Gros souchis !!!

schpop -  
 Utilisateur anonyme -
Bonjour,a tous je suis confronté a un tas de soucis sur mon pc et je commence a vraiment flipper qu'il ne me claque entre les pattes.

Premierement :

Impossible d'ouvrir mon lecteur externe , c:/resycled ... me bloque , j'ai lu un tuto pour supprimer ce dilemne manque de chance lorsque je le supprime il reaparait aussitot.

Deuxiemement :

pas mal de fenetres pop up qui s'ouvre avec IE

Troisiemement :

Depuis quelques temp j'ai de plus en plus de mal a installer quoi que ce soit , il me retorque souvent qu'il manque le msdwds60.DLL que j'ai été cherche sur le net , et copier dans system32 , mais depuis il me plante en me disant error 0 vb , bref meme malwarebytes n'est plus instalable .

Si vous pouviez m'aider je vous en serait extremement reconnaissant ^^
Configuration: Windows XP
Mozilla firefox

11 réponses

  1. Utilisateur anonyme
     
    bonjour on regarder ce qu'on peu faire

    Télécharge sur le bureau" outil de diagnostic et reparation"
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    =Double-clic dessus
    =Clic Do a scan system and save the log
    =Coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    ensuite

    Telecharge UsbFix sur ton bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    0
    1. schpop
       
      Le deuxieme lien ne fonctionne pas ;)
      0
  2. Utilisateur anonyme
     
    ressaie , je l'ai reparé , poste dejas le premier rapport stp ( hijackthis )
    0
    1. schpop
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:56:23, on 19/11/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\WINDOWS\system32\acs.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\Program Files\Acer\Acer Arcade\PCMService.exe
      C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\Acer\Empowering Technology\admtray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\No-IP\DUC20.exe
      C:\Acer\Empowering Technology\admServ.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\Program Files\FileZilla Server\FileZilla Server.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\lxcqcoms.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Documents and Settings\sebastien\Bureau\cryptload\CryptLoad.exe
      C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Documents and Settings\sebastien\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
      O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
      O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
      O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
      O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      O4 - HKLM\..\Run: [Boot] "C:\Acer\Empowering Technology\ePower\Boot.exe"
      O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\eRAgent.exe"
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [eDataSecurity Loader] "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe"
      O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
      O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdrll.exe] C:\WINDOWS\system32\kdrll.exe
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Documents and Settings\sebastien\Local Settings\Temp\nro.tmp\"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Azureus Vuze.lnk = D:\Program Files\Azureus\Azureus.exe
      O4 - Global Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
      O4 - Global Startup: Start FileZilla Server.lnk = C:\Program Files\FileZilla Server\FileZilla server.exe
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\PDF Converter 3.0\IEShellExt.dll /100
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
      O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
      O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
      O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
      O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
      O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
      O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
      O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (file missing)
      O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: lxcq_device - - C:\WINDOWS\system32\lxcqcoms.exe
      O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (file missing)
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (file missing)
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/SEBAST~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
      0
      1. schpop > schpop
         
        Aprés essaie de USB fix mon ordinateur a redemarrer

        - analyse de la base de registre
        - suppression des dossiers

        Ecran bleu .... redemarrage

        USBfix c'est relancer j'ai annuler car visiblement ca fait planté ;)
        0
      2. schpop > schpop
         
        Et je tient a preciser que je suis pret a virer tout ce qui n'est pas utile si besoin est ...;)
        0
  3. Utilisateur anonyme
     
    tu aurais du attendre' et laisser finir l'outil !

    bon on va changer d'outil .

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  4. schpop
     
    ComboFix 08-11-18.A1 - sebastien 2008-11-19 15:39:10.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.657 [GMT 1:00]
    Lancé depuis: c:\documents and settings\sebastien\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .
    [i] ADS - WINDOWS: deleted 48 bytes in 1 streams. [/i]
    /wow section - STAGE 32

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\sebastien\Application Data\inst.exe
    c:\windows\a3kebook.ini
    c:\windows\akebook.ini
    c:\windows\ANS2000.INI
    c:\windows\system32\dao350.dll
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\MSINET.oca
    c:\windows\system32\packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wpcap.dll
    D:\resycled
    d:\resycled\boot.com
    I:\Autorun.inf
    I:\resycled
    i:\resycled\boot.com

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games
    -------\Service_NPF

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-19 au 2008-11-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-19 15:38 . <REP> c:\windows\LastGood.Tmp
    2008-11-19 14:57 . 2008-11-19 15:04 <REP> d-------- c:\program files\UsbFix
    2008-11-19 14:27 . 1999-05-10 00:00 1,384,448 --a------ c:\windows\system32\MSVBVM60.DLL
    2008-11-19 13:10 . 2008-11-19 13:10 4,767 --a------ c:\windows\Irremote.ini
    2008-11-19 12:59 . 2008-11-19 12:59 <REP> d-------- c:\program files\Windows Sidebar
    2008-11-19 12:56 . 2008-11-19 12:56 <REP> d-------- c:\documents and settings\sebastien\Application Data\PC Tools
    2008-11-19 12:55 . 2008-11-19 12:55 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
    2008-11-19 12:55 . 2008-11-19 12:55 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
    2008-11-19 12:55 . 2008-11-19 12:55 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
    2008-11-19 12:55 . 2008-11-19 12:55 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
    2008-11-19 12:55 . 2008-11-19 12:55 <REP> d-------- c:\documents and settings\sebastien\Application Data\Webroot
    2008-11-19 12:55 . 2008-11-19 12:56 164 --a------ C:\install.dat
    2008-11-19 12:38 . 2008-11-19 15:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-19 12:19 . 2008-11-19 13:05 <REP> d-------- c:\program files\Nero
    2008-11-19 12:17 . 2008-11-19 12:41 <REP> d-------- c:\program files\Fichiers communs\Nero
    2008-11-19 12:17 . 2008-11-19 12:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
    2008-11-18 16:10 . 2008-11-18 16:10 <REP> d-------- c:\program files\MegauploadToolbar
    2008-11-18 16:10 . 2008-11-18 22:41 <REP> d-------- c:\documents and settings\sebastien\Application Data\MegauploadToolbar
    2008-11-18 16:10 . 2008-11-18 16:11 <REP> d-------- c:\documents and settings\sebastien\Application Data\EmailNotifier
    2008-11-18 16:10 . 2008-11-18 16:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Megaupload
    2008-11-18 16:10 . 2008-11-18 16:10 <REP> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier
    2008-11-15 03:01 . 2008-11-15 03:01 <REP> d-------- c:\program files\MSXML 6.0
    2008-11-14 09:32 . 2008-11-19 11:53 <REP> d-------- c:\program files\Bethesda Softworks
    2008-11-14 09:32 . 2008-11-14 09:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Fallout3
    2008-11-14 09:29 . 2008-11-14 09:29 <REP> d-------- c:\program files\MSBuild
    2008-11-14 09:22 . 2008-11-14 09:22 <REP> d-------- c:\windows\system32\XPSViewer
    2008-11-14 09:21 . 2008-11-14 09:21 <REP> d-------- c:\program files\Reference Assemblies
    2008-11-14 09:21 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
    2008-11-14 09:19 . 2008-11-14 09:19 <REP> d-------- c:\windows\system32\xlive
    2008-11-14 08:41 . 2008-11-14 08:41 <REP> d-------- c:\documents and settings\sebastien\Application Data\DAEMON Tools
    2008-11-14 01:04 . 2008-11-14 01:04 59 --a------ c:\windows\WinNetOptimize98ag.cfg
    2008-11-14 01:03 . 2008-11-14 01:12 <REP> d-------- c:\program files\AdsGone
    2008-11-14 00:33 . 2008-11-14 00:54 <REP> d-------- c:\program files\Autorun Eater
    2008-11-14 00:03 . 2008-11-14 00:55 <REP> d-------- c:\program files\WinSpeedUp
    2008-11-13 14:13 . 2008-11-13 14:13 <REP> d-------- c:\documents and settings\sebastien\Application Data\CyberLink
    2008-11-13 14:12 . 2008-11-13 14:12 <REP> d-------- C:\Themes
    2008-11-13 14:00 . 2008-11-13 14:00 27,904 --a------ c:\windows\system32\drivers\ndisprot.sys
    2008-11-13 03:01 . 2008-11-14 09:20 1,393 --a------ c:\windows\imsins.BAK
    2008-11-13 03:00 . 2008-11-13 03:00 <REP> d-------- c:\program files\MSXML 4.0
    2008-11-12 21:17 . 2008-11-12 22:06 <REP> d-------- c:\documents and settings\sebastien\Application Data\ImgBurn
    2008-11-12 21:13 . 2008-11-12 21:15 <REP> d-------- c:\program files\ImgBurn
    2008-11-11 15:17 . 2008-11-11 15:17 <REP> d-------- c:\program files\GSC Game World
    2008-11-07 10:55 . 2008-11-07 10:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-07 02:12 . 2008-11-07 09:56 <REP> d-------- c:\documents and settings\sebastien\Application Data\iolo
    2008-11-07 02:12 . 2008-11-07 02:12 <REP> d-------- c:\documents and settings\All Users\Application Data\iolo
    2008-11-07 01:44 . 2008-11-07 01:51 <REP> d-------- c:\program files\Navilog1
    2008-11-07 01:44 . 2003-06-05 21:13 53,248 --a------ c:\windows\system32\Process.exe
    2008-11-04 18:53 . 2000-08-22 22:38 273,408 --a------ C:\mdk2main.exe
    2008-11-04 18:53 . 2000-08-22 22:39 10,916 --a------ C:\evc.nfo
    2008-11-04 18:53 . 2000-08-22 22:39 240 --a------ C:\file_id.diz
    2008-11-04 18:52 . 2000-05-18 20:18 341,265 --a------ c:\program files\mdk2Main.exe
    2008-11-04 18:06 . 2008-11-04 18:53 <REP> d-------- c:\program files\MDK2
    2008-11-04 18:06 . 2008-11-04 19:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Hitman Pro
    2008-11-04 18:05 . 2008-11-04 19:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Hitman Pro 3
    2008-11-04 00:03 . 2008-11-04 00:03 <REP> d-------- c:\program files\Trend Micro
    2008-11-02 15:51 . 2008-11-19 13:08 <REP> d-------- c:\program files\Spyware Doctor
    2008-11-02 15:34 . 2008-11-14 08:56 <REP> d-------- c:\program files\Metal Gear Solid
    2008-11-02 15:32 . 2008-11-19 15:24 <REP> d-------- c:\program files\Hitman Pro
    2008-11-01 19:51 . 2008-11-01 19:51 <REP> d-------- C:\QT$INST$.TMP
    2008-11-01 19:43 . 2008-11-01 19:43 <REP> d-------- c:\program files\iPod
    2008-11-01 19:43 . 2008-11-01 19:43 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-11-01 18:48 . 2008-11-13 14:11 <REP> d-------- c:\program files\Bonjour
    2008-11-01 18:40 . 2008-11-01 18:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
    2008-11-01 18:16 . 2008-11-01 18:16 <REP> d-------- c:\documents and settings\All Users\Application Data\SpeedBit
    2008-11-01 17:35 . 2008-11-01 17:35 812 --a------ c:\windows\QT$INST$.~JL
    2008-11-01 17:23 . 2008-11-01 19:58 511 --a------ c:\windows\BADMOJO.INI
    2008-11-01 16:36 . 2008-11-01 16:36 <REP> d-------- C:\SIMANT
    2008-11-01 16:09 . 2008-11-01 17:16 <REP> d-------- C:\CM5
    2008-10-31 13:58 . 2008-11-01 00:21 <REP> d-------- c:\documents and settings\sebastien\Application Data\Vso
    2008-10-31 13:58 . 2008-10-31 13:58 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
    2008-10-31 13:58 . 2008-10-31 13:58 47,360 --a------ c:\documents and settings\sebastien\Application Data\pcouffin.sys
    2008-10-30 16:17 . 2008-11-13 14:10 <REP> d-------- c:\program files\AviSynth 2.5
    2008-10-30 16:06 . 2008-10-30 16:21 <REP> d-------- c:\program files\EasyPhotoTools
    2008-10-30 11:33 . 2008-10-30 11:34 <REP> d-------- c:\program files\Picasa2
    2008-10-24 11:34 . 2008-10-24 11:34 <REP> d-------- c:\program files\FileZilla FTP Client
    2008-10-20 23:40 . 2008-10-20 23:40 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
    2008-10-20 23:39 . 2008-10-20 23:39 <REP> d-------- c:\program files\ScanSoft
    2008-10-20 23:39 . 2008-10-20 23:39 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
    2008-10-20 23:39 . 2008-10-20 23:40 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
    2008-10-20 23:09 . 2008-10-21 16:24 364 --a------ c:\windows\pdf2word.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-19 14:49 --------- d-----w c:\documents and settings\sebastien\Application Data\Azureus
    2008-11-19 14:24 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-19 14:23 --------- d-----w c:\documents and settings\sebastien\Application Data\Lavasoft
    2008-11-19 13:55 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2008-11-18 22:39 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-17 18:34 --------- d-----w c:\program files\jupiter
    2008-11-17 15:49 82,024 ----a-w c:\documents and settings\sebastien\Application Data\GDIPFONTCACHEV1.DAT
    2008-11-14 08:02 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
    2008-11-14 07:45 --------- d-----w c:\program files\DAP
    2008-11-14 07:42 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
    2008-11-13 13:13 --------- d-----w c:\program files\CursorXP
    2008-11-05 17:06 713,728 ----a-w c:\windows\system32\opengl32.dll.tmp
    2008-11-01 18:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2008-11-01 18:43 --------- d-----w c:\program files\iTunes
    2008-11-01 17:16 --------- d-----w c:\program files\Google
    2008-11-01 11:30 --------- d-----w c:\program files\Lx_cats
    2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-24 11:10 453,632 ----a-w c:\windows\system32\dllcache\mrxsmb.sys
    2008-10-24 10:44 --------- d-----w c:\documents and settings\sebastien\Application Data\FileZilla
    2008-10-21 17:17 --------- d-----w c:\program files\Celestia
    2008-10-21 10:59 --------- d-----w c:\program files\Messenger Plus! Live
    2008-10-20 22:39 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-10-15 16:59 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll
    2008-10-15 06:19 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-10-15 06:16 --------- d-----w c:\program files\ABBYY FineReader 6.0 Sprint
    2008-10-15 06:00 --------- d-----w c:\program files\MSECache
    2008-10-14 12:42 --------- d-----w c:\documents and settings\All Users\Application Data\Trymedia
    2008-10-10 09:13 --------- d-----w c:\program files\Fichiers communs\Totem Shared
    2008-10-08 10:24 --------- d-----w c:\documents and settings\sebastien\Application Data\vghd
    2008-10-03 17:12 6,066,176 ----a-w c:\windows\system32\dllcache\ieframe.dll
    2008-10-02 10:59 152,920 ----a-w c:\windows\system32\vghd.scr
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-28 11:26 --------- d-----w c:\program files\OfficeRecovery
    2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
    2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\dllcache\win32k.sys
    2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
    2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\dllcache\msxml3.dll
    2008-08-29 19:06 1,350,664 ----a-w c:\windows\system32\msxml6.dll
    2008-08-29 09:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
    2008-08-29 08:53 61,440 ----a-w c:\windows\system32\dnssd.dll
    2008-08-28 10:04 333,056 ----a-w c:\windows\system32\dllcache\srv.sys
    2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
    2008-08-25 08:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
    2008-08-25 08:38 13,824 ----a-w c:\windows\system32\dllcache\ieudinit.exe
    2008-08-23 05:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
    2008-08-23 05:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
    2007-02-20 17:21 150,966 -csha-w c:\windows\Resources\Themes\DameK UltraBlue\irunin.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
    2008-08-04 21:44 1947080 --a------ c:\progra~1\MEGAUP~2\MEGAUP~1.DLL

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "c:\progra~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-03 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2006-04-27 151552]
    "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
    "Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 69632]
    "ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Azureus Vuze.lnk - d:\program files\Azureus\Azureus.exe [2008-07-11 254976]
    No-IP DUC.lnk - c:\program files\No-IP\DUC20.exe [2008-04-12 1172992]
    Start FileZilla Server.lnk - c:\program files\FileZilla Server\FileZilla server.exe [2007-12-25 586240]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogOff"= 0 (0x0)
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\WINDOWS
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\windows\system32

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
    --a------ 2007-07-11 15:09 20480 c:\windows\FixCamera.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-10-01 18:57 289576 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXCQCATS]
    --a------ 2006-11-21 13:27 106496 c:\windows\system32\spool\drivers\w32x86\3\lxcqtime.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF3 Registry Controller]
    --a------ 2005-04-12 09:16 106496 c:\program files\ScanSoft\PDF Converter 3.0\registrycontroller.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
    --a------ 2007-05-10 15:58 344064 c:\windows\vsnp2std.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
    -ra------ 2003-09-29 23:14 155648 c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2008-11-03 19:30 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
    --a------ 2007-05-12 10:19 270336 c:\windows\tsnp2std.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\System32\\lxcqcoms.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Starcraft\\starcraft.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "135:TCP"= 135:TCP:TCP Port 135
    "5000:TCP"= 5000:TCP:TCP Port 5000
    "5001:TCP"= 5001:TCP:TCP Port 5001
    "5002:TCP"= 5002:TCP:TCP Port 5002
    "5003:TCP"= 5003:TCP:TCP Port 5003
    "5004:TCP"= 5004:TCP:TCP Port 5004
    "5005:TCP"= 5005:TCP:TCP Port 5005
    "5006:TCP"= 5006:TCP:TCP Port 5006
    "5007:TCP"= 5007:TCP:TCP Port 5007
    "5008:TCP"= 5008:TCP:TCP Port 5008
    "5009:TCP"= 5009:TCP:TCP Port 5009
    "5010:TCP"= 5010:TCP:TCP Port 5010
    "5011:TCP"= 5011:TCP:TCP Port 5011
    "5012:TCP"= 5012:TCP:TCP Port 5012
    "5013:TCP"= 5013:TCP:TCP Port 5013
    "5014:TCP"= 5014:TCP:TCP Port 5014
    "5015:TCP"= 5015:TCP:TCP Port 5015
    "5016:TCP"= 5016:TCP:TCP Port 5016
    "5017:TCP"= 5017:TCP:TCP Port 5017
    "5018:TCP"= 5018:TCP:TCP Port 5018
    "5019:TCP"= 5019:TCP:TCP Port 5019
    "5020:TCP"= 5020:TCP:TCP Port 5020

    R1 eusk2par;EUTRON SmartKey Parallel Driver;\??\c:\windows\system32\Drivers\eusk2par.sys [2007-02-20 30656]
    R1 OsaFsLoc;OsaFsLoc;\??\c:\windows\system32\drivers\OsaFsLoc.sys [2007-02-20 12106]
    R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2007-02-20 4096]
    R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2007-02-20 78208]
    R2 eugss;EUTRON SmartKey GSS2 Driver;\??\c:\windows\system32\Drivers\eugssxp.sys [2007-02-20 66784]
    R2 lxcq_device;lxcq_device;c:\windows\system32\lxcqcoms.exe -service []
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]
    R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2007-09-04 7296]
    R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2007-02-20 4010]
    R3 eusk3usb;SmartKey 3 USB;c:\windows\system32\Drivers\eusk3usb.sys [2007-02-20 43968]
    R3 Ktp;Elantech Touchpad;c:\windows\system32\DRIVERS\Ktp.sys [2006-03-17 27904]
    R3 NdisFilt;OSA NdisFilter Protocol;c:\windows\system32\Drivers\NdisFilt.sys [2007-02-20 4392]
    S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys []
    S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys []
    S3 hitmanpro3;Hitman Pro 3 Support Driver;\??\c:\windows\system32\drivers\hitmanpro3.sys []
    S3 jatmlano;jatmlano;\??\c:\docume~1\SEBAST~1\LOCALS~1\Temp\jatmlano.sys []
    S3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\DRIVERS\lv321av.sys [2007-08-05 1097728]
    S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-13 27904]
    S3 SNP2STD;USB2.0 PC Camera (SNP2STD);c:\windows\system32\DRIVERS\snp2sxp.sys [2008-07-23 12178944]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe []

    2008-11-14 c:\windows\Tasks\Norton Security Scan.job
    - c:\program files\Norton Security Scan\Nss.exe []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
    HKLM-Run-c:\windows\system32\kdrll.exe - c:\windows\system32\kdrll.exe
    MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    MSConfigStartUp-kdouw - c:\windows\system32\kdouw.exe
    MSConfigStartUp-kdqgw - c:\windows\system32\kdqgw.exe
    MSConfigStartUp-kdrll - c:\windows\system32\kdrll.exe
    MSConfigStartUp-lphc7pwj0en9r - c:\windows\system32\lphc7pwj0en9r.exe
    MSConfigStartUp-SMrhc3pwj0en9r - c:\program files\rhc3pwj0en9r\rhc3pwj0en9r.exe
    MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\sebastien\Application Data\Mozilla\Firefox\Profiles\njkd3y73.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/webhp?sourceid=navclient-ff&ie=UTF-8&rlz=1B2GGFB_frFR211FR211
    FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npCortona.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\NPTURNMED.dll
    FF -: plugin - c:\program files\Picasa2\npPicasa2.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-19 15:47:06
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\TGTSoft\StyleXP\StyleXPService.exe
    c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
    c:\windows\system32\acs.exe
    c:\windows\system32\ati2evxx.exe
    c:\acer\Empowering Technology\ePerformance\MemCheck.exe
    c:\acer\Empowering Technology\admServ.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\lxcqcoms.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    c:\program files\CyberLink\Shared Files\RichVideo.exe
    c:\program files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\wbem\unsecapp.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-19 15:54:01 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-19 14:53:55

    Avant-CF: 4 723 093 504 octets libres
    Après-CF: 4,996,796,416 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /usepmtimer /NoExecute=OptOut

    346 --- E O F --- 2008-11-15 02:01:28

    Depuis le combofix , une fenetre s'ouvre en bas me disant que le fichiers d: resycled est illisible et d'effectuer un scandisk
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bien , on continu tu as plusieurs infections differentes , ons va bien degrossir

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
    1. schpop
       
      -----------\\ ToolBar S&D 1.2.4 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
      BIOS : ZB1 v1.3236 3B36
      USER : sebastien ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition 8.0.1.18 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:53 Go (Free:4 Go)
      D:\ (Local Disk) - FAT32 - Total:54 Go (Free:10 Go)
      E:\ (CD or DVD)
      I:\ (Local Disk) - FAT32 - Total:279 Go (Free:61 Go)

      "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
      Option : [1] ( 19/11/2008|16:13 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (sebastien) - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} => speed-bit
      (sebastien) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
      (sebastien) - {40a1f5d7-afc2-498f-b264-02668d616ff6} => megamanager
      (sebastien) - {888d99e7-e8b5-46a3-851e-1ec45da1e644} => reloadevery
      (sebastien) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..




      1 - "C:\ToolBar SD\TB_1.txt" - 19/11/2008|16:14 - Option : [1]

      -----------\\ Fin du rapport a 16:14:36,48
      0
  7. schpop
     
    d'ailleurs je m'apercoit que pas mal de truc que j'ai desinstaller sont encore present , du genre megaupload , antivir avira... je m'y suis ptet mal pris pour les supprimer
    0
    1. schpop
       
      Ca m'inquiete que plus personnes me reponde , Vous osez pas me dire que je suis dedans jusqu'au cou ???

      Allez y je me suis preparer psychologiquement @_@
      0
  8. Utilisateur anonyme
     
    ne t'inquiete pas , c'est juste que je suis bien occupé

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-removersituée sur ton bureau
    ● Au menu principal choisi l'option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Alut.
    0
    1. didier
       
      Tu aurait le lien de AD-remover je ne le trouve pas :(
      0
    2. schpop
       
      F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

      START at: 18:19:48 | 19/11/2008
      ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
      Internet Explorer: 7.0.5730.11
      OPTION: Scan
      EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
      USER: sebastien | PC: ACER-318DE0055E
      BOOT MODE: Normal
      DRIVE(S): C:\
      ~> Systemdrive: C:\

      --------- [ PROCESSES ] ---------

      \SystemRoot\System32\smss.exe [440]
      \??\C:\WINDOWS\system32\csrss.exe [736]
      \??\C:\WINDOWS\system32\winlogon.exe [768]
      C:\WINDOWS\system32\services.exe [816]
      C:\WINDOWS\system32\lsass.exe [828]
      C:\WINDOWS\system32\Ati2evxx.exe [984]
      C:\WINDOWS\system32\svchost.exe [1000]
      C:\WINDOWS\system32\svchost.exe [1116]
      C:\WINDOWS\System32\svchost.exe [1168]
      C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [1196]
      C:\WINDOWS\system32\svchost.exe [1372]
      C:\WINDOWS\system32\svchost.exe [1432]
      C:\WINDOWS\system32\spoolsv.exe [1680]
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [1752]
      C:\WINDOWS\system32\acs.exe [1800]
      C:\WINDOWS\system32\Ati2evxx.exe [1816]
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [348]
      C:\Acer\Empowering Technology\admServ.exe [1048]
      C:\Program Files\Bonjour\mDNSResponder.exe [1700]
      C:\WINDOWS\system32\svchost.exe [1832]
      c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [1788]
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [212]
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [292]
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe [340]
      C:\Program Files\FileZilla Server\FileZilla Server.exe [508]
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [632]
      C:\WINDOWS\system32\lxcqcoms.exe [744]
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [1328]
      C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [1440]
      C:\Program Files\Acer\Acer Arcade\PCMService.exe [864]
      C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [488]
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [492]
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [1844]
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [1380]
      C:\Acer\Empowering Technology\admtray.exe [1604]
      C:\WINDOWS\system32\ctfmon.exe [1544]
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe [1616]
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2012]
      C:\WINDOWS\system32\svchost.exe [2104]
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2192]
      C:\Program Files\No-IP\DUC20.exe [2340]
      C:\WINDOWS\system32\wbem\wmiapsrv.exe [3832]
      C:\WINDOWS\system32\wbem\wmiprvse.exe [4044]
      C:\WINDOWS\system32\wbem\wmiprvse.exe [1624]
      C:\WINDOWS\system32\wscntfy.exe [2396]
      C:\WINDOWS\system32\wbem\unsecapp.exe [3404]
      C:\WINDOWS\System32\svchost.exe [3776]
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [3684]
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [3816]
      C:\WINDOWS\system32\wuauclt.exe [184]
      C:\WINDOWS\explorer.exe [3308]
      C:\WINDOWS\System32\alg.exe [7444]
      C:\Program Files\WinRAR\WinRAR.exe [8896]

      ---------------------------- [~> 53]


      +---------------------------------------------------------------------------+
      +------------------------------- SERVICES FOUND
      +---------------------------------------------------------------------------+


      +---------------------------------------------------------------------------+
      +------------------------------- REGISTRY ELEMENTS FOUND
      +---------------------------------------------------------------------------+


      +---------------------------------------------------------------------------+
      +------------------------------- FILES\FOLDERS FOUND
      +---------------------------------------------------------------------------+

      [16/03/2008 23:47|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
      [16/03/2008 23:47|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY


      +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

      ...\njkd3y73.default\prefs.js :

      ~~~~ Mozilla FireFox version 3.0.4 ~~~~

      Start Page : "https://www.google.fr/webhp?sourceid=navclient-ff&ie=UTF-8&rlz=1B2GGFB_frFR211FR211&gws_rd=ssl"

      +----------+


      +---------------------------------------------------------------------------+


      +---------- Added scan ...

      +-----[HKLM\...\Run]

      PCMService REG_SZ "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      ePower_DMC REG_SZ C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      Boot REG_SZ "C:\Acer\Empowering Technology\ePower\Boot.exe"
      eRecoveryService REG_SZ "C:\Acer\Empowering Technology\eRecovery\eRAgent.exe"
      ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      eDataSecurity Loader REG_SZ "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe"
      ADMTray.exe REG_SZ "C:\Acer\Empowering Technology\admtray.exe"

      +-----[HKCU\...\Run]

      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
      swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      +-----[HKLM\...\Internet Explorer\MAIN]

      Start Page : hxxp://www.msn.com
      Start Page : hxxp://www.01net.com/\0http

      +-----[HKCU\...\Internet Explorer\MAIN]

      Start Page : hxxp://www.google.fr/

      +---------------------------------------------------------------------------+
      +------------------------------- [ EOF - 111 lines ]
      +---------------------------------------------------------------------------+

      [ END at: 18:20:29 | 19/11/2008 ] - [ Time elapsed: 40.6 seconds ]
      0
  9. Utilisateur anonyme
     
    bien

    /!\ Déconnectes toi et fermes toutes applications en cours !

    * Relances "Ad-remover" : au menu principal choisi l'option "B" .

    --> le programme va travailler ...

    * Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
    0
  10. schpop
     
    F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

    START at: 18:32:40 | 19/11/2008
    ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
    Internet Explorer: 7.0.5730.11
    OPTION: Clean
    EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    USER: sebastien | PC: ACER-318DE0055E
    BOOT MODE: Normal
    DRIVE(S): C:\
    ~> Systemdrive: C:\

    --------- [ PROCESSES ] ---------

    \SystemRoot\System32\smss.exe [440]
    \??\C:\WINDOWS\system32\csrss.exe [736]
    \??\C:\WINDOWS\system32\winlogon.exe [768]
    C:\WINDOWS\system32\services.exe [816]
    C:\WINDOWS\system32\lsass.exe [828]
    C:\WINDOWS\system32\Ati2evxx.exe [984]
    C:\WINDOWS\system32\svchost.exe [1000]
    C:\WINDOWS\system32\svchost.exe [1116]
    C:\WINDOWS\System32\svchost.exe [1168]
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [1196]
    C:\WINDOWS\system32\svchost.exe [1372]
    C:\WINDOWS\system32\svchost.exe [1432]
    C:\WINDOWS\system32\spoolsv.exe [1680]
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [1752]
    C:\WINDOWS\system32\acs.exe [1800]
    C:\WINDOWS\system32\Ati2evxx.exe [1816]
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [348]
    C:\Acer\Empowering Technology\admServ.exe [1048]
    C:\Program Files\Bonjour\mDNSResponder.exe [1700]
    C:\WINDOWS\system32\svchost.exe [1832]
    c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [1788]
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [212]
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [292]
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe [340]
    C:\Program Files\FileZilla Server\FileZilla Server.exe [508]
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [632]
    C:\WINDOWS\system32\lxcqcoms.exe [744]
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [1328]
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [1440]
    C:\Program Files\Acer\Acer Arcade\PCMService.exe [864]
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [488]
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [492]
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [1844]
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [1380]
    C:\Acer\Empowering Technology\admtray.exe [1604]
    C:\WINDOWS\system32\ctfmon.exe [1544]
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe [1616]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2012]
    C:\WINDOWS\system32\svchost.exe [2104]
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2192]
    C:\Program Files\No-IP\DUC20.exe [2340]
    C:\WINDOWS\system32\wbem\wmiapsrv.exe [3832]
    C:\WINDOWS\system32\wbem\wmiprvse.exe [4044]
    C:\WINDOWS\system32\wbem\wmiprvse.exe [1624]
    C:\WINDOWS\system32\wscntfy.exe [2396]
    C:\WINDOWS\system32\wbem\unsecapp.exe [3404]
    C:\WINDOWS\System32\svchost.exe [3776]
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [3684]
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [3816]
    C:\WINDOWS\system32\wuauclt.exe [184]
    C:\WINDOWS\explorer.exe [3308]
    C:\WINDOWS\System32\alg.exe [7444]
    C:\Program Files\WinRAR\WinRAR.exe [8896]

    ---------------------------- [~> 53]

    +---------------------------------------------------------------------------+
    +------------------------------- SERVICES DELETED
    +---------------------------------------------------------------------------+

    +---------------------------------------------------------------------------+
    +------------------------------- REGISTRY ELEMENTS DELETED
    +---------------------------------------------------------------------------+

    +---------------------------------------------------------------------------+
    +------------------------------- FILES\FOLDERS DELETED
    +---------------------------------------------------------------------------+

    [16/03/2008 23:47|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
    [16/03/2008 23:47|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY

    (!) ---- Temp files deleted.

    (!) ---- Recycle bin emptied in all drives.

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ...\njkd3y73.default\prefs.js :

    ~~~~ Mozilla FireFox version 3.0.4 ~~~~

    Start Page : "https://www.google.fr/webhp?sourceid=navclient-ff&ie=UTF-8&rlz=1B2GGFB_frFR211FR211&gws_rd=ssl"

    +----------+

    +---------- Added scan ...

    +-----[HKLM\...\Run]

    PCMService REG_SZ "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    ePower_DMC REG_SZ C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    Boot REG_SZ "C:\Acer\Empowering Technology\ePower\Boot.exe"
    eRecoveryService REG_SZ "C:\Acer\Empowering Technology\eRecovery\eRAgent.exe"
    ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    eDataSecurity Loader REG_SZ "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe"
    ADMTray.exe REG_SZ "C:\Acer\Empowering Technology\admtray.exe"

    +-----[HKCU\...\Run]

    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    +-----[HKLM\...\Internet Explorer\MAIN]

    Start Page : hxxp://fr.msn.com/
    Start Page : hxxp://www.01net.com/\0http

    +-----[HKCU\...\Internet Explorer\MAIN]

    Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +---------------------------------------------------------------------------+
    +------------------------------- [ EOF - 110 lines ]
    +---------------------------------------------------------------------------+

    [ END at: 18:48:46 | 19/11/2008 ] - [ Time elapsed: 16 minutes, 6 seconds ]
    0
    1. schpop
       
      J'ai egalement detecter un autre soucis :

      Lorsque mon disque dur externe est branchée ma corbeille est pleine , et lorsque je veut le vider ca me met un message d'erreur disant que le dossier Recycled, Di60 n'est pas vide.

      Lorsque je retire mon disque dur externe ma corbeille se vide miraculeusement ...
      0
      1. schpop > schpop
         
        Pensez vous que la desinfection est terminée?
        0
  11. Utilisateur anonyme
     
    bonjour poste un nouveau rapport hijackthis stp on va regarder ce que celas donne .
    0