ordinateur infecté avec je pense gros virus

[laniac]

tout d'abord bonjour a tous

 

voila en fait j'ai un probleme depuis un moment parfois je trouve mon pc un peu lent mais c'est de tems en tems,par contre le sousi c'est que je ne peut plus me servir de certain de mes programme car des que je les ouvres windows me les bloquent en me disant ceci :

 

 

 

 

 

 

 

_La prévention de l’exécution des données (DEP, Data Execution Prevention) est une fonctionnalité de sécurité qui protège votre ordinateur contre les virus et autres menaces à la sécurité. Des programmes dangereux peuvent attaquer Windows en cherchant à exécuter du code provenant d’emplacements de la mémoire système réservés à Windows et à d’autres programmes autorisés. Ces types d’attaques peuvent endommager vos programmes et vos fichiers.

 

La prévention de l’exécution des données peut protéger votre ordinateur en analysant vos programmes pour vous en avertit.

 

j'ai deja essayer de regler le pobleme sur d'autre forum mais sans resultat.voici un rapport :

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:13:37, on 31/12/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18241)

Boot mode: Normal

 

Running processes:

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Windows\vsnpstd3.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe

C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Radica\GirlTech\SS_MW.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe

C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Mozilla Firefox\firefox.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sS_MW] C:\Program Files\Radica\GirlTech\SS_MW.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{13EDA6C1-15C2-4A89-800B-1FB90DCF885C}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{13EDA6C1-15C2-4A89-800B-1FB90DCF885C}: NameServer = 192.168.1.1

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 

--

End of file - 9530 bytes

 

 

 

merci d'avance pour l'aide que vous pouvez m'accorder et bonne fete atous merci

[pear]

Bonjour,

 

A quoi sert la Prévention de Données

http://www.microsoft.com/france/technet/se...epcnfxp_PL.mspx

 

2) Désactiver la fonctionnalité Prévention de Données(Dep) pour l'application en cours:

Cliquez avec le bouton droit de la souris sur le Poste de travail puis choisissez la commande Propriétés. Ouvrez ensuite l'onglet Avancé puis cliquez sur le bouton Paramètres de la rubrique Performances.

Ouvrez ensuite l'onglet Prévention de l'exécution des données. Sélectionnez alors l'option Activer la prévention d'exécution des données pour tous les programmes et services, sauf ceux que je sélectionne.

Cliquez alors sur le bouton Ajouter puis sélectionnez sur votre disque dur l'exécutable de votre programme incompatible avec la Prévention d'exécution des données.

Cliquez alors sur le bouton Ouvrir.

 

3) Désactivation de la f DEP sur votre système,

 

Cliquez sur Démarrer,->Panneau de configuration.->Système.-> Avancé->Démarrage et récupération->Paramètres->Modifier.

 

Le Fichier Boot.ini apparait dans dans le Bloc-notes

cliquez sur Edition,

vous avez

/noexecute=optin ou optout

 

vous remplacez par:

/noexecute=AlwaysOff

 

cliquez sur Fichier,->Enregistrer.

 

Redémarrez

[laniac]

bonjour merci pour la reponse mais est que sa craint pas au niveau du virus de debloquer sa?si il me marque sa comme message est que j'ai virus?merci

[pear]

Votre rapport Hijackthis ne montrait pas d'infection.

Pour vous rassurer, on peut chercher plus loin:

 

Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

[laniac]

voici un nouveau rappor

 

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 31 décembre 2008 22:17

 

La recherche porte sur 1138943 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows Vista

Version de Windows :(Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : florian

Nom de l'ordinateur :PC-DE-FLORIAN

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 21:03:20

ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24/12/2008 21:03:20

ANTIVIR3.VDF : 7.1.1.57 277504 Bytes 31/12/2008 21:03:22

Version du moteur: 8.2.0.45

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56

AESCRIPT.DLL : 8.1.1.19 336252 Bytes 31/12/2008 21:03:39

AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 31/12/2008 21:03:37

AEHEUR.DLL : 8.1.0.75 1524087 Bytes 31/12/2008 21:03:35

AEHELP.DLL : 8.1.2.0 119159 Bytes 31/12/2008 21:03:26

AEGEN.DLL : 8.1.1.8 323956 Bytes 31/12/2008 21:03:25

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.5.2 172405 Bytes 31/12/2008 21:03:23

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Sélection manuelle

Fichier de configuration.........: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:, E:, F:, G:, H:, I:, J:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : mercredi 31 décembre 2008 22:17

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés

Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SS_MW.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés

Processus de recherche 'vsnpstd3.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSPMirage.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'71' processus ont été contrôlés avec '71' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun support de données inséré dans le lecteur 'D:\' !

Secteur d'amorçage 'E:\'

[iNFO] Aucun support de données inséré dans le lecteur 'E:\' !

Secteur d'amorçage 'F:\'

[iNFO] Aucun support de données inséré dans le lecteur 'F:\' !

Secteur d'amorçage 'G:\'

[iNFO] Aucun support de données inséré dans le lecteur 'G:\' !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '49' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HDD>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Users\florian\Documents\2 pac\2pac_-_Until_-_.The_-_.End_-_.Of_-_.Time_-_partager.par.www.letoutedonkey.com.ace

[0] Type d'archive: ACE

--> 2pac_-_Until_-_ The_-_ End_-_ Of_-_ Time_-_poweredy_-_by_-_Black-Donkey.de.vu\2pac - Until The End Of Time - Cd2 - 12 - Runnin On E Feat Outlawz.mp3

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Users\florian\Documents\MUSIC MA CHERIE\Kenza_Farah-Authentik_Mixtape-2008_by_bidjoulay\LimeWire\Saved\le sous marin est morts.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Fichier supprimé.

C:\Users\florian\Documents\MUSIC MA CHERIE\musique sans anbrouille\urban rai 2008 .mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Fichier supprimé.

C:\Windows\System32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\_OTMoveIt\MovedFiles\12282008_134729\Program Files\AxBx\Multi Virus Cleaner 2008\MVC.exe

[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/Fraud.MultiVirusCleaner.A

[REMARQUE] Fichier supprimé.

Recherche débutant dans 'D:\'

Impossible d'ouvrir le chemin à contrôler D:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

Recherche débutant dans 'E:\'

Impossible d'ouvrir le chemin à contrôler E:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

Recherche débutant dans 'F:\'

Impossible d'ouvrir le chemin à contrôler F:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

Recherche débutant dans 'G:\'

Impossible d'ouvrir le chemin à contrôler G:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

Recherche débutant dans 'H:\'

Impossible d'ouvrir le chemin à contrôler H:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

Recherche débutant dans 'I:\'

Impossible d'ouvrir le chemin à contrôler I:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

Recherche débutant dans 'J:\'

Impossible d'ouvrir le chemin à contrôler J:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

 

 

Fin de la recherche : jeudi 1 janvier 2009 00:41

Temps nécessaire: 2:24:18 Heure(s)

 

La recherche a été effectuée intégralement

 

16788 Les répertoires ont été contrôlés

242885 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

3 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

242880 Fichiers non infectés

2228 Les archives ont été contrôlées

7 Avertissements

3 Consignes

[laniac]

voici un nouveau rapport merci

 

 

 

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by florian at 2009-01-04 11:47:45

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 123 GB (37%) free of 335 GB

Total RAM: 3071 MB (63% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:48:02, on 04/01/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18241)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Windows\vsnpstd3.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe

C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Radica\GirlTech\SS_MW.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\florian\Downloads\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\florian.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sS_MW] C:\Program Files\Radica\GirlTech\SS_MW.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{13EDA6C1-15C2-4A89-800B-1FB90DCF885C}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{13EDA6C1-15C2-4A89-800B-1FB90DCF885C}: NameServer = 192.168.1.1

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 

--

End of file - 10219 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\Extension de garantie.job

C:\Windows\tasks\GlaryInitialize.job

C:\Windows\tasks\Recovery DVD Creator.job

C:\Windows\tasks\User_Feed_Synchronization-{C269C199-C03E-4870-ADE8-D49165D22C76}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2007-01-19 2436160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]

CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]

free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-15 4390912]

"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-01-11 232184]

"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-25 29744]

"MSPService"=C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe [2007-06-12 102400]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]

"snpstd3"=C:\Windows\vsnpstd3.exe [2005-09-05 339968]

"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2008-07-27 1817600]

"LogitechCommunicationsManager"=C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]

"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]

"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-07-06 86016]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-07-06 8466432]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-07-06 81920]

"SS_MW"=C:\Program Files\Radica\GirlTech\SS_MW.exe [2008-06-16 524288]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2008-08-29 171448]

"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"FilterAdministratorToken"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 2 months======

 

2009-01-04 11:47:45 ----D---- C:\rsit

2009-01-03 23:07:11 ----D---- C:\Program Files\Burn4Free

2009-01-03 21:07:20 ----D---- C:\Program Files\Trojan Killer

2009-01-01 03:33:21 ----D---- C:\Program Files\Lavasoft

2009-01-01 03:33:18 ----D---- C:\ProgramData\Lavasoft

2008-12-31 22:03:14 ----D---- C:\Program Files\AdwareSpywareScannerDeleter

2008-12-31 22:00:13 ----D---- C:\ProgramData\Avira

2008-12-31 22:00:13 ----D---- C:\Program Files\Avira

2008-12-28 18:38:52 ----D---- C:\Program Files\MSN Messenger

2008-12-28 16:02:34 ----A---- C:\Windows\system32\javaws.exe

2008-12-28 16:02:34 ----A---- C:\Windows\system32\javaw.exe

2008-12-28 16:02:34 ----A---- C:\Windows\system32\java.exe

2008-12-28 15:55:36 ----D---- C:\Program Files\Sun

2008-12-28 15:54:52 ----A---- C:\Windows\system32\deploytk.dll

2008-12-28 15:54:29 ----D---- C:\Program Files\Java

2008-12-28 15:45:19 ----D---- C:\ProgramData\NortonInstaller

2008-12-28 12:12:45 ----D---- C:\_OTMoveIt

2008-12-28 12:11:04 ----A---- C:\Windows\system32\mshtml.dll

2008-12-27 19:12:17 ----D---- C:\Program Files\Panda Security

2008-12-27 14:07:10 ----A---- C:\Windows\system32\mshtmler.dll

2008-12-27 14:07:10 ----A---- C:\Windows\system32\mshtmled.dll

2008-12-27 14:07:10 ----A---- C:\Windows\system32\ieui.dll

2008-12-27 14:07:09 ----A---- C:\Windows\system32\pngfilt.dll

2008-12-27 14:07:09 ----A---- C:\Windows\system32\msls31.dll

2008-12-27 14:07:09 ----A---- C:\Windows\system32\jsproxy.dll

2008-12-27 14:07:09 ----A---- C:\Windows\system32\corpol.dll

2008-12-27 14:07:09 ----A---- C:\Windows\system32\admparse.dll

2008-12-27 14:07:08 ----A---- C:\Windows\system32\PrivacIE.dll

2008-12-27 14:07:08 ----A---- C:\Windows\system32\iernonce.dll

2008-12-27 14:07:08 ----A---- C:\Windows\system32\ieapfltr.dll

2008-12-27 14:07:08 ----A---- C:\Windows\system32\advpack.dll

2008-12-27 14:07:07 ----A---- C:\Windows\system32\msfeedsbs.dll

2008-12-27 14:07:07 ----A---- C:\Windows\system32\imgutil.dll

2008-12-27 14:07:06 ----A---- C:\Windows\system32\msrating.dll

2008-12-27 14:07:06 ----A---- C:\Windows\system32\msfeeds.dll

2008-12-27 14:07:06 ----A---- C:\Windows\system32\licmgr10.dll

2008-12-27 14:07:06 ----A---- C:\Windows\system32\inseng.dll

2008-12-27 14:07:06 ----A---- C:\Windows\system32\iesetup.dll

2008-12-27 14:07:05 ----A---- C:\Windows\system32\occache.dll

2008-12-27 14:07:05 ----A---- C:\Windows\system32\mstime.dll

2008-12-27 14:07:05 ----A---- C:\Windows\system32\dxtrans.dll

2008-12-27 14:07:05 ----A---- C:\Windows\system32\dxtmsft.dll

2008-12-27 14:07:04 ----A---- C:\Windows\system32\WinFXDocObj.exe

2008-12-27 14:07:04 ----A---- C:\Windows\system32\wextract.exe

2008-12-27 14:07:04 ----A---- C:\Windows\system32\webcheck.dll

2008-12-27 14:07:04 ----A---- C:\Windows\system32\SetIEInstalledDate.exe

2008-12-27 14:07:04 ----A---- C:\Windows\system32\PDMSetup.exe

2008-12-27 14:07:04 ----A---- C:\Windows\system32\msfeedssync.exe

2008-12-27 14:07:04 ----A---- C:\Windows\system32\ieUnatt.exe

2008-12-27 14:07:04 ----A---- C:\Windows\system32\ieakui.dll

2008-12-27 14:07:04 ----A---- C:\Windows\system32\ieaksie.dll

2008-12-27 14:07:04 ----A---- C:\Windows\system32\ieakeng.dll

2008-12-27 14:07:03 ----A---- C:\Windows\system32\url.dll

2008-12-27 14:07:03 ----A---- C:\Windows\system32\SetDepNx.exe

2008-12-27 14:07:03 ----A---- C:\Windows\system32\iedkcs32.dll

2008-12-27 14:07:02 ----A---- C:\Windows\system32\jscript.dll

2008-12-27 14:07:02 ----A---- C:\Windows\system32\ie4uinit.exe

2008-12-27 14:07:01 ----A---- C:\Windows\system32\iertutil.dll

2008-12-27 14:07:00 ----A---- C:\Windows\system32\mshta.exe

2008-12-27 14:07:00 ----A---- C:\Windows\system32\iexpress.exe

2008-12-27 14:07:00 ----A---- C:\Windows\system32\iepeers.dll

2008-12-27 14:07:00 ----A---- C:\Windows\system32\icardie.dll

2008-12-27 14:06:59 ----A---- C:\Windows\system32\wininet.dll

2008-12-27 14:06:59 ----A---- C:\Windows\system32\urlmon.dll

2008-12-27 14:06:57 ----A---- C:\Windows\system32\ieframe.dll

2008-12-27 13:47:42 ----D---- C:\Program Files\Trend Micro

2008-12-27 12:50:25 ----A---- C:\TCleaner.txt

2008-12-26 22:51:57 ----A---- C:\rapport.txt

2008-12-26 19:59:37 ----D---- C:\Users\florian\AppData\Roaming\Malwarebytes

2008-12-26 19:59:30 ----D---- C:\ProgramData\Malwarebytes

2008-12-26 19:59:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-12-25 11:07:25 ----D---- C:\Program Files\Radica

2008-12-23 21:29:32 ----D---- C:\Program Files\a-squared Free

2008-12-19 23:30:19 ----D---- C:\Users\florian\AppData\Roaming\GlarySoft

2008-12-19 23:25:33 ----D---- C:\Program Files\Glary Utilities

2008-12-19 21:37:02 ----D---- C:\Windows\Lhsp

2008-12-18 22:09:16 ----D---- C:\Program Files\Microsoft Silverlight

2008-12-18 22:08:57 ----DC---- C:\Windows\system32\DRVSTORE

2008-12-18 22:07:34 ----D---- C:\Program Files\Microsoft Sync Framework

2008-12-18 22:02:37 ----D---- C:\Program Files\Microsoft

2008-12-18 21:33:56 ----D---- C:\Program Files\Common Files\Windows Live

2008-12-12 23:50:35 ----A---- C:\Windows\system32\tzres.dll

2008-12-12 09:58:18 ----A---- C:\Windows\system32\gdi32.dll

2008-12-12 09:58:08 ----A---- C:\Windows\system32\Apphlpdm.dll

2008-12-12 09:58:06 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2008-12-12 09:57:52 ----A---- C:\Windows\system32\shell32.dll

2008-12-12 09:57:34 ----A---- C:\Windows\explorer.exe

2008-12-12 09:57:06 ----A---- C:\Windows\system32\mf.dll

2008-12-12 09:57:05 ----A---- C:\Windows\system32\WMVCORE.DLL

2008-12-12 09:57:04 ----A---- C:\Windows\system32\WMNetMgr.dll

2008-12-12 09:57:04 ----A---- C:\Windows\system32\logagent.exe

2008-12-02 20:43:25 ----ASH---- C:\Users\florian\AppData\Roaming\desktop.ini

2008-11-30 21:49:14 ----A---- C:\Users\florian\AppData\Roaming\QuickZip45.ini

2008-11-30 21:49:07 ----D---- C:\Program Files\QuickZip4

2008-11-29 23:01:49 ----D---- C:\Users\florian\AppData\Roaming\invibes

2008-11-27 21:42:02 ----D---- C:\OtsLabs

2008-11-26 09:53:18 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2008-11-26 09:33:00 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2008-11-26 09:33:00 ----A---- C:\Windows\system32\WindowsCodecs.dll

2008-11-26 09:33:00 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2008-11-26 09:32:56 ----A---- C:\Windows\system32\connect.dll

2008-11-23 21:16:51 ----D---- C:\Download

2008-11-17 08:37:13 ----D---- C:\Program Files\DAEMON Tools Lite

2008-11-16 22:07:01 ----D---- C:\Users\florian\AppData\Roaming\DAEMON Tools

2008-11-15 10:35:52 ----A---- C:\Windows\system32\wups2.dll

2008-11-15 10:35:51 ----A---- C:\Windows\system32\wucltux.dll

2008-11-15 10:35:51 ----A---- C:\Windows\system32\wuaueng.dll

2008-11-15 10:35:51 ----A---- C:\Windows\system32\wuauclt.exe

2008-11-15 10:35:31 ----A---- C:\Windows\system32\wups.dll

2008-11-15 10:35:31 ----A---- C:\Windows\system32\wudriver.dll

2008-11-15 10:35:31 ----A---- C:\Windows\system32\wuapi.dll

2008-11-15 10:35:15 ----A---- C:\Windows\system32\wuwebv.dll

2008-11-15 10:35:15 ----A---- C:\Windows\system32\wuapp.exe

2008-11-13 15:36:13 ----AH---- C:\Windows\system32\wxmmin.dll

2008-11-12 10:47:51 ----A---- C:\Windows\system32\msxml3.dll

2008-11-12 10:47:47 ----A---- C:\Windows\system32\msxml6.dll

2008-11-09 22:50:24 ----D---- C:\Program Files\BitComet

 

======List of files/folders modified in the last 2 months======

 

2009-01-04 11:47:57 ----D---- C:\Windows\Prefetch

2009-01-04 11:47:49 ----D---- C:\Windows\Temp

2009-01-04 11:39:05 ----D---- C:\Program Files\Mozilla Firefox

2009-01-04 11:36:25 ----SHD---- C:\System Volume Information

2009-01-04 11:32:04 ----D---- C:\Windows\system32\drivers

2009-01-03 23:16:59 ----D---- C:\Program Files\eMule

2009-01-03 23:14:24 ----D---- C:\Windows\System32

2009-01-03 23:14:24 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-01-03 23:14:23 ----D---- C:\Windows\inf

2009-01-03 23:07:11 ----RD---- C:\Program Files

2009-01-03 21:47:50 ----D---- C:\Windows\system32\catroot2

2009-01-03 21:38:53 ----D---- C:\Users\florian\AppData\Roaming\Spyware Terminator

2009-01-03 21:29:02 ----D---- C:\Program Files\Spyware Terminator

2009-01-03 21:29:00 ----D---- C:\Windows\system32\wbem

2009-01-03 21:29:00 ----D---- C:\Windows

2009-01-03 21:28:19 ----D---- C:\Windows\system32\config

2009-01-03 21:27:37 ----D---- C:\Windows\Tasks

2009-01-03 21:27:37 ----D---- C:\Windows\system32\Tasks

2009-01-03 21:27:36 ----SHD---- C:\Windows\Installer

2009-01-03 21:27:36 ----D---- C:\Windows\system32\spool

2009-01-03 21:27:36 ----D---- C:\Windows\system32\Msdtc

2009-01-03 21:27:28 ----HD---- C:\ProgramData

2009-01-03 21:27:28 ----D---- C:\ProgramData\Spyware Terminator

2009-01-03 21:27:16 ----D---- C:\Program Files\Google

2009-01-03 21:27:16 ----D---- C:\Program Files\free-downloads.net

2009-01-03 21:26:55 ----D---- C:\Windows\registration

2009-01-03 21:16:30 ----D---- C:\Windows\winsxs

2009-01-03 21:07:46 ----D---- C:\Windows\system32\catroot

2009-01-03 20:37:40 ----D---- C:\Windows\Minidump

2009-01-01 03:31:49 ----D---- C:\Program Files\Common Files\Wise Installation Wizard

2008-12-28 15:52:17 ----D---- C:\Program Files\Common Files

2008-12-28 15:46:24 ----D---- C:\Program Files\Common Files\Symantec Shared

2008-12-27 14:31:21 ----D---- C:\Windows\rescache

2008-12-27 14:13:47 ----D---- C:\Windows\system32\fr-FR

2008-12-27 14:13:29 ----D---- C:\Program Files\Internet Explorer

2008-12-27 14:13:26 ----D---- C:\Windows\PolicyDefinitions

2008-12-27 14:13:25 ----D---- C:\Windows\system32\WDI

2008-12-27 14:13:25 ----D---- C:\Windows\system32\migration

2008-12-27 14:13:25 ----D---- C:\Windows\system32\en-US

2008-12-27 12:13:00 ----SD---- C:\Windows\Downloaded Program Files

2008-12-24 17:23:58 ----D---- C:\ProgramData\Roxio

2008-12-24 00:47:20 ----D---- C:\Users\florian\AppData\Roaming\uTorrent

2008-12-23 22:34:18 ----D---- C:\Program Files\Spybot - Search & Destroy

2008-12-23 22:32:26 ----A---- C:\Windows\wininit.ini

2008-12-19 23:15:09 ----SD---- C:\Users\florian\AppData\Roaming\Microsoft

2008-12-19 22:44:56 ----D---- C:\Windows\Debug

2008-12-19 21:37:08 ----RSD---- C:\Windows\Fonts

2008-12-19 21:02:21 ----D---- C:\Program Files\K-Lite Codec Pack

2008-12-18 22:11:41 ----D---- C:\Windows\Microsoft.NET

2008-12-18 22:11:00 ----RSD---- C:\Windows\assembly

2008-12-18 22:08:56 ----D---- C:\Program Files\Windows Live

2008-12-18 22:08:16 ----D---- C:\Program Files\Windows Live Toolbar

2008-12-18 22:07:21 ----SD---- C:\ProgramData\Microsoft

2008-12-18 22:03:55 ----D---- C:\Windows\SoftwareDistribution

2008-12-18 22:02:21 ----D---- C:\Program Files\Common Files\microsoft shared

2008-12-17 20:48:25 ----D---- C:\Users\florian\AppData\Roaming\Mozilla

2008-12-13 11:29:44 ----D---- C:\Program Files\Windows Mail

2008-12-13 11:29:41 ----D---- C:\Windows\AppPatch

2008-12-12 23:55:34 ----D---- C:\ProgramData\Microsoft Help

2008-12-10 00:24:37 ----A---- C:\Windows\system32\mrt.exe

2008-11-30 09:07:55 ----D---- C:\Program Files\Star Downloader

2008-11-29 23:01:42 ----D---- C:\Program Files\Micro Application

2008-11-26 18:21:30 ----A---- C:\Windows\system32\aswBoot.exe

2008-11-21 22:35:35 ----D---- C:\Program Files\VirtualDJ

2008-11-17 09:34:34 ----HD---- C:\Program Files\InstallShield Installation Information

2008-11-14 07:53:04 ----D---- C:\Windows\system32\Samsung_USB_Drivers

2008-11-09 00:44:09 ----D---- C:\Users\florian\AppData\Roaming\DeepBurner

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-11-26 23152]

R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-11-26 111184]

R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-11-26 50864]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]

R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-04-17 141312]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]

R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]

R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-11-26 51792]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]

R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-02-14 1740904]

R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-05-09 1032104]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-07-06 7568832]

S3 a4ab36pq;a4ab36pq; C:\Windows\system32\drivers\a4ab36pq.sys []

S3 a5qxv1od;a5qxv1od; C:\Windows\system32\drivers\a5qxv1od.sys []

S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\Windows\system32\drivers\NSDriver.sys [2008-04-29 15648]

S3 Ad-Watch Registry Filter;Ad-Watch Registry Kernel Filter; \??\C:\Windows\system32\drivers\AWRTRD.sys [2008-04-29 15648]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 ezplay;VSO Software ezplay; C:\Windows\System32\Drivers\ezplay.sys [2008-04-26 94208]

S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]

S3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-07-26 627864]

S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-07-26 41752]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-04-26 47360]

S3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2008-07-26 13848]

S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2008-07-26 2570520]

S3 SNP325;USB PC Camera (SNPSTD325); C:\Windows\system32\DRIVERS\snp325.sys []

S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\Windows\system32\DRIVERS\snpstd3.sys [2005-10-13 8701824]

S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]

S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2008-12-17 419448]

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-06-02 611664]

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]

R2 LVCOMSer;LVCOMSer; C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]

R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-03-06 266343]

R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-11 166648]

R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]

R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2008-05-04 606720]

R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]

R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-11 887544]

R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]

S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-25 29744]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-15 138168]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]

 

-----------------EOF-----------------

[pear]

Bonjour,

 

Avast et Antivir sont actifs.

 

A propos d'Avast

Avast vs Antivir

vous pouvez utiliser cet outil de suppression d'Avast!

Supprimer Avast

Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé.

 

Copiez collez dans le bloc notes.

Enregistrez sous Serv.bat, sur le bureau.

Double clic pour lancer.

@echo Suppression du Service

sc stop Bonjour Service

sc delete Bonjour Service

cd c:\

cd Program files

del /f /s /q C:\Program Files\Bonjour

Pas d'infection !

[laniac]

bonjour je n'arrive pas a desactiver la prevention des donnes je n'ai pas poste de travail en faisant clic droit jai vista au fait ,merci pour votre aide

[laniac]

bonjour je n'arrive pas a desactiver la prevention des donnes je n'ai pas poste de travail en faisant clic droit jai vista au fait ,merci pour votre aide