lea38

le second : # AdwCleaner v1.316 - Rapport créé le 05/11/2011 à 18:59:56 # Mis à jour le 31/10/11 à 22h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : emily - 1066566103176 (Droits Limités) # Exécuté depuis : D:\Documents and Settings\emily\Bureau\adwcleaner0.exe # Option [suppression] ***** [KillNav] ***** # firefox.exe [PID:1864] -> Tué ***** [Processus] ***** Tué : [PID:720] DATAMN~1.EXE ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Viewpoint Dossier Supprimé : D:\Documents and Settings\emily\Application Data\Search Settings Dossier Supprimé : D:\Documents and Settings\emily\Application Data\searchquband Dossier Supprimé : D:\Documents and Settings\emily\Application Data\Searchqutoolbar Dossier Supprimé : C:\Program Files\Application Updater Dossier Supprimé : C:\Program Files\Fast Browser Search Dossier Supprimé : C:\Program Files\Search Settings Dossier Supprimé : C:\Program Files\SGPSA Dossier Supprimé : C:\Program Files\Viewpoint Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar Dossier Supprimé : D:\Documents and Settings\emily\Application Data\Mozilla\Firefox\Profiles\r9rqc6cj.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} Dossier Supprimé : D:\Documents and Settings\emily\Application Data\Mozilla\Firefox\Profiles\r9rqc6cj.default\searchqutoolbar Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml Fichier Supprimé : D:\Documents and Settings\emily\Application Data\Mozilla\Firefox\Profiles\r9rqc6cj.default\searchplugins\SearchResults.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\Search Settings Clé Supprimée : HKCU\Software\TBSB07183 Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio Clé Supprimée : HKLM\SOFTWARE\Application Updater Clé Supprimée : HKLM\SOFTWARE\DataMngr Clé Supprimée : HKLM\SOFTWARE\MetaStream Clé Supprimée : HKLM\SOFTWARE\Search Settings Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb Clé Supprimée : HKLM\SOFTWARE\Viewpoint Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BHO.PSHelper Clé Supprimée : HKLM\SOFTWARE\Classes\BHO.PSHelper.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.TBSB07183 Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.TBSB07183.3 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/413 --> hxxp://www.google.fr -\\ Mozilla Firefox v7.0.1 (fr) Profil : r9rqc6cj.default Fichier : D:\Documents and Settings\emily\Application Data\Mozilla\Firefox\Profiles\r9rqc6cj.default\prefs.js Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/413"); Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true); Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=413&sr=0&q="); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : D:\Documents and Settings\emily\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [8415 octets] - [05/11/2011 18:55:26] AdwCleaner[s1].txt - [8444 octets] - [05/11/2011 18:59:56] ************************* Dossier Temporaire : 56 dossier(s)et 516 fichier(s) supprimés ########## EOF - D:\AdwCleaner[s1].txt - [8666 octets] ##########

Re, Non pour le Bagle, pas que je sache, mais en même temps ça fait un petit moment qu'il déconne cet ordi ça m'étonnerai pas que je m'en soit pas apperçue...... Voilà le premier rapport : # AdwCleaner v1.316 - Rapport créé le 05/11/2011 à 18:55:26 # Mis à jour le 31/10/11 à 22h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : emily - 1066566103176 (Droits Limités) # Exécuté depuis : D:\Documents and Settings\emily\Bureau\adwcleaner0.exe # Option [Recherche] ***** [Processus] ***** Présent : [PID:720] DATAMN~1.EXE ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : D:\Documents and Settings\All Users\Application Data\Viewpoint Dossier Présent : D:\Documents and Settings\emily\Application Data\Search Settings Dossier Présent : D:\Documents and Settings\emily\Application Data\searchquband Dossier Présent : D:\Documents and Settings\emily\Application Data\Searchqutoolbar Dossier Présent : C:\Program Files\Application Updater Dossier Présent : C:\Program Files\Fast Browser Search Dossier Présent : C:\Program Files\Search Settings Dossier Présent : C:\Program Files\SGPSA Dossier Présent : C:\Program Files\Viewpoint Dossier Présent : C:\Program Files\Windows Searchqu Toolbar Dossier Présent : D:\Documents and Settings\emily\Application Data\Mozilla\Firefox\Profiles\r9rqc6cj.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} Dossier Présent : D:\Documents and Settings\emily\Application Data\Mozilla\Firefox\Profiles\r9rqc6cj.default\searchqutoolbar Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml Fichier Présent : D:\Documents and Settings\emily\Application Data\Mozilla\Firefox\Profiles\r9rqc6cj.default\searchplugins\SearchResults.xml ***** [Registre] ***** Clé Présente : HKCU\Software\DataMngr Clé Présente : HKCU\Software\Search Settings Clé Présente : HKCU\Software\TBSB07183 Clé Présente : HKCU\Software\AppDataLow\Software\Dealio Clé Présente : HKLM\SOFTWARE\Application Updater Clé Présente : HKLM\SOFTWARE\DataMngr Clé Présente : HKLM\SOFTWARE\MetaStream Clé Présente : HKLM\SOFTWARE\Search Settings Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb Clé Présente : HKLM\SOFTWARE\Viewpoint Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé Présente : HKLM\SOFTWARE\Classes\BHO.PSHelper Clé Présente : HKLM\SOFTWARE\Classes\BHO.PSHelper.1 Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1 Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Clé Présente : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar Clé Présente : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar.1 Clé Présente : HKLM\SOFTWARE\Classes\TBSB07183.TBSB07183 Clé Présente : HKLM\SOFTWARE\Classes\TBSB07183.TBSB07183.3 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00.1 Clé Présente : HKLM\SOFTWARE\Classes\AppID\BHO.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D} Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/413 -\\ Mozilla Firefox v7.0.1 (fr) Profil : r9rqc6cj.default Fichier : D:\Documents and Settings\emily\Application Data\Mozilla\Firefox\Profiles\r9rqc6cj.default\prefs.js Présente : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/413"); Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true); Présente : user_pref("keyword.URL", "hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=413&sr=0&q="); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : D:\Documents and Settings\emily\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [8286 octets] - [05/11/2011 18:55:26] ########## EOF - D:\AdwCleaner[R1].txt - [8414 octets] ##########

Re, Je veux bien que tu regardes si y a pas d'infection, le rapport doit être enregistré là normalement : Download ZHPDiag.txt from Sendspace.com - send big files the easy way @ +

Bonjour Apollo Merci beaucoup pour ta réponse, je suis sous XP (désolée c'est vrai que j'aurai pu préciser un peu)et oui j'étais allée verifier les options de mise en veille...ça avait l'air ok. Je sais pas si ça peut avoir un lien mais c'est depuis que j'ai essayé d'installer une imprimante, du coup j'ai revérifié les branchements (on sait jamais), autre précisions qui peuvent être utiles : la tour de mon pc est ouverte même si je sais qu'il faudrai que je la referme ça fait un moment qu'elle est comme ça...j'ai Antivir à jour et j'effectue des scans régulièrement mais je crois que je déconne toujours avec mon pare-feu (kerio) vu que j'y comprends rien je pense qu'il dois plus être à jour (oui je sais que c'est pas très serieux tout ça) Donc voilà je vais faire ce que tu m'as dit, avec l'écran qui saute toutes les 10 sec ça risque de m'occuper un moment, je te tiendrai au courant. Merci encore @ +

Bonsoir à tous J'ai à peu près le même type de soucis, depuis hier l'écran de mon pc s'eteint tout seul mais au bout de quelques secondes, si je reboote l'ecran ça remarche 10 secondes puis de nouveau c'est l'écran noir. Je sais pas trop quoi faire en fait, est-ce que quelqu'un peut m'aider ? D'avance merci Lien avec sujet d'origine : solu-mon-cran-steint-tout-seul-t189057.html

merci pour ta réponse

Bonsoir à tous Est ce que quelqu'un connait illimitux ?, apparement ça permettrait de regarder les vidéos par ex sur megavideo sans restriction de temps. C'est gratuit, ça marche avec mozilla mais je me méfie toujours avant de telecharger quoique ce soit maintenant. (peur des infections...) Qu'en pensez vous ? D'avance merci pour vos réponses

UP Y a pas une ame charitable dans le coin qui pourrait m'aider ??

Coucou à tous Je fais un petit up car j'ai de nouveau le même souci, "plus de peripherique tv" ????, en plus l'ordi recommence à bugger de temps à autre, je me demande si il est pas de nouveau infecté... Pouvez vous m'aider ? D'avance merci

Pardon Bleuet je me suis peut être mal exprimée. Je parlais de M6 replay qui est "bidon" (façon de parler) car pas facile d'accès, d'où ma remarque ...sur le bac + 5....blabla.... j'espère que tu m'as comprise maintenant. Je me suis rendu compte que je n'étais pas la seule à galerer avec M6 replay, sans jamais trouver la solution, c'est pourquoi je suis revenue voir ici (sur Zebulon) si on pouvait me filer un coup de main. Je maintien donc que Zébulon est un site génial, où par 2 fois déjà des bénévoles m'ont sauvé mon pc de l'infection, et donné de précieux conseils, j'apprécie donc leur aide à leur juste valeur... Qu'il n'y ait pas de confusion Sur ce, je vais peut être repasser à IE 7 pour voir.... tout réinstaller me paraît un peu compliqué; Je sais pas...En même temps c'est pas vital comme problème ce qui m'arrive, je trouve ça juste dommage de pas pouvoir accéder aux vidéos de M6 @ +

j'ai tenté une restauration a la date du16 mais sans succès, au contraire, en + Antir était désactivé et il voulait plus marché donc j'ai annulé la restauration. Je pourrait tenter avec une autre date...mais j'y crois pas tellement. En fait il est vraiment bidon ce site si faut bac+5 informatique pour y acceder...enfin voilà j'espère que t'auras une alternative à me propser

Non rien ni avec IE8 ni avec firefox Et un point de restauration, je sais pas exactement ce que c 'est... Donc je crois que ça va être compliqué merci @ +

Petit UP car aujourd'hui ça ne marche plus.... J'en ai marre.. .quelqu'un peut il m'aider ???? D'avance merci

Merci beaucoup ! Finalement aujourd'hui ça remarche , je sais pas exactement pourquoi mais pourvu que ça dure !!!!

merci de m'avoir répondu Je viens de verifier tout ça, c'est bien par défaut... J'ai installé flashplayer et java...verifié dans firefox, c'est bon. Et redémarré au cas où, mais non ça marche toujours pas

Bonjour à tous Je reviens vers vous car on m'a donné ici de sacrés coups de main... Alors je tente, voilà depuis quelques temps je n'arrive plus a voir les vidéos sur le site M6 replay, j'y comprend rien avant ça marchait...J'ai vu que j'étais pas la seule a avoir des soucis avec... Mais malgré toutes mes vaines tentatives ça marche toujours pas. Je suis sous XP, j'ai mis IE8, je vois vraiment pas où est le soucis, et en plus je suis loin d'être une pro, donc voilà si une âme charitable voulait bien me dépanner ce serait cool...(car je crois qu'il y a rien à la teloche ce soir...lol) D'avance merci

Parfait, j'ai essayé le mode sans échec, il remarche....ATF cleaner c'est fait. Donc il me reste plus qu'à aller consulter tous les liens que tu m'a donné (il y en un paquet mais je pense ça vaut vraiment le coup) et à prendre de bonne habitudes genre faire des sauvegardes, defrag....choses que je ne fais jamais...Or comme tu dis souvent quand on y pense c'est déjà trop tard. Alors voilà ça y est : tu as sauvé mon pc, je dis ça car sans cette petite bécane je serai très mal (notament pour la recherche d'emploi....etc..) Donc un grand MERCI

ok c'est fait

Oups !!!! J'ai parlé trop vite, je viens de trouvé quelque chose qui ressemble à un rapport (celui qu'on cherchait) alors le voilà : 19/12/2008,00:47:16 --------------------------------------------------------- 19/12/2008,00:47:20 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 19/12/2008,00:47:20 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.31, version VDF : 7.1.0.97 19/12/2008,00:47:21 AntiVir Guard a été activé 19/12/2008,00:47:21 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 19/12/2008,00:47:21 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 19/12/2008,00:48:40 Tâche de mise à jour démarrée ! 19/12/2008,00:48:43 Version actuelle du moteur : 8.2.0.45 19/12/2008,00:48:43 Version actuelle du fichier VDF : 7.1.1.6 19/12/2008,00:48:44 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 19/12/2008,01:26:30 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 19/12/2008,01:28:33 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 19/12/2008,01:31:04 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 19/12/2008,01:33:03 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 19/12/2008,11:59:33 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 19/12/2008,12:02:29 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 19/12/2008,12:03:38 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 19/12/2008,12:05:03 --------------------------------------------------------- 19/12/2008,12:05:18 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 19/12/2008,12:05:18 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.45, version VDF : 7.1.1.6 19/12/2008,12:05:20 AntiVir Guard a été activé 19/12/2008,12:05:20 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 19/12/2008,12:05:20 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 19/12/2008,13:26:08 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 19/12/2008,13:27:58 --------------------------------------------------------- 19/12/2008,13:28:18 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 19/12/2008,13:28:18 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.45, version VDF : 7.1.1.6 19/12/2008,13:28:20 AntiVir Guard a été activé 19/12/2008,13:28:20 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 19/12/2008,13:28:20 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 19/12/2008,14:01:42 [AVERTISSEMENT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1054\A0103447.exe [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 19/12/2008,14:27:33 [AVERTISSEMENT] Contient le cheval de Troie TR/Drop.Small.apl! K:\host.exe [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 19/12/2008,14:28:38 [AVERTISSEMENT] Contient le modèle de détection du virus Windows W32/Perlovga.A.1! L:\copy.exe [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 19/12/2008,14:28:56 [AVERTISSEMENT] Contient le cheval de Troie TR/Drop.Small.apl! L:\host.exe [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 19/12/2008,14:29:41 [AVERTISSEMENT] Contient le modèle de détection du virus Windows W32/Perlovga.A.1! M:\copy.exe [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 19/12/2008,14:31:02 [AVERTISSEMENT] Contient le cheval de Troie TR/Drop.Small.apl! M:\host.exe [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 19/12/2008,15:37:37 --------------------------------------------------------- 19/12/2008,15:37:58 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 19/12/2008,15:37:58 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.45, version VDF : 7.1.1.6 19/12/2008,15:38:00 AntiVir Guard a été activé 19/12/2008,15:38:00 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 19/12/2008,15:38:00 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1

Bonsoir Thanos Super sympa d'avoir pris le temps de répondre à mes questions, et surtout de manière aussi complète. J'irai voir les liens que tu m'a donné, mais je pense que je vais virer la mule de mon bureau, je m'en sert que rarement pour de la zic mais franchement je suis pas sûre de vouloir reprendre le risque. Pour ce qui est du rapport Antivir je peux pas te l'envoyer car je ne le trouve pas en fait. Il n'y a que celui de ce matin, et en fait ça semble logique car tout à l'heure j'ai pas relancé de scan, c'était pendant celui de MBAM (le complet avec clés usb, disque externe....) qu'Antivir a détécté les virus contenus sur ceux-ci. Par contre j'avais fait des copies d'écran avant de les supprimer pour de bon, histoire que garder une trace de leurs petits noms, et d'où ils s'étaient nichés au cas où... Voilà pour les news @ + Ps: Petite question qui me viens à l'esprit (promis c'est la dernière) Me confirmes tu que LSD (à la place de windows) c'est pas le top ? c'est pas pour moi, mais j'ai vu tant d'avis différents sur le sujet ...(outre le fait que c'est pas légal non plus tout ça je crois...) As tu un avis sur la question ?

coucou me revoilà mbam à fini l'examen complet, et du coup Antivir m'a trouvé 7 virus (cheval de troie, w32...), je les ais mis en quarantaine, mais je vais les supprimer. Voilà le rapport : Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1520 Windows 5.1.2600 Service Pack 3 19/12/2008 14:34:14 mbam-log-2008-12-19 (14-34-14).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|) Eléments examinés: 118784 Temps écoulé: 45 minute(s), 42 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

La TV remarche !!! T'es vraiment un chef !!!! Ok je vais faire le scan complet, puis je poste le rapport Pendant que je t'ai sous la main, est ce que je peux te poser quelques questions ? * Pour la sécurité de mon PC, le P2P et regarder des séries en streaming c'est à bannir à l'avenir ? Car je n'ai pas envie de revenir vous embêter, vous nous êtes déjà d'une aide précieuse. Il faut vraiment que je m'intéresse un peu plus à tout ça.... * Sinon, pour nettoyer un PC non connecté à internet, tu me conseillerai quoi ? * Et de mon coté, je garde Antivir, mais faut il que je remette ad aware, ou spyboot ? @ +

Ok, ça y est, voici le rapport : Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1520 Windows 5.1.2600 Service Pack 3 19/12/2008 13:17:27 mbam-log-2008-12-19 (13-17-27).txt Type de recherche: Examen rapide Eléments examinés: 53649 Temps écoulé: 4 minute(s), 27 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Merci, tu me rassures... D'ailleurs c'est vrai que l'ordi semble déjà aller mieux, je me faisais la reflexion ce matin, il ne bloque plus comme hier. Ouf on tiens le bon bout... Là ça y est, je viens de brancher toutes mes clés usb, lecteur mp3 et le disque externe....Et maintenant que j'y pense c'est vrai qu'Avast trouvait toujours un virus sur mes clés et le mp3 sans que je n'arrive ensuite à les supprimer. Bon je lance le scan et te tiens au courant. Merci encore. @ +

Bonjour Thanos Je viens de finir la procédure que tu m'a donnée. J'espère avoir tout fait comme il faut....mais hier j'ai eut quelques doutes avec antivir car contrairement à ce qui était noté dans le tuto, dans la config guard je n'ai pas trouvé de rubrique "heuristic", donc pas pu cocher "win32", plus 2-3 petites choses comme ça que je n'avais pas...mais j'ai continué quand même Je te post les rapports : Avira AntiVir Personal Date de création du fichier de rapport : vendredi 19 décembre 2008 01:33 La recherche porte sur 1101472 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : emily Nom de l'ordinateur :1066566103176 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 23:48:11 ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 23:48:18 ANTIVIR3.VDF : 7.1.1.6 21504 Bytes 18/12/2008 23:48:18 Version du moteur: 8.2.0.45 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.19 336252 Bytes 18/12/2008 23:48:22 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/12/2008 23:48:22 AEHEUR.DLL : 8.1.0.75 1524087 Bytes 18/12/2008 23:48:21 AEHELP.DLL : 8.1.2.0 119159 Bytes 18/12/2008 23:48:20 AEGEN.DLL : 8.1.1.8 323956 Bytes 18/12/2008 23:48:19 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 18/12/2008 23:48:19 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Sélection manuelle Fichier de configuration.........: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: A:, C:, D:, E:, G:, H:, I:, J:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : vendredi 19 décembre 2008 01:33 La recherche d'objets cachés commence. '50982' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'lxcgcoms.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés Processus de recherche 'lxcgmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '50' processus ont été contrôlés avec '50' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'A:\' [iNFO] Aucun support de données inséré dans le lecteur 'A:\' ! Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [iNFO] Aucun support de données inséré dans le lecteur 'G:\' ! Secteur d'amorçage 'H:\' [iNFO] Aucun support de données inséré dans le lecteur 'H:\' ! Secteur d'amorçage 'I:\' [iNFO] Aucun support de données inséré dans le lecteur 'I:\' ! Secteur d'amorçage 'J:\' [iNFO] Aucun support de données inséré dans le lecteur 'J:\' ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '71' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'A:\' Impossible d'ouvrir le chemin à contrôler A:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'C:\' <HDD> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\NIRCMD.exe [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499cef11.qua' ! Recherche débutant dans 'D:\' <DATA> Recherche débutant dans 'E:\' Impossible d'ouvrir le chemin à contrôler E:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'G:\' Impossible d'ouvrir le chemin à contrôler G:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'H:\' Impossible d'ouvrir le chemin à contrôler H:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'I:\' Impossible d'ouvrir le chemin à contrôler I:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'J:\' Impossible d'ouvrir le chemin à contrôler J:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Fin de la recherche : vendredi 19 décembre 2008 02:03 Temps nécessaire: 29:48 Minute(s) La recherche a été effectuée intégralement 7188 Les répertoires ont été contrôlés 312503 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 312500 Fichiers non infectés 7344 Les archives ont été contrôlées 6 Avertissements 1 Consignes 50982 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés ________________________________________________________________________________ ____ Logfile of random's system information tool 1.05 (written by random/random) Run by emily at 2008-12-19 12:11:52 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 17 GB (54%) free of 31 GB Total RAM: 447 MB (6% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:12:06, on 19/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Lexmark 2300 Series\ezprint.exe C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\Logitech\ImageStudio\LogiTray.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\Documents and Settings\emily\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe C:\apps\ABoard\AOSD.exe D:\Documents and Settings\emily\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\WINDOWS\system32\lxcgcoms.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Documents and Settings\emily\Bureau\RSIT.exe C:\Program Files\trend micro\emily.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\emily\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10247 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-01-05 399352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 323904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2006-10-17 2153536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-01-05 399352] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2006-10-17 2153536] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-05-17 77824] "ATIPTA"=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-05 344064] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496] "Ulead AutoDetector v2"=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe [2008-12-18 90112] "PCMService"=c:\Apps\Powercinema\PCMService.exe [2005-05-11 127118] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952] "ACTIVBOARD"=c:\apps\ABoard\ABoard.exe [2003-05-02 24576] "lxcgmon.exe"=C:\Program Files\Lexmark 2300 Series\lxcgmon.exe [2005-05-05 200704] "EzPrint"=C:\Program Files\Lexmark 2300 Series\ezprint.exe [2005-06-08 94208] "FaxCenterServer"=C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2005-05-03 299008] "LVCOMS"=C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE [2002-12-10 127022] "LogitechGalleryRepair"=C:\Program Files\Logitech\ImageStudio\ISStart.exe [2002-12-10 155648] "LogitechImageStudioTray"=C:\Program Files\Logitech\ImageStudio\LogiTray.exe [2002-12-10 61440] "WinampAgent"=C:\Program Files\Winamp\winampa.exe [2006-06-07 35328] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2005-10-11 98304] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2005-10-11 180269] "Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [2007-03-16 63712] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] "LXCGCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll [] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352] "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2006-10-31 204843] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE D:\Documents and Settings\emily\Menu Démarrer\Programmes\Démarrage Outil de notification Live Search.lnk - D:\Documents and Settings\emily\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-08-03 46080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2006-09-28 73728] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL" "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA" "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME" "C:\WINDOWS\system32\lxcgcoms.exe"="C:\WINDOWS\system32\lxcgcoms.exe:*:Enabled:2300 Series" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe"="C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" ======List of files/folders created in the last 1 months====== 2008-12-19 12:11:53 ----D---- C:\Program Files\trend micro 2008-12-19 12:11:52 ----D---- C:\rsit 2008-12-19 00:46:26 ----D---- D:\Documents and Settings\All Users\Application Data\Avira 2008-12-19 00:46:26 ----D---- C:\Program Files\Avira 2008-12-19 00:21:31 ----SHD---- C:\RECYCLER 2008-12-19 00:20:43 ----D---- C:\lea38 2008-12-19 00:20:42 ----N---- C:\WINDOWS\system32\CF5806.exe 2008-12-19 00:20:42 ----A---- C:\WINDOWS\system32\CF5793.exe 2008-12-18 23:28:45 ----D---- C:\WINDOWS\temp 2008-12-18 23:28:42 ----A---- C:\ComboFix.txt 2008-12-18 22:56:41 ----D---- C:\WINDOWS\ERDNT 2008-12-17 23:02:33 ----HD---- D:\Documents and Settings\emily\Application Data\drivers 2008-12-11 11:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$ 2008-12-11 10:04:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2008-12-11 10:03:16 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2008-12-11 10:02:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ ======List of files/folders modified in the last 1 months====== 2008-12-19 12:11:59 ----D---- C:\WINDOWS\Prefetch 2008-12-19 12:11:53 ----RD---- C:\Program Files 2008-12-19 12:10:32 ----D---- C:\Program Files\Mozilla Firefox 2008-12-19 12:03:34 ----A---- C:\WINDOWS\SchedLgU.Txt 2008-12-19 01:46:00 ----D---- C:\WINDOWS 2008-12-19 00:46:30 ----D---- C:\WINDOWS\system32\drivers 2008-12-19 00:29:58 ----SHD---- C:\WINDOWS\Installer 2008-12-19 00:29:51 ----HD---- C:\WINDOWS\inf 2008-12-19 00:29:48 ----D---- C:\WINDOWS\system32\CatRoot2 2008-12-19 00:29:47 ----AD---- C:\WINDOWS\system32 2008-12-19 00:21:18 ----SHD---- C:\System Volume Information 2008-12-19 00:21:18 ----D---- C:\WINDOWS\system32\Restore 2008-12-19 00:14:39 ----D---- C:\Program Files\Lx_cats 2008-12-18 23:21:27 ----A---- C:\WINDOWS\system.ini 2008-12-18 23:19:31 ----D---- C:\WINDOWS\system32\config 2008-12-18 23:17:03 ----D---- C:\WINDOWS\AppPatch 2008-12-18 23:17:03 ----D---- C:\Program Files\Fichiers communs 2008-12-18 15:23:51 ----D---- C:\Program Files\Lavasoft 2008-12-18 15:19:18 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-12-18 14:10:49 ----D---- C:\Program Files\Azureus 2008-12-18 14:09:16 ----D---- C:\Program Files\WinZip 2008-12-18 14:09:12 ----D---- D:\Documents and Settings\All Users\Application Data\WinZip 2008-12-17 22:52:01 ----D---- C:\Program Files\eMule 2008-12-17 22:44:57 ----D---- D:\Documents and Settings\emily\Application Data\Skype 2008-12-11 23:22:31 ----D---- D:\Documents and Settings\emily\Application Data\Azureus 2008-12-11 20:51:15 ----D---- C:\WINDOWS\Help 2008-12-11 11:01:10 ----A---- C:\WINDOWS\imsins.BAK 2008-12-11 10:54:34 ----RSHD---- C:\WINDOWS\system32\dllcache 2008-12-11 10:53:57 ----D---- C:\Program Files\Internet Explorer 2008-12-11 10:51:38 ----D---- C:\WINDOWS\ie7updates 2008-12-11 10:49:17 ----HD---- C:\WINDOWS\$hf_mig$ 2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe 2008-12-04 22:30:15 ----D---- C:\Program Files\Fichiers communs\Adobe 2008-12-04 22:28:35 ----D---- D:\Documents and Settings\All Users\Application Data\Adobe 2008-12-04 22:27:51 ----D---- C:\Program Files\Adobe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008] R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys [] R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2006-09-05 3968] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\SbFw.sys [2008-10-31 270888] R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-05-18 2319680] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-03 1273344] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2007-08-29 9856] R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912] R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 QCDonner;Logitech QuickCam Express(PID_0840); C:\WINDOWS\system32\DRIVERS\LVCD.sys [2002-06-10 39936] S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266] R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672] R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440] R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528] R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288] R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R3 lxcg_device;lxcg_device; C:\WINDOWS\system32\lxcgcoms.exe [2005-04-15 491520] S2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2008-12-18 204800] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 MysqlInventime;MysqlInventime; C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime [] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136] S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-03 380928] -----------------EOF-----------------