alainj77

Re ticlou et bonjour Zonk Pour ticlou, la désisnstallation et la suppression des valeurs se sont bien passées apparemment, mais il reste des clés "INCREDIMAIL" dans la partie gauche de regedit. Je suppose que ce n'est pas gênant. Pour Zonk, j'ai aussi appliqué ta méthode. Et pas de problème, je n'ai trouvé que 2 suppressions à faire après la méthode de ticlou. Par contre pour le VNC je ne sais pas vu que Kaspersky l'a supprimé. @++

merci ticlou je viens de le faire, mais je ne crois pas trop à une infection (du moins j'espère).

Bonjour Suite à la réception d'une carte virtuelle, Incredimail se trouve installé sur un PC pro, avec quelques symptômes bizarres, du genre redirection vers un site (souvent Java) lors de l'ouverture d'une page https. J'ai réussi par Msconfig à bloquer le démarrage d'Incrédimail mais le problème subsiste. Donc 2 questions : 1 - cette ouverture de page est-elle normale 2 - comment supprimer Incredimail? En parcourant le forum, j'ai trouvé de vieux sujets en parlant et disant qu'il en mettait partout. Config: Windows XP PRO SP3 Antivirus Kaspersky J'ai passé MBAM qui ne trouve rien, par contre Kaspersky a trouvé 1 application a risque : VNC Merci d'avance de votre aide Alain

Ok je vais faire ça. Je vais aussi mettre le sujet en résolu, mais pas avant de t'avoir remercié de ton aide, et m'excuser d'avoir abusé de ton temps alors que je n'étais pas infecté. Mais dans le doute, vu toutes les infections sur l'autre, j'ai eu peur d'en avoir récupéré une partie sur le mien. Merci encore à toi et à toute l'équipe de ce super forum. Alain

Bonjour Falkra Oui il me reste Gmer sous le nom v4tsqidr.

Bonjour McAfee je n'en suis pas mécontent, je l'ai depuis 14 ans et jamais d'infection, mais c'est vrai qu'il en met un peu partout lol. Bon je suis rassuré si je n'ai rien chopé de l'autre PC. Pour la suppression des outils, il suffit de supprimer les icônes du bureau ou il y a un logiiciel à utiliser?

Bonjour Falkra Différences avec ce que m'avait demandé Apollo : il ne m'avait pas fait décocher "Modules" et il me faisait faire "Copy" au lieu de "Save", à l'enregistrement sur le bureau j'avais un écran bleu avec dump de la mémoire. J'ai utilisé ta méthode, et à la sélection du bureau pour l'enregistrement, même écran bleu. Comme je suis têtu, j'ai redémarré et relancé Gmer comme tu me l'as demandé. Mais au lieu de sauver sur le bureau, je l'ai laissé sauver dans le dossier qu'il me proposait. Pas de problème pour sauver. Lorsque j'ai voulu ouvrir le dossier, à nouveau écran bleu. Mais au redémarrage j'ai pu ouvrir le dossier (ouf!!) et voici donc le rapport : GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-01-18 05:49:13 Windows 6.0.6002 Service Pack 2 Running: v4tsqidr.exe; Driver: C:\Users\Admin\AppData\Local\Temp\uglyypob.sys ---- System - GMER 1.0.15 ---- Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateFile [0x8F66C79E] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcess [0x8F66C738] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcessEx [0x8F66C74C] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwMapViewOfSection [0x8F66C7DC] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwNotifyChangeKey [0x8F66C81F] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenProcess [0x8F66C710] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenThread [0x8F66C724] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwProtectVirtualMemory [0x8F66C7B2] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwReplaceKey [0x8F66C847] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwRestoreKey [0x8F66C833] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetContextThread [0x8F66C78A] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetInformationProcess [0x8F66C776] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwTerminateProcess [0x8F66C80B] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwUnmapViewOfSection [0x8F66C7F2] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwYieldExecution [0x8F66C7C8] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateUserProcess [0x8F66C762] Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtCreateFile Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtMapViewOfSection Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenProcess Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenThread Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtSetInformationProcess ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) AttachedDevice \Driver\tdx \Device\Tcp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.) AttachedDevice \Driver\tdx \Device\Udp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.) AttachedDevice \Driver\tdx \Device\RawIp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.) ---- EOF - GMER 1.0.15 ----

Oui effectivement quand je le lançais il me demandait le mot de passe administrateur, plus maintenant. J'ai du faire une manip à ne pas faire. Je vais rechercher. Non le rapport Gmer il devait faire une quinzaine de lignes environ. Mais je ne sais pas ce qu'il avait trouvé puisque le PC se plantait de suite. Mais bon pas grave vu que je ne suis pas infecté. Pour RSIT je supprime l'icône du bureau et le dossier dans C:, il n'y a rien d'autre à faire?

Je ne l'avais jamais fait, et ça marchait. Je viens d'essayer et la ça marche, donc je le mettrais à jour et ferais l'analyse comme ça. Un soucis de moins, mais maintenant il faut que je trouve pourquoi McAfee s'arrête et ne se relance pas sur ce PC alors que sur l'autre je n'ai pas ce problème. Tu as une idée pour le rapport Gmer que je n'ai pas pu envoyer? Et un grand merci pour ton idée et pour avoir passé du temps à l'analyse des rapports.

Non MBAM ne me donne rien, simplement hier quand j'ai vu que McAfee était arrété, je l'ai relancé et j'ai voulu mettre MBAM à jour pour le lancer mais bouton grisé. Je l'ai retéléchargé et réinstallé. Il s'est mis à jour, j'ai fait une analyse il n'a rien trouvé. Ce matin j'ai regardé pour le remettre à jour puisque l'antivirus était encore arrêté, et à nouveau bouton de recherche de mise à jour grisé. Auparavant je n'avais pas ce problème, il tournait bien avec McAfee et je pouvais faire les mises à jour. Et en plus je ne comprends pas pourquoi en enregistrant ou en copiant le rapport de Gmer ça me plante le PC.

Merci Falkra de t'occuper de mon problème bizarre Voila le log.txt Logfile of random's system information tool 1.06 (written by random/random) Run by Admin at 2010-01-17 17:57:08 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 System drive C: has 24 GB (38%) free of 61 GB Total RAM: 3070 MB (61% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:57:22, on 17/01/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Windows\vVX1000.exe C:\Windows\Samsung\PanelMgr\SSMMgr.exe C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\TomTom HOME 2\HOMERunner.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Alain\Desktop\RSIT.exe C:\Program Files\trend micro\Admin.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\RunOnce: [uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKLM\..\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray O4 - HKCU\..\RunOnce: [Application Restart #3] C:\Windows\System32\conime.exe C:\Windows\system32\conime.exe O4 - HKCU\..\RunOnce: [NokiaOviSuite.exe] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-3652742894-2598136059-1987376087-1000\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Alain') O4 - HKUS\S-1-5-21-3652742894-2598136059-1987376087-1000\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" (User 'Alain') O4 - HKUS\S-1-5-21-3652742894-2598136059-1987376087-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Alain') O4 - HKUS\S-1-5-21-3652742894-2598136059-1987376087-1000\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" (User 'Alain') O4 - HKUS\S-1-5-21-3652742894-2598136059-1987376087-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Alain') O4 - HKUS\S-1-5-21-3652742894-2598136059-1987376087-1000\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray (User 'Alain') O4 - S-1-5-21-3652742894-2598136059-1987376087-1000 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Alain') O4 - S-1-5-21-3652742894-2598136059-1987376087-1000 User Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Alain') O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O13 - Gopher Prefix: O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{41AC7DEF-6E10-4AA6-BBF3-FB39A4775E9D}: NameServer = 81.253.149.9,80.10.246.132 O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 9790 bytes ======Scheduled tasks folder====== C:\Windows\tasks\McDefragTask.job C:\Windows\tasks\McQcTask.job C:\Windows\tasks\Spybot - Search & Destroy - Scheduled Task.job C:\Windows\tasks\User_Feed_Synchronization-{F13BDC57-45FF-4C81-A919-0C1E108D28B5}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}] McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mskapbho.dll [2009-07-08 246800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}] scriptproxy - C:\Program Files\McAfee\VirusScan\scriptsn.dll [2009-09-16 62784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}] McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-11-23 204048] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-01 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-11-23 204048] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-23 4423680] "Skytel"=C:\Windows\Skytel.exe [2007-03-16 1822720] "mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2009-10-29 1218008] "McENUI"=C:\PROGRA~1\McAfee\MHN\McENUI.exe [2009-07-07 1176808] "LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912] "VX1000"=C:\Windows\vVX1000.exe [2007-04-10 709992] "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] "Samsung PanelMgr"=C:\Windows\Samsung\PanelMgr\SSMMgr.exe [2008-08-08 524288] "NokiaMServer"=C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup [] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Uninstall Adobe Download Manager"=C:\Program Files\NOS\bin\getPlus_Helper.dll [2009-11-06 51168] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392] "*WerKernelReporting"=C:\Windows\SYSTEM32\WerFault.exe [2009-04-11 217088] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920] "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter [] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] ""= [] "NokiaOviSuite2"=C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe [2009-12-10 401728] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Application Restart #3"=C:\Windows\System32\conime.exe [2009-04-11 69120] "NokiaOviSuite.exe"=C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe [2009-12-10 401728] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe [2007-07-23 380928] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-01 148888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wallpaper] C:\Program Files\Wallpaper\Wallpaper.exe [2007-08-21 233472] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mferkdk] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mferkdk.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mferkdk] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mferkdk.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-01-17 17:57:08 ----D---- C:\rsit 2010-01-17 17:57:08 ----D---- C:\Program Files\trend micro 2010-01-15 10:38:22 ----D---- C:\Program Files\Adobe 2010-01-15 10:38:11 ----SHD---- C:\Config.Msi 2010-01-13 08:01:08 ----A---- C:\Windows\system32\t2embed.dll 2010-01-13 08:01:08 ----A---- C:\Windows\system32\fontsub.dll 2010-01-10 08:46:40 ----D---- C:\Program Files\PC Connectivity Solution 2010-01-07 15:48:43 ----D---- C:\Users\Admin\AppData\Roaming\gtopala 2009-12-18 07:08:20 ----D---- C:\Program Files\JRE ======List of files/folders modified in the last 1 months====== 2010-01-17 17:57:20 ----D---- C:\Windows\Prefetch 2010-01-17 17:57:14 ----D---- C:\Windows\Temp 2010-01-17 17:57:08 ----RD---- C:\Program Files 2010-01-17 11:40:18 ----D---- C:\Windows\System32 2010-01-17 11:40:18 ----D---- C:\Windows\inf 2010-01-17 11:40:18 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-01-17 11:35:07 ----D---- C:\Windows\Minidump 2010-01-17 11:35:03 ----D---- C:\Windows 2010-01-17 08:31:22 ----D---- C:\Windows\system32\drivers 2010-01-17 00:26:12 ----SHD---- C:\System Volume Information 2010-01-16 12:55:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-15 10:38:41 ----SHD---- C:\Windows\Installer 2010-01-15 10:38:26 ----D---- C:\ProgramData\Adobe 2010-01-15 10:38:26 ----D---- C:\Program Files\Common Files\Adobe 2010-01-14 09:12:25 ----D---- C:\Windows\winsxs 2010-01-14 03:11:52 ----D---- C:\Windows\system32\catroot 2010-01-14 03:11:51 ----D---- C:\Windows\system32\catroot2 2010-01-14 03:11:34 ----D---- C:\Program Files\Windows Mail 2010-01-14 03:03:41 ----D---- C:\Windows\Debug 2010-01-10 08:48:07 ----D---- C:\Program Files\Common Files\Nokia 2010-01-10 08:46:56 ----DC---- C:\Windows\system32\DRVSTORE 2010-01-10 08:42:50 ----D---- C:\Program Files\Nokia 2010-01-10 08:41:15 ----D---- C:\ProgramData\OviInstallerCache 2010-01-05 01:17:46 ----A---- C:\Windows\system32\mrt.exe 2009-12-30 10:50:03 ----HD---- C:\ProgramData 2009-12-20 16:59:34 ----D---- C:\Program Files\McAfee 2009-12-18 07:10:38 ----RSD---- C:\Windows\assembly 2009-12-18 07:08:50 ----RSD---- C:\Windows\Fonts 2009-12-18 07:08:15 ----D---- C:\Program Files\OpenOffice.org 3 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 EIO;EIO; C:\Windows\System32\Drivers\eio.sys [2007-07-23 12288] R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2009-09-16 214664] R1 MPFP;MPFP; C:\Windows\System32\Drivers\Mpfp.sys [2009-07-16 130424] R2 SSPORT;SSPORT; \??\C:\Windows\system32\Drivers\SSPORT.sys [2007-08-13 5120] R3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\Windows\system32\drivers\asusgsb.sys [2007-07-23 13696] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\atl01v32.sys [2007-03-15 48128] R3 atkdisplf;ASUS Kernel Mode Enhanced Driver; C:\Windows\system32\drivers\ATKDispLowFilter.sys [2007-07-23 30848] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-26 1761696] R3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2009-09-16 79816] R3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2009-09-16 35272] R3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2009-09-16 40552] R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-07-06 7568832] R3 RT73;Belkin USB Network Adapter; C:\Windows\system32\DRIVERS\rt73.sys [2005-08-02 232192] R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216] R3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [2007-04-10 1966312] S2 DgiVecp;DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2009-09-16 34248] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2009-10-06 17664] S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2009-10-06 22016] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032] S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2009-10-06 7936] S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2009-04-11 27648] S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2009-10-06 7936] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440] R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2009-12-08 93320] R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-07-09 865832] R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848] R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952] R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-09-16 144704] R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-10-27 895696] R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720] R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-07-08 26640] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008] R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-09-16 606736] R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144] R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408] S2 ATKFUSService;ATK Fast User Switch Service; C:\Windows\system32\ATKFUSService.exe [2007-07-23 67072] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-19 21504] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-09-16 365072] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-05 774144] -----------------EOF----------------- Et le info.txt info.txt logfile of random's system information tool 1.06 2010-01-17 17:57:23 ======Uninstall list====== -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL -->C:\Windows\UNNeroShowTime.exe /UNINSTALL -->C:\Windows\UNNeroVision.exe /UNINSTALL -->C:\Windows\UNRecode.exe /UNINSTALL Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} ASUS Gamer OSD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F88C9E5-12BD-404F-AC6A-108BAAC9B708}\setup.exe" -l0x9 -removeonly Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\Windows\system32\Attansic\L1\atcInst.dll,VisUninst C:\Windows\system32\Attansic\L1 x86 pci\ven_1969&dev_1048 Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe" Belkin 54g USB Network Adapter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Belkin\Belkin Wireless Network Utility\setup.exe" -l0x9 CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Ciel Compta Libérale 15.0-->MsiExec.exe /I{A1FC43F8-ADB8-460E-935F-4CE0D76A7448} Ciel Compta Libérale pour Windows-->C:\Windows\unin040c.exe -fC:\WCLIB\DeIsL1.isu Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Java 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} LAME v3.98.2 for Audacity-->"C:\Program Files\Lame for Audacity\unins000.exe" Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft LifeCam-->MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1C8F0143A4} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6} MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27} MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Nero 7 Essentials-->MsiExec.exe /X{1C00A3F1-6DA0-49F8-94E4-01AB6FC01036} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Nokia Connectivity Cable Driver-->MsiExec.exe /I{C50EF365-2898-489A-B6C7-30DAA466E9A2} Nokia Ovi Suite Software Updater-->MsiExec.exe /X{564B16F4-6B5B-47B0-9AB6-FF2E943947F7} Nokia Ovi Suite-->C:\ProgramData\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Nokia_Ovi_Suite_PCS_Update.exe Nokia Ovi Suite-->MsiExec.exe /X{B6164ADA-55DA-4FA9-B78B-A7EB741742A1} Nokia PC Suite-->C:\ProgramData\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_fre.exe Nokia PC Suite-->MsiExec.exe /I{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568} Nokia Software Updater-->MsiExec.exe /X{F983B4FE-547B-4C44-BAF7-4F4DBA93D548} NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Ovi Desktop Sync Engine-->MsiExec.exe /X{F1C3541D-5B93-4131-B440-692FBA3DD250} OviMPlatform-->MsiExec.exe /I{8D100E0C-1A5A-43AD-93EF-76F94AE61C30} Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.4)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_3a2e1afb\nokbtmdm.inf Package de pilotes Windows - Nokia Modem (10/05/2009 4.2)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_d5bc047a\nokia_bluetooth.inf Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf PC Connectivity Solution-->MsiExec.exe /I{4CE6B3C4-D8E2-4A5D-BEF5-5B69AF843B0C} Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Samsung CLP-310 Series-->C:\Program Files\Samsung\Samsung CLP-310 Series\Install\Setup.exe /R Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe" TomTom HOME 2.6.2.1586-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Wallpaper-->C:\Program Files\Wallpaper\uninst.exe Web Media Player 0.64.1-->"C:\Program Files\Web Media Player\unins000.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} XviD MPEG-4 Video Codec-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\Windows\INF\xvid.inf ======System event log====== Computer Name: PC-de-Alain Event Code: 134 Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9) Record Number: 76729 Source Name: Microsoft-Windows-Time-Service Time Written: 20090718091548.000000-000 Event Type: Avertissement User: Computer Name: PC-de-Alain Event Code: 10010 Message: Le serveur {6295DF2D-35EE-11D1-8707-00C04FD93327} ne s'est pas enregistré sur DCOM avant la fin du temps imparti. Record Number: 76724 Source Name: Microsoft-Windows-DistributedCOM Time Written: 20090718091538.000000-000 Event Type: Erreur User: Computer Name: PC-de-Alain Event Code: 8032 Message: Le service Explorateur d'ordinateur a rencontré un nombre d'échecs trop important en essayant de retrouver la copie de sauvegarde de la liste sur le transport \Device\NetBT_Tcpip_{41AC7DEF-6E10-4AA6-BBF3-FB39A4775E9D}. L'explorateur secondaire s'arrête. Record Number: 76709 Source Name: BROWSER Time Written: 20090717100040.000000-000 Event Type: Erreur User: Computer Name: PC-de-Alain Event Code: 8032 Message: Le service Explorateur d'ordinateur a rencontré un nombre d'échecs trop important en essayant de retrouver la copie de sauvegarde de la liste sur le transport \Device\NetBT_Tcpip_{41AC7DEF-6E10-4AA6-BBF3-FB39A4775E9D}. L'explorateur secondaire s'arrête. Record Number: 76682 Source Name: BROWSER Time Written: 20090717062051.000000-000 Event Type: Erreur User: Computer Name: PC-de-Alain Event Code: 12 Message: Le périphérique 'Contrôleur hôte compatible IEE 1394 VIA OHCI' (PCI\VEN_1106&DEV_3044&SUBSYS_81FE1043&REV_C0\4&1542fbd&0&18F0) a disparu du système sans que sa suppression ait tout d'abord été préparée. Record Number: 76677 Source Name: PlugPlayManager Time Written: 20090717061819.000000-000 Event Type: Erreur User: =====Application event log===== Computer Name: PC-de-Alain Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-3652742894-2598136059-1987376087-1000: Process 480 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3652742894-2598136059-1987376087-1000 Record Number: 77 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20070812125424.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Alain Event Code: 63 Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur. Record Number: 57 Source Name: Microsoft-Windows-WMI Time Written: 20070812124516.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Alain Event Code: 63 Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur. Record Number: 56 Source Name: Microsoft-Windows-WMI Time Written: 20070812124516.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Alain Event Code: 1008 Message: Le service Windows Search tente de supprimer l’ancien catalogue. Record Number: 26 Source Name: Microsoft-Windows-Search Time Written: 20070812124116.000000-000 Event Type: Avertissement User: Computer Name: 26L2233B2-11 Event Code: 1036 Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système. Record Number: 15 Source Name: Microsoft-Windows-SpoolerSpoolss Time Written: 20070812123850.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM =====Security event log===== Computer Name: PC-de-Alain Event Code: 4634 Message: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID du compte : 0x8d95a2f Type d’ouverture de session : 3 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Record Number: 52572 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090823125014.347800-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Alain Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x8d95a2f GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : PC1GHZ Adresse du réseau source : 192.168.1.3 Port source : 3931 Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 52571 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090823125003.454800-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Alain Event Code: 4634 Message: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID du compte : 0x8ce7257 Type d’ouverture de session : 3 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Record Number: 52570 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090823121814.813800-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Alain Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x8ce7257 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : PC1GHZ Adresse du réseau source : 192.168.1.3 Port source : 3877 Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 52569 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090823121803.882800-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Alain Event Code: 4634 Message: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID du compte : 0x8c00d78 Type d’ouverture de session : 3 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Record Number: 52568 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090823114615.241000-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel "PROCESSOR_REVISION"=0f0b "NUMBER_OF_PROCESSORS"=2 -----------------EOF-----------------

Ok Il m'avait demandé ça en me disant "tu seras pris en charge", je ne savais pas si c'était obligatoirement lui. Mais je vais patienter en l'attendant. Merci de ta réponse Bonne soirée

Bonjour Falkra C'est bien tout ça, mais pour mon problème je fais quoi? lol

Oui ça je sais mais je ne vais pas faire ça à chaque fois. Pourquoi mon anti virus se bloque, cette mise a jour est impossible, je ne peux pas utiliser GMER? Ne me serais je pas infrecté en désinfectant l'autre PC via ma clé USB?

Re bonjour Suite à la désinfection d'un PC à l'aide d'Apollo, j'ai du utiliser ma clé USB pour transférer les premiers rapports sur mon PC puisque l'autre n'avait plus accès à Internet. Depuis je rencontre quelques problèmes sur mon PC : 1 - mon antivirus s'est arrêté 2 fois hier et une fois dans la nuit (il était arrêté ce matin) et ne redémarre pas automatiquement comme lors des mises à jour 2 - impossible de mettre MBAM à jour (je dois le réinstaller à chaque fois) puisque le bouton de recherche de mises à jour est grisé. Apollo m'a demandé de poster un rapport GMER, je l'ai donc lancé une première fois, lors de l'enregistrement, écran bleu (dump de la mémoire). Au redémarrage, je l'ai lancé une deuxième fois, même problème à l'enregistrement. Au redémarrage, je l'ai relancé, mais je n'ai pas essayé de l'enregistrer, pensant le copier directement sur mon message, mais au lancement de IE, écran bleu avec dump de la mémoire. Je ne sais plus que faire, et je compte sur votre aide précieuse. Merci d'avance

Bonjour Apollo Toutes les applications sont mises à jour. Après suppression des outils il me reste <Navilog, dois je simplement supprimer l'icone du bureau? Avant de mettre en résolu une petite question sur mon propre PC, j'ai un petit doute comme au début il me fallait passer par lui pour envoyer les rapports (pas accès Internet sur l'autre), depuis hier mon antivirus a été arrêté 3 fois sans redémarrage (comme à la suite des mises à jour) et je ne peux plus mettre MBAM à jour (bouton grisé), dois je ouvrir un nouveau sujet ou cela te semble normal? Tu as fait encore plus fort, la dernière fois 1 journée et là 1 demi journée pour tout désinfecter, Chapeau Apollo et l'équipe Zebulon. A+

Il a fallu redémarrer, voila le rapport All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-694958-temazo-valera.wma moved successfully. C:\Documents and Settings\Orthpédie\Local Settings\Application Data\Ares\My Shared Folder folder moved successfully. C:\Documents and Settings\Orthpédie\Shared\fat joefeat.mase,eminem-xcd.wma moved successfully. C:\Documents and Settings\Orthpédie\Shared\Setup(1).zip moved successfully. C:\Documents and Settings\Orthpédie\Shared\Setup(2).zip moved successfully. C:\Documents and Settings\Orthpédie\Shared\Setup(3).zip moved successfully. C:\Documents and Settings\Orthpédie\Shared\Setup.zip moved successfully. C:\Documents and Settings\Orthpédie\Shared\temazo-valera.wma moved successfully. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32835 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Orthpédie ->Temp folder emptied: 97999045 bytes ->Temporary Internet Files folder emptied: 12282146 bytes ->Java cache emptied: 13822170 bytes ->FireFox cache emptied: 32032242 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2356027 bytes %systemroot%\System32 .tmp files removed: 3072 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 255 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23969522 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 492584 bytes Total Files Cleaned = 175,00 mb OTM by OldTimer - Version 3.1.6.0 log created on 01162010_224350 Files moved on Reboot... Registry entries deleted on Reboot...

Merci encore à vous 2 Très bon diagnostic, mais comme toujours chez Zebulon. Je mets le sujet en résolu Merci

C'est pas vraiment lui le problème (il n'y connaît rien) mais son fils est un adepte du P2P et a profité de son PC un peu lol Je lui laisse ATF Cleaner? Je lui avais mis CCleaner, je l'enlève? Le chargement a été un peu long, mais Kaspersky a encore trouvé des trucs. Voila le rapport C'est pas vraiment lui le problème (il n'y connaît rien) mais son fils est un adepte du P2P et a profité de son PC un peu lol Je lui laisse ATF Cleaner? Je lui avais mis CCleaner, je l'enlève? Le chargement a été un peu long, mais Kaspersky a encore trouvé des trucs. Voila le rapport -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Saturday, January 16, 2010 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Saturday, January 16, 2010 19:21:29 Records in database: 3320606 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: C:\ D:\ Scan statistics: Objects scanned: 61159 Threats found: 2 Infected objects found: 8 Suspicious objects found: 0 Scan duration: 01:14:02 File name / Threat / Threats count C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-694958-temazo-valera.wma Infected: Trojan-Downloader.WMA.Wimad.t 1 C:\Documents and Settings\Orthpédie\Local Settings\Application Data\Ares\My Shared Folder\foot 2 rue clip149.wmv Infected: Trojan-Downloader.WMA.Wimad.t 1 C:\Documents and Settings\Orthpédie\Shared\fat joefeat.mase,eminem-xcd.wma Infected: Trojan-Downloader.WMA.Wimad.t 1 C:\Documents and Settings\Orthpédie\Shared\Setup(1).zip Infected: not-a-virus:AdWare.Win32.Agent.bgt 1 C:\Documents and Settings\Orthpédie\Shared\Setup(2).zip Infected: not-a-virus:AdWare.Win32.Agent.bgt 1 C:\Documents and Settings\Orthpédie\Shared\Setup(3).zip Infected: not-a-virus:AdWare.Win32.Agent.bgt 1 C:\Documents and Settings\Orthpédie\Shared\Setup.zip Infected: not-a-virus:AdWare.Win32.Agent.bgt 1 C:\Documents and Settings\Orthpédie\Shared\temazo-valera.wma Infected: Trojan-Downloader.WMA.Wimad.t 1 Selected area has been scanned.

C'est peut être qu'une impression mais il me semble beaucoup plus rapide. Voici le rapport --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3500+ ) BIOS : Default System BIOS USER : Orthpédie ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) C:\ (Local Disk) - NTFS - Total:149 Go (Free:123 Go) D:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 16/01/2010|17:53 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\ORTHPD~1\Cookies\orthpédie@advertising[2].txt \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [26/11/2009|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [12/05/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead [15/01/2010|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [05/06/2007|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel [16/01/2010|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [15/01/2010|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [15/01/2010|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [05/06/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA [12/05/2007|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [20/12/2008|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [24/01/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion [12/05/2007|16:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [30/06/2009|15:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Identities [12/05/2007|16:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [20/12/2008|09:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [06/06/2009|08:37] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Adobe [24/09/2007|17:13] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Ahead [18/07/2007|13:56] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Brother [12/05/2007|16:15] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Identities [15/05/2009|16:10] C:\DOCUME~1\ORTHPD~1\APPLIC~1\LimeWire [05/06/2007|14:19] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Macromedia [15/01/2010|15:28] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Malwarebytes [19/12/2009|09:40] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Microsoft [16/01/2010|09:44] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Mozilla [07/11/2007|15:52] C:\DOCUME~1\ORTHPD~1\APPLIC~1\MSNInstaller [05/06/2007|14:14] C:\DOCUME~1\ORTHPD~1\APPLIC~1\OFFICE One v6 [16/01/2010|13:02] C:\DOCUME~1\ORTHPD~1\APPLIC~1\QuickScan [11/12/2008|15:56] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Sun [24/01/2008|17:55] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Yahoo! --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [16/01/2010 16:02][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C33B7ED9-FF8B-4BE9-A01E-2E8F3C7E998E}.job [16/01/2010 17:35][--a------] C:\WINDOWS\tasks\Google Software Updater.job [16/01/2010 17:34][--ah-----] C:\WINDOWS\tasks\SA.DAT [02/03/2006 13:00][---------] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [26/11/2009|15:47] C:\Program Files\Adobe [12/05/2007|11:29] C:\Program Files\Ahead [05/01/2008|09:06] C:\Program Files\Ares [15/01/2010|17:56] C:\Program Files\Avira [18/07/2007|13:55] C:\Program Files\Brother [18/07/2007|13:55] C:\Program Files\Brownie [16/01/2010|09:48] C:\Program Files\CCleaner [05/06/2007|14:14] C:\Program Files\Ciel [12/05/2007|15:59] C:\Program Files\ComPlus Applications [17/11/2007|09:50] C:\Program Files\Cossacks [24/01/2008|17:55] C:\Program Files\DivX [30/05/2009|08:35] C:\Program Files\Dofus [30/12/2008|09:40] C:\Program Files\eMule [20/12/2008|09:40] C:\Program Files\Fichiers communs [08/06/2007|16:34] C:\Program Files\Google [04/07/2008|10:30] C:\Program Files\Icone [15/01/2010|18:51] C:\Program Files\Incomplete [18/07/2007|13:54] C:\Program Files\InstallShield Installation Information [15/01/2010|14:39] C:\Program Files\Internet Explorer [15/01/2010|19:01] C:\Program Files\Inventel [05/06/2007|14:15] C:\Program Files\ISSENDIS [09/06/2007|11:45] C:\Program Files\Java [04/07/2008|10:30] C:\Program Files\LETMIN [15/01/2010|18:51] C:\Program Files\LimeWire [15/01/2010|15:29] C:\Program Files\Malwarebytes' Anti-Malware [15/01/2010|14:53] C:\Program Files\Messenger [19/12/2009|08:55] C:\Program Files\Microsoft [12/05/2007|16:01] C:\Program Files\microsoft frontpage [23/12/2009|09:31] C:\Program Files\Microsoft Silverlight [19/12/2009|08:56] C:\Program Files\Microsoft SQL Server Compact Edition [19/12/2009|08:57] C:\Program Files\Microsoft Sync Framework [15/01/2010|14:53] C:\Program Files\Movie Maker [16/01/2010|13:00] C:\Program Files\Mozilla Firefox [23/12/2009|09:38] C:\Program Files\MSBuild [07/06/2007|15:09] C:\Program Files\MSN [12/05/2007|15:58] C:\Program Files\MSN Gaming Zone [08/06/2007|17:40] C:\Program Files\MSXML 4.0 [23/12/2009|09:34] C:\Program Files\MSXML 6.0 [16/01/2010|17:35] C:\Program Files\Navilog1 [15/01/2010|14:51] C:\Program Files\NetMeeting [05/06/2007|14:15] C:\Program Files\OFFICE One6.5 [12/05/2007|15:58] C:\Program Files\Online Services [15/01/2010|15:02] C:\Program Files\Outlook Express [12/05/2007|16:34] C:\Program Files\Realtek [23/12/2009|09:38] C:\Program Files\Reference Assemblies [12/05/2007|16:00] C:\Program Files\Services en ligne [12/05/2007|16:15] C:\Program Files\Uninstall Information [19/12/2009|09:00] C:\Program Files\Windows Live [19/12/2009|08:55] C:\Program Files\Windows Live SkyDrive [15/01/2010|14:53] C:\Program Files\Windows Media Player [15/01/2010|14:51] C:\Program Files\Windows NT [12/05/2007|16:00] C:\Program Files\WindowsUpdate [12/05/2007|16:01] C:\Program Files\xerox [24/01/2008|17:54] C:\Program Files\Yahoo! --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [26/11/2009|15:47] C:\Program Files\Fichiers communs\Adobe [12/05/2007|11:26] C:\Program Files\Fichiers communs\Ahead [05/06/2007|14:14] C:\Program Files\Fichiers communs\Borland Shared [18/07/2007|13:54] C:\Program Files\Fichiers communs\InstallShield [09/06/2007|11:43] C:\Program Files\Fichiers communs\Java [18/12/2009|19:11] C:\Program Files\Fichiers communs\Microsoft Shared [12/05/2007|15:59] C:\Program Files\Fichiers communs\MSSoap [12/05/2007|11:28] C:\Program Files\Fichiers communs\Nero [12/05/2007|17:49] C:\Program Files\Fichiers communs\ODBC [12/05/2007|15:59] C:\Program Files\Fichiers communs\Services [05/06/2007|13:47] C:\Program Files\Fichiers communs\Softwin [12/05/2007|17:49] C:\Program Files\Fichiers communs\SpeechEngines [15/01/2010|14:51] C:\Program Files\Fichiers communs\System [20/12/2008|09:40] C:\Program Files\Fichiers communs\Windows Live [19/12/2008|15:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller --------------------\\ Process ( 30 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-16 17:53:43 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\ORTHPD~1\Incomplete\Preview-T-1563830-_crack_ captain 2007 by CLONECD [Rock].wma C:\DOCUME~1\ORTHPD~1\Incomplete\Preview-T-3027662-Captain 2007 06 Nutcracka.mp3 C:\DOCUME~1\ORTHPD~1\Incomplete\Preview-T-3027918-captain 2007---06- Nutcracka(1).mp3 C:\DOCUME~1\ORTHPD~1\Incomplete\Preview-T-3031502-cap'tain 2007-06- Nutcracka.mp3 C:\DOCUME~1\ORTHPD~1\Incomplete\Preview-T-3031758-captain 2007---06- Nutcracka(1).mp3 C:\DOCUME~1\ORTHPD~1\Shared\captain 2007---06- Nutcracka(1).mp3 C:\DOCUME~1\ORTHPD~1\Shared\Eminem Presents The Re-Up - 08 - Jimmy Crack Corn .mp3 [F:27][D:0]-> C:\DOCUME~1\ORTHPD~1\LOCALS~1\Temp [F:33][D:0]-> C:\DOCUME~1\ORTHPD~1\Cookies [F:673][D:4]-> C:\DOCUME~1\ORTHPD~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 16/01/2010|17:31 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 16/01/2010|17:54 - Option : [2] --------------------\\ Fin du rapport a 17:54:57

Re Oui Navipromo ça j'ai vu dans MBAM Je sais pour les antivirus (tu m'as déjà expliqué) mais ce que je ne comprends pas c'est que même avec BitDefender seul IE ne marchait pas. Voici les rapports --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3500+ ) BIOS : Default System BIOS USER : Orthpédie ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) C:\ (Local Disk) - NTFS - Total:149 Go (Free:123 Go) D:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 16/01/2010|17:29 ) Fix Navipromo version 4.0.6 commencé le 16/01/2010 17:32:24,87 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3500+ ) BIOS : Default System BIOS USER : Orthpédie ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) C:\ (Local Disk) - NTFS - Total:149 Go (Free:123 Go) D:\ (CD or DVD) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\Program Files\Live-Player supprimé ! c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé ! C:\Documents and Settings\Orthp‚die\applic~1\Live-Player supprimé ! c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé ! Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Orthp‚die\locals~1\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Scan terminé 16/01/2010 17:35:19,73 *** --------------------\\ Listing des dossiers dans APPLIC~1 [26/11/2009|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [12/05/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead [15/01/2010|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [05/06/2007|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel [16/01/2010|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [15/01/2010|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [15/01/2010|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [05/06/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA [12/05/2007|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [20/12/2008|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [24/01/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion [12/05/2007|16:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [30/06/2009|15:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Identities [12/05/2007|16:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [20/12/2008|09:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [06/06/2009|08:37] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Adobe [24/09/2007|17:13] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Ahead [18/07/2007|13:56] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Brother [12/05/2007|16:15] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Identities [15/05/2009|16:10] C:\DOCUME~1\ORTHPD~1\APPLIC~1\LimeWire [06/06/2009|17:01] C:\DOCUME~1\ORTHPD~1\APPLIC~1\live-player [05/06/2007|14:19] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Macromedia [15/01/2010|15:28] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Malwarebytes [19/12/2009|09:40] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Microsoft [16/01/2010|09:44] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Mozilla [07/11/2007|15:52] C:\DOCUME~1\ORTHPD~1\APPLIC~1\MSNInstaller [05/06/2007|14:14] C:\DOCUME~1\ORTHPD~1\APPLIC~1\OFFICE One v6 [16/01/2010|13:02] C:\DOCUME~1\ORTHPD~1\APPLIC~1\QuickScan [11/12/2008|15:56] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Sun [24/01/2008|17:55] C:\DOCUME~1\ORTHPD~1\APPLIC~1\Yahoo! --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [16/01/2010 16:02][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C33B7ED9-FF8B-4BE9-A01E-2E8F3C7E998E}.job [16/01/2010 16:33][--a------] C:\WINDOWS\tasks\Google Software Updater.job [16/01/2010 16:33][--ah-----] C:\WINDOWS\tasks\SA.DAT [02/03/2006 13:00][---------] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [26/11/2009|15:47] C:\Program Files\Adobe [12/05/2007|11:29] C:\Program Files\Ahead [05/01/2008|09:06] C:\Program Files\Ares [15/01/2010|17:56] C:\Program Files\Avira [18/07/2007|13:55] C:\Program Files\Brother [18/07/2007|13:55] C:\Program Files\Brownie [16/01/2010|09:48] C:\Program Files\CCleaner [05/06/2007|14:14] C:\Program Files\Ciel [12/05/2007|15:59] C:\Program Files\ComPlus Applications [17/11/2007|09:50] C:\Program Files\Cossacks [24/01/2008|17:55] C:\Program Files\DivX [30/05/2009|08:35] C:\Program Files\Dofus [30/12/2008|09:40] C:\Program Files\eMule [20/12/2008|09:40] C:\Program Files\Fichiers communs [08/06/2007|16:34] C:\Program Files\Google [04/07/2008|10:30] C:\Program Files\Icone [15/01/2010|18:51] C:\Program Files\Incomplete [18/07/2007|13:54] C:\Program Files\InstallShield Installation Information [15/01/2010|14:39] C:\Program Files\Internet Explorer [15/01/2010|19:01] C:\Program Files\Inventel [05/06/2007|14:15] C:\Program Files\ISSENDIS [09/06/2007|11:45] C:\Program Files\Java [04/07/2008|10:30] C:\Program Files\LETMIN [15/01/2010|18:51] C:\Program Files\LimeWire [15/01/2010|18:51] C:\Program Files\Live-Player [15/01/2010|15:29] C:\Program Files\Malwarebytes' Anti-Malware [15/01/2010|14:53] C:\Program Files\Messenger [19/12/2009|08:55] C:\Program Files\Microsoft [12/05/2007|16:01] C:\Program Files\microsoft frontpage [23/12/2009|09:31] C:\Program Files\Microsoft Silverlight [19/12/2009|08:56] C:\Program Files\Microsoft SQL Server Compact Edition [19/12/2009|08:57] C:\Program Files\Microsoft Sync Framework [15/01/2010|14:53] C:\Program Files\Movie Maker [16/01/2010|13:00] C:\Program Files\Mozilla Firefox [23/12/2009|09:38] C:\Program Files\MSBuild [07/06/2007|15:09] C:\Program Files\MSN [12/05/2007|15:58] C:\Program Files\MSN Gaming Zone [08/06/2007|17:40] C:\Program Files\MSXML 4.0 [23/12/2009|09:34] C:\Program Files\MSXML 6.0 [15/01/2010|14:51] C:\Program Files\NetMeeting [05/06/2007|14:15] C:\Program Files\OFFICE One6.5 [12/05/2007|15:58] C:\Program Files\Online Services [15/01/2010|15:02] C:\Program Files\Outlook Express [12/05/2007|16:34] C:\Program Files\Realtek [23/12/2009|09:38] C:\Program Files\Reference Assemblies [12/05/2007|16:00] C:\Program Files\Services en ligne [12/05/2007|16:15] C:\Program Files\Uninstall Information [19/12/2009|09:00] C:\Program Files\Windows Live [19/12/2009|08:55] C:\Program Files\Windows Live SkyDrive [15/01/2010|14:53] C:\Program Files\Windows Media Player [15/01/2010|14:51] C:\Program Files\Windows NT [12/05/2007|16:00] C:\Program Files\WindowsUpdate [12/05/2007|16:01] C:\Program Files\xerox [24/01/2008|17:54] C:\Program Files\Yahoo! --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [26/11/2009|15:47] C:\Program Files\Fichiers communs\Adobe [12/05/2007|11:26] C:\Program Files\Fichiers communs\Ahead [05/06/2007|14:14] C:\Program Files\Fichiers communs\Borland Shared [18/07/2007|13:54] C:\Program Files\Fichiers communs\InstallShield [09/06/2007|11:43] C:\Program Files\Fichiers communs\Java [18/12/2009|19:11] C:\Program Files\Fichiers communs\Microsoft Shared [12/05/2007|15:59] C:\Program Files\Fichiers communs\MSSoap [12/05/2007|11:28] C:\Program Files\Fichiers communs\Nero [12/05/2007|17:49] C:\Program Files\Fichiers communs\ODBC [12/05/2007|15:59] C:\Program Files\Fichiers communs\Services [05/06/2007|13:47] C:\Program Files\Fichiers communs\Softwin [12/05/2007|17:49] C:\Program Files\Fichiers communs\SpeechEngines [15/01/2010|14:51] C:\Program Files\Fichiers communs\System [20/12/2008|09:40] C:\Program Files\Fichiers communs\Windows Live [19/12/2008|15:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller --------------------\\ Process ( 33 Processes ) iexplore.exe ~ [PID:440] iexplore.exe ~ [PID:3884] iexplore.exe ~ [PID:1068] --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\ORTHPD~1\Cookies\orthpédie@advertising[2].txt --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-16 17:29:53 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections C:\Program Files\Live-Player C:\Program Files\Live-Player\data C:\Program Files\Live-Player\img C:\Program Files\Live-Player\live-player.log C:\Program Files\Live-Player\SkinCrafterDll.dll C:\Program Files\Live-Player\skins C:\Program Files\Live-Player\sqlite3.dll C:\DOCUME~1\ORTHPD~1\APPLIC~1\live-player C:\DOCUME~1\ORTHPD~1\APPLIC~1\live-player\liveplayer.s3db C:\DOCUME~1\ORTHPD~1\APPLIC~1\live-player\flv.swf C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Privacy Policy.url C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Terms and Conditions.url C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Uninstall.lnk C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url ==> EGDACCESS <== --------------------\\ Cracks & Keygens .. C:\DOCUME~1\ORTHPD~1\Incomplete\Preview-T-1563830-_crack_ captain 2007 by CLONECD [Rock].wma C:\DOCUME~1\ORTHPD~1\Incomplete\Preview-T-3027662-Captain 2007 06 Nutcracka.mp3 C:\DOCUME~1\ORTHPD~1\Incomplete\Preview-T-3027918-captain 2007---06- Nutcracka(1).mp3 C:\DOCUME~1\ORTHPD~1\Incomplete\Preview-T-3031502-cap'tain 2007-06- Nutcracka.mp3 C:\DOCUME~1\ORTHPD~1\Incomplete\Preview-T-3031758-captain 2007---06- Nutcracka(1).mp3 C:\DOCUME~1\ORTHPD~1\Shared\captain 2007---06- Nutcracka(1).mp3 C:\DOCUME~1\ORTHPD~1\Shared\Eminem Presents The Re-Up - 08 - Jimmy Crack Corn .mp3 [F:53][D:4]-> C:\DOCUME~1\ORTHPD~1\LOCALS~1\Temp [F:34][D:0]-> C:\DOCUME~1\ORTHPD~1\Cookies [F:511][D:4]-> C:\DOCUME~1\ORTHPD~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 16/01/2010|17:31 - Option : [1] --------------------\\ Fin du rapport a 17:31:02

Bonjour Apollo Je poste les rapports mais je ne sais pas si c'est très utile. Bien qu'il y ait peut être encore des restes vu les logiciels installés (Emule, LimeWire....). Bravo les utilisateurs du P2P!!! J'ai désinstallé BitDefender avec son programme de désinstallation et Oh! miracle IE redémarre normalement. Bizarre quand même que ce soit lui qui l'ai bloqué. Par contre je viens de voir un autre problème sur le PC qui me sert à envoyer les rapports (transfert par clé USB), je n'ai pas accès à la mise à jour de MBAM (bouton grisé), je suis obligé de le réinstaller pour qu'il se mette à jour et ensuite à nouveau bouton grisé. Ca aurait un rapport? Rapport Antivir Avira AntiVir Personal Date de création du fichier de rapport : vendredi 15 janvier 2010 17:59 La recherche porte sur 1539306 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PERSO Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:04:56 ANTIVIR1.VDF : 7.10.1.11 1395568 Bytes 19/11/2009 11:04:56 ANTIVIR2.VDF : 7.10.2.193 2157984 Bytes 14/01/2010 15:08:02 ANTIVIR3.VDF : 7.10.2.199 148992 Bytes 15/01/2010 15:12:18 Version du moteur : 8.2.1.142 AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02 AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04/01/2010 16:30:32 AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 08:45:34 AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 11:05:50 AERDL.DLL : 8.1.3.4 479605 Bytes 30/11/2009 19:30:38 AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 08:45:34 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46 AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 08:45:34 AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 08:45:34 AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 16:30:30 AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48 AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 08:45:32 AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : vendredi 15 janvier 2010 17:59 La recherche d'objets cachés commence. '75309' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsserv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'livesrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'bdss.exe' - '1' module(s) sont contrôlés Processus de recherche 'xcommsvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '29' processus ont été contrôlés avec '29' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '51' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1092709-Lil Wayne - Go DJ.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1110615-Del The Funky Homosapien - Captain America.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1119482-Cathedral - Captain Clegg.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1121056-Beck - Captain Brain.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1154980-GET MUSIC temazo-valera track.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1221275-Track 9.wma [RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1771275-05 Track 5 (musics).wma [RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1771283-Schwarzenegger_gets_pranked.wma [RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1786307-Steven Spielberg gets a hilarious prank phone call.wma [RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1932750-Wicked Remix (drunkemunky).wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-3045692-01 Track 1 (drunkemunky).wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-3566386-06 Track 6 (drunkemunky).wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-4183160-03 Track 3.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-491222-tecktonik naked.rar [0] Type d'archive: RAR --> setup.exe [1] Type d'archive: NSIS --> ProgramFilesDir/[TempDir]/mb.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NetNucleus.C C:\Documents and Settings\Orthpédie\Incomplete\T-146976-Play Poker For Free.exe [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Dldr.Agen.QV.5 C:\Documents and Settings\Orthpédie\Incomplete\T-146979-Free Game.exe [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Dldr.Agen.QV.5 C:\Documents and Settings\Orthpédie\Incomplete\T-4183160-03 Track 3.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 C:\Documents and Settings\Orthpédie\Local Settings\Temporary Internet Files\Content.IE5\7RXID5KU\Codec[1].exe [RESULTAT] Contient le cheval de Troie TR/VB.Downloader.Gen C:\Documents and Settings\Orthpédie\Mes documents\OFFICE One Zip\geygey new\setup.exe [RESULTAT] Contient le modèle de détection du dropper DR/TrafficSol.J --> [PluginsDir]/setup_rightonadz.exe [RESULTAT] Contient le modèle de détection du dropper DR/Agent.141543 --> ProgramFilesDir/[systemDir]/gzmrotate.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Rightonadz.A --> [PluginsDir]/ads_3.4.exe [RESULTAT] Contient le modèle de détection du dropper DR/Agent.201964 --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Adssite.A --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.151552 C:\Documents and Settings\Orthpédie\Mes documents\OFFICE One Zip\Setup-cracked\Setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.104299 C:\Documents and Settings\Orthpédie\Mes documents\OFFICE One Zip\tecktonik killeuse limewire download accelerator\LimeWire Download Accelerator.exe [RESULTAT] Contient le modèle de détection du dropper DR/Obfuscated.EN.396 --> Settings/minime_sn__3.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Documents and Settings\Orthpédie\Shared\01 Track 1 (drunkemunky).wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 C:\Documents and Settings\Orthpédie\Shared\04 Track 4 (musics).wma [RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen C:\Documents and Settings\Orthpédie\Shared\05 Track 5 (musics).wma [RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen C:\Documents and Settings\Orthpédie\Shared\06 Track 6 (drunkemunky).wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 C:\Documents and Settings\Orthpédie\Shared\Beck - Captain Brain.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 C:\Documents and Settings\Orthpédie\Shared\captaine de big orgus.wm [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.A C:\Documents and Settings\Orthpédie\Shared\captaine tremplin.wm [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.A C:\Documents and Settings\Orthpédie\Shared\captaine.wm [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.A C:\Documents and Settings\Orthpédie\Shared\Del The Funky Homosapien - Captain America.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 C:\Documents and Settings\Orthpédie\Shared\dj dark e.wm [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.A C:\Documents and Settings\Orthpédie\Shared\dj icon.wm [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.A C:\Documents and Settings\Orthpédie\Shared\dj ruthless limewire download accelerator.zip [0] Type d'archive: ZIP --> LimeWire Download Accelerator.exe [RESULTAT] Contient le modèle de détection du dropper DR/Obfuscated.EN.396 --> Settings/minime_sn__3.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Documents and Settings\Orthpédie\Shared\dj ruthless.zip [0] Type d'archive: ZIP --> Setup.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.ZK C:\Documents and Settings\Orthpédie\Shared\Eighties classic.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 C:\Documents and Settings\Orthpédie\Shared\Flaming Lips The - The Captain.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 C:\Documents and Settings\Orthpédie\Shared\GET MUSIC temazo-valera track.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 C:\Documents and Settings\Orthpédie\Shared\geygey new.zip [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le modèle de détection du dropper DR/TrafficSol.J --> [PluginsDir]/setup_rightonadz.exe [RESULTAT] Contient le modèle de détection du dropper DR/Agent.141543 --> ProgramFilesDir/[systemDir]/gzmrotate.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Rightonadz.A --> [PluginsDir]/ads_3.4.exe [RESULTAT] Contient le modèle de détection du dropper DR/Agent.201964 --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Adssite.A --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.151552 C:\Documents and Settings\Orthpédie\Shared\International Cricket Captain 2007 iSO.rar [0] Type d'archive: ZIP --> Setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Nsis.Ag.U.4 C:\Documents and Settings\Orthpédie\Shared\Setup-cracked.zip [0] Type d'archive: ZIP --> Setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.104299 C:\Documents and Settings\Orthpédie\Shared\Sexy dj drunkemunky.zip [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le modèle de détection du dropper DR/TrafficSol.M.1 --> [PluginsDir]/setup_superiorads.exe [RESULTAT] Contient le modèle de détection du dropper DR/TrafficSol.M --> ProgramFilesDir/[systemDir]/spads.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/GizmoRo.BHO.1 --> [PluginsDir]/dcads40.exe [RESULTAT] Contient le modèle de détection du dropper DR/BHO.JJ --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/Fotomoto.G C:\Documents and Settings\Orthpédie\Shared\Suicidal Tendencies - Gotta Kill Captain Stupid.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 C:\Documents and Settings\Orthpédie\Shared\tecktonik killeuse limewire download accelerator.zip [0] Type d'archive: ZIP --> LimeWire Download Accelerator.exe [RESULTAT] Contient le modèle de détection du dropper DR/Obfuscated.EN.396 --> Settings/minime_sn__3.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Documents and Settings\Orthpédie\Shared\tecktonik naked.rar [0] Type d'archive: RAR --> setup.exe [RESULTAT] Contient le modèle de détection du dropper DR/NetNucleus.B.11 --> ProgramFilesDir/[TempDir]/mb.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NetNucleus.C --> ProgramFilesDir/[TempDir]/setup_rightonadz.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/TrafficSol.K --> ProgramFilesDir/[systemDir]/gzmrotate.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/TrafficSol.K.2 --> ProgramFilesDir/[TempDir]/setup.exe [RESULTAT] Contient le modèle de détection du dropper DR/Agent.DY.4 --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Adssite.A C:\Documents and Settings\Orthpédie\Shared\tremplin 7.wm [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.A C:\Documents and Settings\Orthpédie\Shared\tremplin LimeWire Download Accelerator.zip [0] Type d'archive: ZIP --> LimeWire Download Accelerator.exe [RESULTAT] Contient le modèle de détection du dropper DR/Obfuscated.EN.151 --> Settings/minime_sn__26.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Documents and Settings\Orthpédie\Shared\tremplin parti 4.wm [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.A C:\Documents and Settings\Orthpédie\Shared\tremplm 9 Bittorrent downloader.zip [0] Type d'archive: ZIP --> BitDownload Setup.exe [RESULTAT] Contient le modèle de détection du dropper DR/Obfuscated.EN.157 --> Settings/minime_sn__59.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Documents and Settings\Orthpédie\Shared\video tecktonik LimeWire Download Accelerator.zip [0] Type d'archive: ZIP --> LimeWire Download Accelerator.exe [RESULTAT] Contient le modèle de détection du dropper DR/Obfuscated.EN.151 --> Settings/minime_sn__26.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Documents and Settings\Orthpédie\Shared\Wicked Remix (drunkemunky).wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 C:\Program Files\Incomplete\CORRUPT-0-push exclu - greatest hits.mp3 [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N C:\Program Files\Incomplete\preview-t-3877629-push exclu - greatest hits.mp3 [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N C:\Program Files\LimeWire\07 Track 7.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 C:\Program Files\LimeWire\GET MUSIC jump 2004 track.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 C:\Program Files\LimeWire\Go right for - DJ Valium.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Program Files\LimeWire\pro-tech.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N.3 C:\Program Files\LimeWire\Rare Recording (emusic).wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 C:\Program Files\LimeWire\va - belgian jumpstyle top 100 volume 2 2008-ktmp3.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N C:\Program Files\Live-Player\live-player.exe [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen C:\Program Files\Live-Player\uninst.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.nlz C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\Traitements\300.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Delf.WH.1 C:\RECYCLER\S-1-5-21-854245398-725345543-839522115-1004\Dc9.exe [0] Type d'archive: NSIS --> Settings/sn_minime_1.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{DB974C92-DFE6-4C26-8967-8AB1EFC281CC}\RP538\A0089770.exe [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen C:\System Volume Information\_restore{DB974C92-DFE6-4C26-8967-8AB1EFC281CC}\RP598\A0103058.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{DB974C92-DFE6-4C26-8967-8AB1EFC281CC}\RP598\A0103059.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{DB974C92-DFE6-4C26-8967-8AB1EFC281CC}\RP598\A0103060.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{DB974C92-DFE6-4C26-8967-8AB1EFC281CC}\RP598\A0103061.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{DB974C92-DFE6-4C26-8967-8AB1EFC281CC}\RP598\A0103062.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{DB974C92-DFE6-4C26-8967-8AB1EFC281CC}\RP598\A0103063.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{DB974C92-DFE6-4C26-8967-8AB1EFC281CC}\RP598\A0103064.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen Début de la désinfection : C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1092709-Lil Wayne - Go DJ.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb5ab73.qua' ! C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1110615-Del The Funky Homosapien - Captain America.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a34dfec.qua' ! C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1119482-Cathedral - Captain Clegg.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac17c5c.qua' ! C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1121056-Beck - Captain Brain.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a362f5c.qua' ! C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1154980-GET MUSIC temazo-valera track.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a312084.qua' ! C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1221275-Track 9.wma [RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3038cc.qua' ! C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1771275-05 Track 5 (musics).wma [RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3330f4.qua' ! C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1771283-Schwarzenegger_gets_pranked.wma [RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb5ab74.qua' ! C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1786307-Steven Spielberg gets a hilarious prank phone call.wma [RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f81c15.qua' ! C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-1932750-Wicked Remix (drunkemunky).wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fb145d.qua' ! C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-3045692-01 Track 1 (drunkemunky).wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fa6d85.qua' ! C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-3566386-06 Track 6 (drunkemunky).wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e565cd.qua' ! C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-4183160-03 Track 3.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e47df5.qua' ! C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-491222-tecktonik naked.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e7753d.qua' ! C:\Documents and Settings\Orthpédie\Incomplete\T-146976-Play Poker For Free.exe [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Dldr.Agen.QV.5 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b81ab2f.qua' ! C:\Documents and Settings\Orthpédie\Incomplete\T-146979-Free Game.exe [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Dldr.Agen.QV.5 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d24d20.qua' ! C:\Documents and Settings\Orthpédie\Incomplete\T-4183160-03 Track 3.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b84ab30.qua' ! C:\Documents and Settings\Orthpédie\Local Settings\Temporary Internet Files\Content.IE5\7RXID5KU\Codec[1].exe [RESULTAT] Contient le cheval de Troie TR/VB.Downloader.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb4ab72.qua' ! C:\Documents and Settings\Orthpédie\Mes documents\OFFICE One Zip\geygey new\setup.exe [RESULTAT] Contient le modèle de détection du dropper DR/TrafficSol.J [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc4ab68.qua' ! C:\Documents and Settings\Orthpédie\Mes documents\OFFICE One Zip\Setup-cracked\Setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.104299 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489fb7e1.qua' ! C:\Documents and Settings\Orthpédie\Mes documents\OFFICE One Zip\tecktonik killeuse limewire download accelerator\LimeWire Download Accelerator.exe [RESULTAT] Contient le modèle de détection du dropper DR/Obfuscated.EN.396 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbdab6c.qua' ! C:\Documents and Settings\Orthpédie\Shared\01 Track 1 (drunkemunky).wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b70ab34.qua' ! C:\Documents and Settings\Orthpédie\Shared\04 Track 4 (musics).wma [RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b70ab38.qua' ! C:\Documents and Settings\Orthpédie\Shared\05 Track 5 (musics).wma [RESULTAT] Contient le cheval de Troie TR/Wimad.A.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b70ab39.qua' ! C:\Documents and Settings\Orthpédie\Shared\06 Track 6 (drunkemunky).wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b70ab3a.qua' ! C:\Documents and Settings\Orthpédie\Shared\Beck - Captain Brain.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb3ab69.qua' ! C:\Documents and Settings\Orthpédie\Shared\captaine de big orgus.wm [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc0ab66.qua' ! C:\Documents and Settings\Orthpédie\Shared\captaine tremplin.wm [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a1e05f.qua' ! C:\Documents and Settings\Orthpédie\Shared\captaine.wm [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a2f867.qua' ! C:\Documents and Settings\Orthpédie\Shared\Del The Funky Homosapien - Captain America.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbcab6b.qua' ! C:\Documents and Settings\Orthpédie\Shared\dj dark e.wm [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b70ab71.qua' ! C:\Documents and Settings\Orthpédie\Shared\dj icon.wm [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4815c12a.qua' ! C:\Documents and Settings\Orthpédie\Shared\dj ruthless limewire download accelerator.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4816d952.qua' ! C:\Documents and Settings\Orthpédie\Shared\dj ruthless.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4814c9e2.qua' ! C:\Documents and Settings\Orthpédie\Shared\Eighties classic.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb7ab70.qua' ! C:\Documents and Settings\Orthpédie\Shared\Flaming Lips The - The Captain.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb1ab73.qua' ! C:\Documents and Settings\Orthpédie\Shared\GET MUSIC temazo-valera track.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba4ab4d.qua' ! C:\Documents and Settings\Orthpédie\Shared\geygey new.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc9ab6d.qua' ! C:\Documents and Settings\Orthpédie\Shared\International Cricket Captain 2007 iSO.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc4ab76.qua' ! C:\Documents and Settings\Orthpédie\Shared\Setup-cracked.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc4ab6d.qua' ! C:\Documents and Settings\Orthpédie\Shared\Sexy dj drunkemunky.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc8ab6d.qua' ! C:\Documents and Settings\Orthpédie\Shared\Suicidal Tendencies - Gotta Kill Captain Stupid.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb9ab7d.qua' ! C:\Documents and Settings\Orthpédie\Shared\tecktonik killeuse limewire download accelerator.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb3ab6e.qua' ! C:\Documents and Settings\Orthpédie\Shared\tecktonik naked.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c27d87.qua' ! C:\Documents and Settings\Orthpédie\Shared\tremplin 7.wm [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb5ab7b.qua' ! C:\Documents and Settings\Orthpédie\Shared\tremplin LimeWire Download Accelerator.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48da1354.qua' ! C:\Documents and Settings\Orthpédie\Shared\tremplin parti 4.wm [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c65be4.qua' ! C:\Documents and Settings\Orthpédie\Shared\tremplm 9 Bittorrent downloader.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c0ace4.qua' ! C:\Documents and Settings\Orthpédie\Shared\video tecktonik LimeWire Download Accelerator.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c2bf03.qua' ! C:\Documents and Settings\Orthpédie\Shared\Wicked Remix (drunkemunky).wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb3ab72.qua' ! C:\Program Files\Incomplete\CORRUPT-0-push exclu - greatest hits.mp3 [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba2ab59.qua' ! C:\Program Files\Incomplete\preview-t-3877629-push exclu - greatest hits.mp3 [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb5ab7c.qua' ! C:\Program Files\LimeWire\07 Track 7.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b70ab41.qua' ! C:\Program Files\LimeWire\GET MUSIC jump 2004 track.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba4ab50.qua' ! C:\Program Files\LimeWire\Go right for - DJ Valium.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b70ab7b.qua' ! C:\Program Files\LimeWire\pro-tech.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N.3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbfab7e.qua' ! C:\Program Files\LimeWire\Rare Recording (emusic).wma [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc2ab6d.qua' ! C:\Program Files\LimeWire\va - belgian jumpstyle top 100 volume 2 2008-ktmp3.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b70ab6e.qua' ! C:\Program Files\Live-Player\live-player.exe [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc6ab77.qua' ! C:\Program Files\Live-Player\uninst.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.nlz [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb9ab7c.qua' ! C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\Traitements\300.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Delf.WH.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b80ab3e.qua' ! C:\RECYCLER\S-1-5-21-854245398-725345543-839522115-1004\Dc9.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b89ab71.qua' ! C:\System Volume Information\_restore{DB974C92-DFE6-4C26-8967-8AB1EFC281CC}\RP538\A0089770.exe [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b80ab3f.qua' ! C:\System Volume Information\_restore{DB974C92-DFE6-4C26-8967-8AB1EFC281CC}\RP598\A0103058.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b81ab3f.qua' ! C:\System Volume Information\_restore{DB974C92-DFE6-4C26-8967-8AB1EFC281CC}\RP598\A0103059.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48091f80.qua' ! C:\System Volume Information\_restore{DB974C92-DFE6-4C26-8967-8AB1EFC281CC}\RP598\A0103060.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480817c8.qua' ! C:\System Volume Information\_restore{DB974C92-DFE6-4C26-8967-8AB1EFC281CC}\RP598\A0103061.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480b6f10.qua' ! C:\System Volume Information\_restore{DB974C92-DFE6-4C26-8967-8AB1EFC281CC}\RP598\A0103062.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f391d78.qua' ! C:\System Volume Information\_restore{DB974C92-DFE6-4C26-8967-8AB1EFC281CC}\RP598\A0103063.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca60c98.qua' ! C:\System Volume Information\_restore{DB974C92-DFE6-4C26-8967-8AB1EFC281CC}\RP598\A0103064.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca904e0.qua' ! Fin de la recherche : vendredi 15 janvier 2010 18:51 Temps nécessaire: 49:25 Minute(s) La recherche a été effectuée intégralement 5147 Les répertoires ont été contrôlés 201684 Des fichiers ont été contrôlés 95 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 70 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 201588 Fichiers non infectés 1237 Les archives ont été contrôlées 1 Avertissements 71 Consignes 75309 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Rapport MBAM Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3569 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 15/01/2010 15:51:12 mbam-log-2010-01-15 (15-51-12).txt Type de recherche: Examen rapide Eléments examinés: 140882 Temps écoulé: 21 minute(s), 3 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 15 Processus mémoire infecté(s): C:\Program Files\Winsudate\gibsvc.exe (Adware.édité) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.édité) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Adware.PlayMP3z) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\office one 450 fonts_is1 (Worm.Archive) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\Winsudate (Adware.édité) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Documents and Settings\Orthpédie\Local Settings\Application Data\auhjvi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Orthpédie\Local Settings\Application Data\auhjvi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Orthpédie\Local Settings\Application Data\auhjvi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Orthpédie\Local Settings\Application Data\auhjvi.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Program Files\Winsudate\gibsvc.exe (Adware.édité) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-854245398-725345543-839522115-1004\Dc102.zip\Setup.exe (Adware.PlayMP3z) -> Quarantined and deleted successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1MION4C3\gibcom[1].dll (Adware.édité) -> Quarantined and deleted successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1MION4C3\gibidl[1].dll (Adware.édité) -> Quarantined and deleted successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\46COWX4A\gibupt[1].exe (Adware.édité) -> Quarantined and deleted successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\46COWX4A\gibusr[1].exe (Adware.édité) -> Quarantined and deleted successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\T7VEF4K9\gibsvc[1].exe (Adware.édité) -> Quarantined and deleted successfully. C:\Program Files\Winsudate\gibcom.dll (Adware.édité) -> Quarantined and deleted successfully. C:\Program Files\Winsudate\gibidl.dll (Adware.édité) -> Quarantined and deleted successfully. C:\Program Files\Winsudate\gibupt.exe (Adware.édité) -> Quarantined and deleted successfully. C:\Program Files\Winsudate\gibusr.exe (Adware.édité) -> Quarantined and deleted successfully.

Re bonjour à vous 2 Bon résultat des courses : Bit Defender seul IE ne marche pas Bit Defender désactivé (processus) IE ne marche pas Bit Defender désactivé et Antivir actif IE ne marche pas Bit Defender désinstallé et Antivir version gratuite actif, IE refonctionne. C'était bien Bit Defender qui bloquait IE. Je ne comprends pas qu'un anti virus périmé puisse bloquer IE. Je suis c.. de ne pas l'avoir désinstallé avant. Merci de votre aide et de votre idée de génie. Comme toujours sur Zebulon la solution est là.

Re bonjour Merci de ton aide BitDefender est périmé. Je l'ai arrêté et j'ai installé Antivir pour rechercher les virus. Mais qu'ils soient tous les 2 actifs ou pas, le problème avec IE est toujours présent. Je vais désinstaller complètement Bit Defender, mais en même temps je cherche la solution à l'autre problème. Merci à toi aussi ticlou, mais apparemment mon rapport a été vu et Apollo m'avais donné une idée pour résoudre le problème de IE mais cela n'a rien fait. Donc je pense qu'avant de me donner cette idée il avait vu le rapport.

Bonjour Un problème survient au démarrage de IE, j'obtiens immédiatement un boite de dialogue qui me dit : "Internet Explorer a rencontré un problème et doit fermer ....." sans obtenir la fenêtre de IE. J'ai passé Antivir : 95 virus et 70 mis en quarantaine, MBAM : 23 objets détectés (J'ai conservé les rapports au cas où ils vous seraient nécessaires) ,et apparemment plus d'infection. Dans l'observateur d'évènement j'ai le message : "Application défaillante iexplore.exe, version 8.0.6001.18702, module défaillant aclayers.dll, version 5.1.2600.5906, adresse de défaillance 0x0003d7fb" et un lien vers Microsoft qui me dit qu'il n'y a rien encore pour cette erreur. Pourriez vous me dire d'où peut provenir ce problème. Merci d'avance de votre aide.