system32
v4_disp.dll
2008-09-17 15:17:42 ----D---- C:\WINDOWS\ie7updates
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
wiz.exe
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwssr.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwss.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrszht.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrszhc.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrstr.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrsth.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrssv.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrssl.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrssk.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrsru.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrsptb.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrspt.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrspl.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrsno.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrsnl.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrsko.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrsja.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrsit.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrshu.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrshe.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrsfr.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrsfi.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrsesm.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrses.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrseng.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrsel.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrsde.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrsda.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrscs.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwrsar.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwimg.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwdmcpl.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vwddi.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vvitvsr.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vvitvs.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vsvc32.exe
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vshell.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrszht.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrszhc.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrstr.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrsth.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrssv.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrssl.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrssk.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrsru.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrsptb.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrspt.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrspl.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrsno.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrsnl.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrsko.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrsja.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrsit.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrshu.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrshe.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrsfr.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrsfi.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrsesm.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrses.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrseng.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrsel.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrsde.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrsda.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrscs.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vrsar.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
voglnt.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vnt4cpl.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vmoblsr.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vmobls.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vmccssr.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vmccss.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vmccsrs.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vmccs.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
view.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vgamesr.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vgames.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vdspsch.exe
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vdispsr.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vdisps.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vcuda.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vcpluir.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vcplui.exe
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vcolor.exe
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vcodins.dll
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32
vappbar.exe
2008-09-17 09:55:00 ----A---- C:\WINDOWS\system32\keystone.exe
2008-09-16 14:57:09 ----D---- C:\WINDOWS\WinSxS
2008-09-16 14:43:59 ----D---- C:\Program Files\Winamp
2008-09-14 18:19:36 ----D---- C:\TeLLmeMore
2008-09-11 17:51:40 ----D---- C:\WINDOWS\system32\NtmsData
2008-09-10 17:58:49 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-05 23:30:46 ----A---- C:\WINDOWS\system32\WgaLogon.dll
2008-09-05 23:30:06 ----A---- C:\WINDOWS\system32\LegitCheckControl.dll
2008-09-05 23:30:04 ----N---- C:\WINDOWS\system32\WgaTray.exe
2008-09-03 13:15:44 ----D---- C:	emp
2008-09-01 21:37:32 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-09-01 21:36:50 ----D---- C:\Program Files\Fichiers communs\logishrd
2008-09-01 21:33:12 ----D---- C:\Documents and Settings\All Users\Application Data\Logishrd
2008-08-31 14:43:22 ----HD---- C:\Program Files\InstallShield Installation Information
2008-08-31 14:36:15 ----D---- C:\Documents and Settings\Malige\Application Data\OFFICEOne7
2008-08-30 13:57:15 ----D---- C:\Program Files\Windows Media Player
2008-08-27 13:05:04 ----HD---- C:\WINDOWS\$hf_mig$
2008-08-26 13:28:14 ----A---- C:\WINDOWS\system32\MRT.exe
2008-08-25 17:52:00 ----D---- C:\Program Files\TrackMania Nations ESWC
2008-08-24 11:56:46 ----D---- C:\Program Files\AIDA32 - Personal System Information
2008-08-24 11:27:33 ----D---- C:\Program Files\Domotix
2008-08-23 15:20:29 ----D---- C:\Program Files\LimeWire
2008-08-21 13:50:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-08-21 13:19:14 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-08-21 13:18:46 ----D---- C:\WINDOWS\system32\fr-fr
2008-08-21 13:18:46 ----D---- C:\WINDOWS\AppPatch
2008-08-21 13:18:46 ----D---- C:\Program Files\Windows Desktop Search
2008-08-21 13:15:47 ----D---- C:\NVIDIA
2008-08-21 13:15:25 ----A---- C:\WINDOWS\geom.ini
2008-08-21 13:08:44 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-08-21 12:47:28 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-08-19 10:25:58 ----D---- C:\Program Files\Microsoft Silverlight
2008-08-18 09:40:10 ----D---- C:\Program Files\Adobe
2008-08-14 10:07:57 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2008-08-14 07:24:13 ----D---- C:\Program Files\Messenger

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R2 HPFECP21;HPFECP21; C:\WINDOWS\System32\drivers\HPFECP21.SYS [1999-02-19 52800]
R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-07-03 29696]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender 2008\bdselfpr.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IKFileSec;File Security Driver; C:\WINDOWS\system32\drivers\ikfilesec.sys [2008-02-01 42376]
R3 IKSysFlt;System Filter Driver; C:\WINDOWS\system32\drivers\iksysflt.sys [2007-12-10 66952]
R3 IKSysSec;System Security Driver; C:\WINDOWS\system32\drivers\iksyssec.sys [2007-12-10 81288]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-10 4397568]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2008-09-17 6132576]
R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2008-07-26 13848]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2008-07-26 2570520]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-01-07 196368]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hp4200c;%usbscan.SvcDesc%; C:\WINDOWS\system32\DRIVERS\hp4200c.sys [2001-02-18 9312]
S3 Ltn_stk7070P;PCTV based TV tuner device; C:\WINDOWS\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver; C:\WINDOWS\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 13440]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner	rufos.sys []
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-12 168432]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-04-29 147456]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2008-06-25 1155072]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32
vsvc32.exe [2008-09-17 163908]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2007-11-27 86016]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
R3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
S2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender 2008\vsserv.exe [2008-09-16 1261568]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-08-21 29744]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe []
S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe []
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-05-11 69120]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------

Manu7 · Answer

ensuite qu'es que je fais

sKe69 · Answer

Bon , tu n'as pas répondu à ma question ... 


Autre chose :

Spyware Doctor et Bitdefender sont des logiciels payant , as tu payer leurs licences respectives ?



une fois que tu auras répondu as cette question , fais ceci pour vérifier :

Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnetes toi et fermes toutes tes applications en cours .

Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, cliques sur le raccourci pour lancer l'outil .  

Là,laisses toi guider: 
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

Manu7 · Answer

Oui j'ai payer tout comme pour xp windows update marche

Manu7 · Answer

--------------------\  Lop S&D 4.2.4-5   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E4500  @ 2.20GHz )
   BIOS : BIOS Date: 08/01/07 09:47:33 Ver: 08.00.10
   USER : Malige ( Administrator )
   BOOT : Normal boot
   Antivirus : Bitdefender Antivirus 8.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total : 99 Go Free : 75 Go
   D:\ (Local Disk) - NTFS - Total : 64 Go Free : 49 Go
   E:\ (CD or DVD)
   F:\ (Local Disk) - FAT32 - Total : 19 Go Free : 6 Go
   G:\ (Local Disk) - FAT32 - Total : 19 Go Free : 19 Go
   H:\ (Local Disk) - NTFS - Total : 68 Go Free : 68 Go

   "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
   Option : [1] ( 13/10/2008|21:06 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [24/04/2008|11:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [24/04/2008|11:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [27/04/2008|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [24/04/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [27/04/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [24/04/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [11/05/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [29/04/2008|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
   [26/04/2008|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [11/05/2008|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [27/04/2008|01:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [13/10/2008|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [01/09/2008|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [27/04/2008|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [28/09/2008|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [18/09/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [21/08/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [24/04/2008|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [03/05/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground Demo
   [28/05/2008|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [30/06/2008|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [24/04/2008|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OFFICE One v7
   [21/08/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
   [20/05/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [13/10/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [10/05/2008|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [26/04/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
   [24/04/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [10/09/2008|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [07/08/2008|22:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [24/04/2008|11:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [28/09/2008|18:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [14/05/2008|10:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
   [14/05/2008|10:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [29/04/2008|20:14] C:\DOCUME~1\Malige\APPLIC~1\Adobe
   [26/04/2008|22:11] C:\DOCUME~1\Malige\APPLIC~1\AdobeUM
   [06/05/2008|15:44] C:\DOCUME~1\Malige\APPLIC~1\Ahead
   [04/06/2008|10:47] C:\DOCUME~1\Malige\APPLIC~1\Apple Computer
   [24/04/2008|13:43] C:\DOCUME~1\Malige\APPLIC~1\BitDefender
   [08/06/2008|13:30] C:\DOCUME~1\Malige\APPLIC~1\Corel
   [29/04/2008|21:08] C:\DOCUME~1\Malige\APPLIC~1\CyberLink
   [06/10/2008|18:37] C:\DOCUME~1\Malige\APPLIC~1\flightgear.org
   [06/05/2008|11:07] C:\DOCUME~1\Malige\APPLIC~1\Google
   [18/05/2008|18:46] C:\DOCUME~1\Malige\APPLIC~1\gtk-2.0
   [27/04/2008|01:01] C:\DOCUME~1\Malige\APPLIC~1\Help
   [30/06/2008|18:07] C:\DOCUME~1\Malige\APPLIC~1\Icone
   [24/04/2008|12:08] C:\DOCUME~1\Malige\APPLIC~1\Identities
   [26/05/2008|10:15] C:\DOCUME~1\Malige\APPLIC~1\Image Zone Express
   [22/05/2008|21:01] C:\DOCUME~1\Malige\APPLIC~1\InstallShield
   [01/09/2008|21:38] C:\DOCUME~1\Malige\APPLIC~1\Leadertech
   [12/10/2008|12:00] C:\DOCUME~1\Malige\APPLIC~1\LimeWire
   [24/04/2008|13:55] C:\DOCUME~1\Malige\APPLIC~1\Macromedia
   [28/09/2008|17:20] C:\DOCUME~1\Malige\APPLIC~1\Malwarebytes
   [13/10/2008|12:17] C:\DOCUME~1\Malige\APPLIC~1\Microsoft
   [30/04/2008|13:45] C:\DOCUME~1\Malige\APPLIC~1\Mozilla
   [24/04/2008|12:28] C:\DOCUME~1\Malige\APPLIC~1\OFFICE One v7
   [31/08/2008|14:36] C:\DOCUME~1\Malige\APPLIC~1\OFFICEOne7
   [27/04/2008|00:03] C:\DOCUME~1\Malige\APPLIC~1\OLYMPUS
   [13/05/2008|21:36] C:\DOCUME~1\Malige\APPLIC~1\PC Tools
   [26/04/2008|17:24] C:\DOCUME~1\Malige\APPLIC~1\Printer Info Cache
   [22/09/2008|18:43] C:\DOCUME~1\Malige\APPLIC~1\Real
   [29/04/2008|19:57] C:\DOCUME~1\Malige\APPLIC~1\Sun
   [30/04/2008|13:45] C:\DOCUME~1\Malige\APPLIC~1\Talkback
   [30/08/2008|13:57] C:\DOCUME~1\Malige\APPLIC~1\Todae
   [02/09/2008|13:44] C:\DOCUME~1\Malige\APPLIC~1\uTorrent
   [06/07/2008|14:52] C:\DOCUME~1\Malige\APPLIC~1\vlc
   [26/04/2008|19:14] C:\DOCUME~1\Malige\APPLIC~1\Winamp
   [21/08/2008|12:53] C:\DOCUME~1\Malige\APPLIC~1\Windows Desktop Search
   [21/08/2008|15:12] C:\DOCUME~1\Malige\APPLIC~1\Windows Search
   [06/05/2008|18:20] C:\DOCUME~1\Malige\APPLIC~1\WinRAR
   [16/09/2008|14:41] C:\DOCUME~1\Malige\APPLIC~1\XnView

   [26/04/2008|18:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [13/10/2008 12:50][--a------] C:\WINDOWS	asks\GoogleUpdateTaskUser.job
   [13/10/2008 20:56][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [13/10/2008 20:09][--ah-----] C:\WINDOWS	asks\MP Scheduled Scan.job
   [13/10/2008 20:06][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/09/2001 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [26/04/2008|18:13] C:\Program Files\7-Zip
   [18/08/2008|09:40] C:\Program Files\Adobe
   [05/10/2008|15:47] C:\Program Files\AGEIA Technologies
   [06/05/2008|14:54] C:\Program Files\Ahead
   [24/08/2008|11:56] C:\Program Files\AIDA32 - Personal System Information
   [27/04/2008|00:50] C:\Program Files\Aide m‚moire
   [06/10/2008|18:55] C:\Program Files\Aquadelic
   [15/05/2008|21:22] C:\Program Files\Audacity
   [13/10/2008|20:59] C:\Program Files\BitDefender 2008
   [22/08/2008|16:30] C:\Program Files\Boonty
   [22/08/2008|20:47] C:\Program Files\BoontyGames
   [27/04/2008|01:09] C:\Program Files\CCleaner
   [27/04/2008|12:04] C:\Program Files\Clic CollŠge
   [24/04/2008|11:22] C:\Program Files\ComPlus Applications
   [29/04/2008|20:09] C:\Program Files\Corel
   [26/04/2008|23:55] C:\Program Files\CyberLink
   [27/04/2008|01:01] C:\Program Files\DigitalSoundPlanet
   [21/08/2008|13:14] C:\Program Files\DivX
   [24/08/2008|11:27] C:\Program Files\Domotix
   [10/09/2008|11:30] C:\Program Files\Driver-Soft
   [03/05/2008|14:52] C:\Program Files\EA GAMES
   [03/10/2008|18:35] C:\Program Files\Fichiers communs
   [13/10/2008|20:31] C:\Program Files\FindyKill
   [06/10/2008|18:19] C:\Program Files\FlightGear
   [25/08/2008|14:58] C:\Program Files\FRAN
   [12/05/2008|19:12] C:\Program Files\GeoGebra
   [14/05/2008|16:46] C:\Program Files\GIMP-2.0
   [07/08/2008|22:37] C:\Program Files\Google
   [26/04/2008|17:24] C:\Program Files\HP
   [27/04/2008|00:22] C:\Program Files\HP DeskJet 810C Series
   [25/06/2008|15:28] C:\Program Files\Icone
   [31/08/2008|14:43] C:\Program Files\InstallShield Installation Information
   [24/04/2008|11:41] C:\Program Files\Intel
   [18/09/2008|17:44] C:\Program Files\Internet Explorer
   [24/04/2008|12:31] C:\Program Files\ISSENDIS
   [28/09/2008|20:35] C:\Program Files\Java
   [25/06/2008|15:28] C:\Program Files\LETMIN
   [23/08/2008|15:20] C:\Program Files\LimeWire
   [01/09/2008|21:33] C:\Program Files\Logitech
   [28/09/2008|18:36] C:\Program Files\Malwarebytes' Anti-Malware
   [14/08/2008|07:24] C:\Program Files\Messenger
   [18/09/2008|18:41] C:\Program Files\Messenger Plus! Live
   [03/09/2008|13:13] C:\Program Files\Micro Application
   [27/04/2008|11:49] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [26/04/2008|15:53] C:\Program Files\Microsoft Encarta
   [24/04/2008|11:26] C:\Program Files\microsoft frontpage
   [03/05/2008|16:19] C:\Program Files\Microsoft Games
   [26/04/2008|15:37] C:\Program Files\Microsoft Office
   [19/08/2008|10:25] C:\Program Files\Microsoft Silverlight
   [27/04/2008|10:44] C:\Program Files\Microsoft SQL Server Compact Edition
   [26/04/2008|15:28] C:\Program Files\Microsoft Visual Studio
   [28/04/2008|17:44] C:\Program Files\Microsoft Works
   [26/04/2008|15:26] C:\Program Files\Microsoft.NET
   [26/04/2008|23:53] C:\Program Files\Mindscape
   [30/04/2008|15:30] C:\Program Files\Movie Maker
   [13/10/2008|20:07] C:\Program Files\Mozilla Firefox
   [24/04/2008|12:04] C:\Program Files\MSBuild
   [24/04/2008|11:22] C:\Program Files\MSN
   [24/04/2008|11:22] C:\Program Files\MSN Gaming Zone
   [24/04/2008|11:26] C:\Program Files\MSXML 4.0
   [24/04/2008|11:26] C:\Program Files\MSXML 6.0
   [05/10/2008|17:06] C:\Program Files\My Drivers
   [24/04/2008|13:56] C:\Program Files\Nero
   [30/04/2008|15:27] C:\Program Files\NetMeeting
   [24/04/2008|12:23] C:\Program Files\OFFICE One 7.0
   [24/04/2008|12:30] C:\Program Files\OFFICE One Games
   [24/04/2008|12:30] C:\Program Files\OFFICE One v7
   [27/04/2008|00:02] C:\Program Files\OLYMPUS
   [24/04/2008|11:22] C:\Program Files\Online Services
   [30/04/2008|15:36] C:\Program Files\Outlook Express
   [26/04/2008|18:08] C:\Program Files\PhotoFiltre
   [06/10/2008|12:32] C:\Program Files\Picasa2
   [21/08/2008|13:08] C:\Program Files\Pinnacle
   [27/04/2008|00:01] C:\Program Files\PIXELA
   [24/06/2008|21:57] C:\Program Files\QuickTime
   [06/07/2008|17:02] C:\Program Files\QuickTime2
   [22/09/2008|18:40] C:\Program Files\Real
   [24/04/2008|11:43] C:\Program Files\Realtek
   [24/04/2008|12:02] C:\Program Files\Reference Assemblies
   [29/09/2008|11:30] C:\Program Files\RogueRemover FREE
   [03/06/2008|20:41] C:\Program Files\Safari
   [24/04/2008|11:24] C:\Program Files\Services en ligne
   [13/10/2008|20:02] C:\Program Files\Spyware Doctor
   [03/10/2008|18:35] C:\Program Files\Stardock
   [29/04/2008|20:42] C:\Program Files\Sunbelt Software
   [28/05/2008|13:35] C:\Program Files\SystemRequirementsLab
   [15/06/2008|10:28] C:\Program Files\TalonSoft
   [22/08/2008|16:31] C:\Program Files\T‚l‚chargeur de ToCA Race Driver 3
   [25/08/2008|17:52] C:\Program Files\TrackMania Nations ESWC
   [28/09/2008|18:47] C:\Program Files\Trend Micro
   [24/04/2008|11:30] C:\Program Files\Uninstall Information
   [06/07/2008|14:50] C:\Program Files\VideoLAN
   [06/05/2008|11:11] C:\Program Files\Virtual Earth 3D
   [12/05/2008|19:10] C:\Program Files\WGEO
   [16/09/2008|14:43] C:\Program Files\Winamp
   [26/04/2008|18:33] C:\Program Files\Winamp Toolbar
   [26/04/2008|18:15] C:\Program Files\Windows Defender
   [21/08/2008|13:18] C:\Program Files\Windows Desktop Search
   [27/04/2008|11:53] C:\Program Files\Windows Live
   [27/04/2008|10:42] C:\Program Files\Windows Live Favorites
   [27/04/2008|10:42] C:\Program Files\Windows Live Toolbar
   [24/04/2008|11:25] C:\Program Files\Windows Media Connect 2
   [30/08/2008|13:57] C:\Program Files\Windows Media Player
   [30/04/2008|15:27] C:\Program Files\Windows NT
   [24/04/2008|11:24] C:\Program Files\WindowsUpdate
   [21/05/2008|12:06] C:\Program Files\WSKETCH
   [24/04/2008|11:26] C:\Program Files\xerox
   [26/04/2008|18:09] C:\Program Files\XnView
   [05/10/2008|17:09] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [27/04/2008|10:32] C:\Program Files\Fichiers communs\Adobe
   [04/06/2008|12:44] C:\Program Files\Fichiers communs\Ahead
   [24/04/2008|13:43] C:\Program Files\Fichiers communs\BitDefender
   [11/05/2008|13:38] C:\Program Files\Fichiers communs\BOONTY Shared
   [29/04/2008|20:10] C:\Program Files\Fichiers communs\Corel
   [26/04/2008|15:29] C:\Program Files\Fichiers communs\DESIGNER
   [03/05/2008|14:53] C:\Program Files\Fichiers communs\DirectX
   [26/04/2008|17:24] C:\Program Files\Fichiers communs\HP
   [26/04/2008|23:35] C:\Program Files\Fichiers communs\InstallShield
   [12/05/2008|18:25] C:\Program Files\Fichiers communs\Java
   [01/09/2008|21:36] C:\Program Files\Fichiers communs\logishrd
   [21/08/2008|13:08] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/04/2008|11:23] C:\Program Files\Fichiers communs\MSSoap
   [24/04/2008|13:16] C:\Program Files\Fichiers communs\ODBC
   [22/09/2008|18:40] C:\Program Files\Fichiers communs\Real
   [24/04/2008|11:23] C:\Program Files\Fichiers communs\Services
   [24/04/2008|13:16] C:\Program Files\Fichiers communs\SpeechEngines
   [03/10/2008|18:35] C:\Program Files\Fichiers communs\Stardock
   [30/04/2008|15:36] C:\Program Files\Fichiers communs\System
   [27/04/2008|10:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [05/10/2008|15:46] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [22/09/2008|18:40] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 59 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\Malige\Cookies\malige@advertising[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-13 21:07:47
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:204][D:24]-> C:\DOCUME~1\Malige\LOCALS~1\Temp
   [F:102][D:0]-> C:\DOCUME~1\Malige\Cookies
   [F:1836][D:11]-> C:\DOCUME~1\Malige\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 13/10/2008|21:10 - Option : [1]

   --------------------\  Fin du rapport a 21:10:16

Manu7 · Answer

ALORS DOCTEUR C'EST GRAVE

sKe69 · Answer

Rien d'infectieux ...


Oui j'ai payer tout comme pour xp windows update marche

T'as payé pour un Windows XP cracké ! il n'est pas officiel ... Moi je te parle si tu as renouvellé ta licence chez Bitdefender .... car suivant les contracts tu dois repayer tous les 1 ou 2 ans environ ...


Et qu'est-ce qui ne marche pas exactement ? 

Quels sont les messages exactes que tu reçois ?

sKe69 · Answer

alors ? 

Dis moi ce qu'il en est stp ...


Fais ceci pour voir , c'est le meilleur anti malware du moment .... on va voir si il trouve quelques chose :

Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dis, il est très simple d'utilisation ).

Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! )  et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" . 
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) ...

Manu7 · Answer

J'ai réinstaller bidefender et cela remarche j'avais déjà cet antimalware il ne trouve rien j'ai lancé bidefender et il a trouvé un virus j'attend la fin de l'analyse et c'est impossible j'ai une license de mon xp pro comment expliquerai tu qu'il ne soit pas officiel car il est engistré chez windows donc window update marche dès lors que s'il était faut j'aurai pas les mises à jour ou alors mon réparateur fais des cosse illicite car j'ai éttait de réintaller xp car ma carte mère était morte ?
JE VOUS TIENT AU COURANT DES LA FIN DE L'ANALISE

sKe69 · Answer

Salut,

poses moi le rapport de bitdefender un fois finit .... ^^

Manu7 · Answer

ok merci encore

Manu7 · Answer

Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008 
Version : BitDefender UIScanner V.11 
Date du journal : 13:13:56 14/10/2008 
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1223982836_1_02.xml 

Analyse des chemins :Chemin0000: C:\ 
Chemin0001: D:\ 
Chemin0002: F:\ 
Chemin0003: G:\ 
Chemin0004: H:\ 


Options d’analyse :Analyse contre les virus : Oui 
Détecter les adwares : Oui 
Analyse contre les spywares : Oui 
Analyse des applications : Oui 
Détecter les numéroteurs : Oui 
Analyse contre les Rootkits : Oui 


Options de sélection de cible :Analyse les clés du registre : Oui 
Analyse des cookies : Oui 
Analyser le secteur de boot : Oui 
Analyse des processus mémoire : Oui 
Analyser les archives : Oui 
Analyser les fichiers enpaquetés : Oui 
Analyser les emails : Oui 
Analyser tous les fichiers : Oui 
Analyse heuristique : Oui 
Extensions analysées :  
Extensions exclues  :  


Traitement cibleAction par défaut pour les objets infectés : Désinfecter 
Action par défaut pour les objets suspects : Aucun 
Action par défaut pour les objets camouflés : Aucun 


Résumé de l'analyseNombre de signatures de virus : 1869899 
Plugins archives : 43 
Plug-ins messagerie : 6 
Plugins d'analyse : 12 
Plugins archives : 43 
Plug-ins système : 5 
Plug-ins décompression : 7 


Résumé de l'analyse généraleEléments analysés : 1026710 
Eléments infectés  : 0 
Eléments suspects : 1 
Eléments résolus : 1 
Virus individuels trouvés : 0 
Répertoires analysés : 15322 
Secteur de boot analysés : 14 
Archives analysés : 15365 
Erreurs I/O : 56 
Temps d'analyse : 00:02:19:17 
Fichiers par seconde : 122 


Résumé des processus analysésAnalysé(s) : 58 
Infecté(s) : 0 


Résumé des clés de registre analyséesAnalysé(s) : 1245 
Infecté(s) : 0 


Résumé des cookies analysésAnalysé(s) : 0 
Infecté(s) : 0 


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final 


Problèmes résolusNom de l'objet Nom de la menace Etat final 
C:\Program Files\FindyKill\FindyKill.exe GenPack:Generic.Malware.SB.CB3CD812 Déplacé(s) en quarantaine 


Objets non scannés :Nom de l'objet Raison Etat final 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___.obj Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___S01A01.smk Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxIco.smk Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxIdt.txt Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxInf.rtf Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxZon.smk Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___.obj Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___S01A01.smk Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxIco.smk Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxIdt.txt Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxInf.rtf Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxZon.smk Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___.obj Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___S01A01.smk Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxIco.smk Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxIdt.txt Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxInf.rtf Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxZon.smk Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___.obj Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___S01A01.smk Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxIco.smk Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxIdt.txt Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxInf.rtf Protégé par mot de passe Aucune action possible 
C:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxZon.smk Protégé par mot de passe Aucune action possible 
D:\Réinstallation\Burautique\Office Adobe\Adobe\Data1.cab=]RdrMsgFRA.pdf Protégé par mot de passe Aucune action possible 
D:\Réinstallation\Burautique\Office Adobe\Adobe\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible 
D:\Réinstallation\Burautique\Office Adobe\OFFICE ADOBE 2\Adobe\Data1.cab=]RdrMsgFRA.pdf Protégé par mot de passe Aucune action possible 
D:\Réinstallation\Burautique\Office Adobe\OFFICE ADOBE 2\Adobe\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___.obj Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___S01A01.smk Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxIco.smk Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxIdt.txt Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxInf.rtf Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxZon.smk Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___.obj Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___S01A01.smk Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxIco.smk Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxIdt.txt Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxInf.rtf Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxZon.smk Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___.obj Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___S01A01.smk Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxIco.smk Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxIdt.txt Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxInf.rtf Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxZon.smk Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___.obj Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___S01A01.smk Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxIco.smk Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxIdt.txt Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxInf.rtf Protégé par mot de passe Aucune action possible 
F:\Nouveau dossier\Nouveau dossier\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxZon.smk Protégé par mot de passe Aucune action possible

sKe69 · Answer

Rien de grave , c'est l'outil Findykill qu'il a détecté ...

1- Supprimes "RSIT.exe" et le dossier "C:\rsit " .


2- Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


3- Repostes un nouveau rapport hijackthis stp ....

Aider moi mon antivirus n'est plus actif

29 réponses

Discussions similaires