besoin d'aides. rapport inside

[pear]

Vous connaissez le proverbe"Tout vient à point à qui sait attendre"

Comment va la machine ?

Un scan en ligne pour voir:

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Vous devez désactiver vos protections et ne savez pas comment faire

Sur PCA,En Français

Notez que ce scan examine , mais ne désinfecte pas

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as...

Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

 

[bob2N]

ca rame moin, l'antivirus ne s'ouvre toujour pas, j'ai tenté une mise a jour mais l'installation plante, et le gestionnaires idem toujour bloqué

 

internet explorer ne trouve pas la page kaspersky

[pear]

Téléchargez cet outil de diagnostic.

Rsit, comme Hijackthis, ne connait pas les OS 64 bits, d'où les "File Missing"

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Si les rapports sont trop lourds, postez les en plusieurs fois

Modifié le 3 mai 2010 par pear

[bob2N]

le log

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Griez at 2010-04-28 00:02:53

Microsoft Windows XP Professionnel Service Pack 1

System drive C: has 49 GB (63%) free of 79 GB

Total RAM: 190 MB (17% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:03:24, on 28/04/2010

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\SECURI~1\av_fw\backweb\361343\Program\SERVIC~1.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Griez\Bureau\RSIT.exe

C:\Documents and Settings\Griez\Mes documents\alain.griez\Griez.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [Dog Cool Send Play] C:\Documents and Settings\All Users\Application Data\Road Inter Dog Cool\Anti Vc.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Pack Sécurité.lnk = C:\Program Files\Securitoo\av_fw\backweb\361343\Program\fspex.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Griez\Application Data\Dealio\kb127\res\DealioSearch.html

O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Securitoo\av_fw\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Securitoo\av_fw\FSPC\fspcmsie.dll

O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\SECURI~1\av_fw\backweb\361343\Program\SERVIC~1.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

 

--

End of file - 7059 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\Maintenance en 1 clic.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-07 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-07 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-29 846364]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-07 538008]

"F-Secure Manager"=C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE [2006-04-02 458801]

"F-Secure Startup Wizard"=C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE [2006-09-01 794624]

"F-Secure TNB"=C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe [2006-09-01 671744]

"Dog Cool Send Play"=C:\Documents and Settings\All Users\Application Data\Road Inter Dog Cool\Anti Vc.exe []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2006-03-01 163840]

"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2009-09-16 6677872]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Pack Sécurité.lnk - C:\Program Files\Securitoo\av_fw\backweb\361343\Program\fspex.exe

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=1

"DisableTaskMgr"=1

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableLUA"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoDriveAutoRun"=67108863

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=

"NoDrives"=

"NoDriveAutoRun"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\Securitoo\av_fw\backweb\361343\Program\fspex.exe"="C:\Program Files\Securitoo\av_fw\backweb\361343\program\fspex.exe:*:enabled:Pack Sécurité"

"C:\Program Files\Microsoft Works\WksSb.exe"="C:\Program Files\Microsoft Works\WksSb.exe:*:Enabled:ipsec"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:ipsec"

"C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe"="C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe:*:Enabled:ipsec"

"C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE"="C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE:*:Enabled:ipsec"

"C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe:*:Enabled:ipsec"

"C:\Program Files\Microsoft Works\wkfud.exe"="C:\Program Files\Microsoft Works\wkfud.exe:*:Enabled:ipsec"

"C:\WINDOWS\System32\dwwin.exe"="C:\WINDOWS\System32\dwwin.exe:*:Enabled:ipsec"

"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe:*:Enabled:ipsec"

"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe:*:Enabled:ipsec"

"C:\Program Files\ImTOO\PSP Video Converter 3\avc.exe"="C:\Program Files\ImTOO\PSP Video Converter 3\avc.exe:*:Enabled:ipsec"

"C:\Program Files\ImTOO\PSP Video Converter 3\videoenc.exe"="C:\Program Files\ImTOO\PSP Video Converter 3\videoenc.exe:*:Enabled:ipsec"

"C:\Program Files\Search Settings\SearchSettings.exe"="C:\Program Files\Search Settings\SearchSettings.exe:*:Enabled:ipsec"

"C:\WINDOWS\System32\netsh.exe"="C:\WINDOWS\System32\netsh.exe:*:Enabled:ipsec"

"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe:*:Enabled:ipsec"

"C:\Program Files\iTunes\iTunesHelper.exe"="C:\Program Files\iTunes\iTunesHelper.exe:*:Enabled:ipsec"

"C:\WINDOWS\system32\CF31222.exe"="C:\WINDOWS\system32\CF31222.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winpconq.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winpconq.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\etpbsc.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\etpbsc.exe:*:Enabled:ipsec"

"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winylwg.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winylwg.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winwaldae.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winwaldae.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winwtopq.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winwtopq.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\lailbp.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\lailbp.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winvhkqf.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winvhkqf.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\dqodq.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\dqodq.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winjaftx.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winjaftx.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\tcpiuu.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\tcpiuu.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\windpaqb.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\windpaqb.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winbomxgl.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winbomxgl.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winaxuxcf.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winaxuxcf.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\windsxxyi.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\windsxxyi.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winaavawr.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winaavawr.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\elmfl.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\elmfl.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\tyld.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\tyld.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winkvsa.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winkvsa.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winoskbf.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winoskbf.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\hlete.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\hlete.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\yubad.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\yubad.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\vqirmj.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\vqirmj.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\lwfub.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\lwfub.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winhnxqf.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winhnxqf.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\lawtd.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\lawtd.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winqhokq.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winqhokq.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winyyvdik.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winyyvdik.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\vbvy.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\vbvy.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winuuje.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winuuje.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\wincxaih.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\wincxaih.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winpxub.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winpxub.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winwotkm.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winwotkm.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\tmwc.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\tmwc.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winnpoy.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winnpoy.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winymrjn.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winymrjn.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\geiwnw.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\geiwnw.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winquomfu.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winquomfu.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winytlo.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winytlo.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\wincrsub.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\wincrsub.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winlkudo.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winlkudo.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\uthv.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\uthv.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winldjdn.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winldjdn.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winttiquh.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winttiquh.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\nbrasv.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\nbrasv.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winyvvhtg.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winyvvhtg.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\aryug.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\aryug.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winrknknw.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winrknknw.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winrorix.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winrorix.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\lixlrw.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\lixlrw.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winukmvav.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winukmvav.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\xieq.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\xieq.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winfytn.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winfytn.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winxbou.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winxbou.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winlsttr.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winlsttr.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winxdit.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winxdit.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\fkapbs.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\fkapbs.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\ebdso.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\ebdso.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winmrmsb.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winmrmsb.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winwrppg.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winwrppg.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winwdfxx.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winwdfxx.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winolcqa.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winolcqa.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winlvqoao.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winlvqoao.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\fyes.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\fyes.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\wintyyv.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\wintyyv.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\vkml.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\vkml.exe:*:Enabled:ipsec"

"C:\Program Files\MSN Messenger\usnsvc.exe"="C:\Program Files\MSN Messenger\usnsvc.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winqbks.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winqbks.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\windmbi.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\windmbi.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\tohi.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\tohi.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\rcyw.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\rcyw.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\windkxwm.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\windkxwm.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winhsvwc.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winhsvwc.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\wincxwwjh.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\wincxwwjh.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winauruu.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winauruu.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\winxjtvwd.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\winxjtvwd.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\uqbi.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\uqbi.exe:*:Enabled:ipsec"

"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\rfocn.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\rfocn.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\windvaycr.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\windvaycr.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\windrnhvx.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\windrnhvx.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\wincrsgdk.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\wincrsgdk.exe:*:Enabled:ipsec"

"C:\DOCUME~1\Griez\LOCALS~1\Temp\mmbl.exe"="C:\DOCUME~1\Griez\LOCALS~1\Temp\mmbl.exe:*:Enabled:ipsec"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"C:\Program Files\Securitoo\av_fw\backweb\361343\Program\fspex.exe"="C:\Program Files\Securitoo\av_fw\backweb\361343\program\fspex.exe:*:enabled:Pack Sécurité"

 

======List of files/folders created in the last 1 months======

 

2010-04-28 00:02:53 ----D---- C:\rsit

2010-04-26 01:32:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-04-25 18:29:36 ----D---- C:\tdsskiller

2010-04-24 19:27:46 ----A---- C:\lopR.txt

2010-04-24 19:27:08 ----D---- C:\Lop SD

2010-04-24 18:46:36 ----A---- C:\Ad-Report-CLEAN[1].txt

2010-04-24 18:09:26 ----A---- C:\Ad-Report-SCAN[1].txt

2010-04-24 18:08:26 ----D---- C:\Ad-Remover

 

======List of files/folders modified in the last 1 months======

 

2010-04-28 00:02:39 ----D---- C:\WINDOWS\Prefetch

2010-04-27 23:58:57 ----D---- C:\Program Files\Mozilla Firefox

2010-04-27 19:48:24 ----D---- C:\WINDOWS\Temp

2010-04-27 19:46:03 ----D---- C:\WINDOWS\System32\drivers

2010-04-27 19:43:17 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-04-26 01:32:30 ----RD---- C:\Program Files

2010-04-24 02:01:45 ----SD---- C:\Documents and Settings\Griez\Application Data\Microsoft

2010-04-24 02:01:44 ----D---- C:\WINDOWS\system32

2010-04-24 02:01:44 ----D---- C:\WINDOWS

2010-04-24 01:32:50 ----D---- C:\WINDOWS\Minidump

2010-04-20 10:14:38 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\System32\DRIVERS\p3.sys [2002-08-29 40320]

R2 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSfilter.sys []

R2 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Securitoo\av_fw\Anti-Virus\win2k\fsgk.sys []

R2 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSrec.sys []

R3 abp470n5;abp470n5; \??\C:\WINDOWS\System32\drivers\sinkhg.sys []

R3 ac97intc;Service d'installation du pilote audio Intel® 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]

R3 i81x;i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [2001-08-17 138240]

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]

R3 USB_RNDIS;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\System32\DRIVERS\usb8023.sys [2001-08-28 11136]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-08-29 19328]

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 iAimFP0;iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [2001-08-17 12672]

S3 iAimFP1;iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [2001-08-17 12288]

S3 iAimFP2;iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [2001-08-17 12032]

S3 iAimFP3;iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [2001-08-17 12160]

S3 iAimFP4;iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [2001-08-17 18688]

S3 iAimTV0;iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [2001-08-17 29440]

S3 iAimTV1;iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [2001-08-17 19456]

S3 iAimTV2;iAimTV2; C:\WINDOWS\System32\DRIVERS\wATV03nt.sys [2001-08-17 44928]

S3 iAimTV3;iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [2001-08-17 31104]

S3 iAimTV4;iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [2001-08-17 23680]

S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []

S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]

S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\System32\DRIVERS\lgusbbus.sys [2007-07-11 12416]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]

S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]

S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]

S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]

S3 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\System32\ZDCndis5.SYS []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 BackWeb Plug-in - 361343;Pack Sécurité; C:\PROGRA~1\SECURI~1\av_fw\backweb\361343\Program\SERVIC~1.EXE [2008-03-07 32807]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-07 152984]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]

R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 166768]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 151552]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 158768]

S3 SerialKeys;SerialKeys; C:\WINDOWS\system32\skeys.exe [2002-08-29 24064]

 

-----------------EOF-----------------

[bob2N]

l'info

 

info.txt logfile of random's system information tool 1.06 2010-04-28 00:03:48

 

======Uninstall list======

 

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure FWES"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure GUI"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Help"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure TNB"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Web Filter"

-->"C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"News Service"

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->C:\WINDOWS\UNRecode.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe

Adobe Photoshop 7.0.1-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"

Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}

Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"

Apple Software Update-->MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Free Mp3 Wma Converter V 1.7.3-->"C:\Program Files\Free Audio Pack\unins000.exe"

getPlus®_ocx-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall

HijackThis 2.0.2-->"C:\Documents and Settings\Griez\Mes documents\alain.griez\HijackThis.exe" /uninstall

Infine CaptureFlash version 1.1-->"C:\Program Files\Infine\CaptureFlash\unins000.exe"

J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}

J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}

Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly

LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly

LimeWire PRO 4.13.0-->"C:\Program Files\LimeWire\uninstall.exe"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}

Microsoft Works 6.0-->MsiExec.exe /I{75DEB69B-4B6C-11D4-B0CE-00AA00BCC218}

Mozilla Firefox (3.5.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe

QuickTime-->MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A}

Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

Windows Live Sign-in Assistant-->MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Yahoo! Anti-Spy-->C:\PROGRA~1\Yahoo!\Common\unypsr.exe

Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

 

=====HijackThis Backups=====

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) [2010-04-25]

O4 - HKCU\..\Run: [spam atom] C:\DOCUME~1\Griez\APPLIC~1\TRAYON~1\Databagslive.exe [2010-04-25]

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [2010-04-25]

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2010-04-25]

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-04-25]

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe [2010-04-25]

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-04-25]

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers [2010-04-25]

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe [2010-04-25]

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') [2010-04-25]

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe [2010-04-25]

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') [2010-04-25]

 

======System event log======

 

Computer Name: GRIEZ-BX0K7RQPO

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

 

Record Number: 22892

Source Name: Service Control Manager

Time Written: 20100215163525.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: GRIEZ-BX0K7RQPO

Event Code: 7036

Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

 

Record Number: 22891

Source Name: Service Control Manager

Time Written: 20100215162844.000000+060

Event Type: Informations

User:

 

Computer Name: GRIEZ-BX0K7RQPO

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service abp470n5.

 

Record Number: 22890

Source Name: Service Control Manager

Time Written: 20100215162838.000000+060

Event Type: Informations

User: GRIEZ-BX0K7RQPO\Griez

 

Computer Name: GRIEZ-BX0K7RQPO

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Pilote de filtre de trafic IP.

 

Record Number: 22889

Source Name: Service Control Manager

Time Written: 20100215162838.000000+060

Event Type: Informations

User: GRIEZ-BX0K7RQPO\Griez

 

Computer Name: GRIEZ-BX0K7RQPO

Event Code: 7036

Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 

Record Number: 22888

Source Name: Service Control Manager

Time Written: 20100215162837.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: GRIEZ-BX0K7RQPO

Event Code: 12001

Message: The Messenger Sharing USN Journal Reader service started successfully.

 

Record Number: 58456

Source Name: usnjsvc

Time Written: 20100103205520.000000+060

Event Type:

User:

 

Computer Name: GRIEZ-BX0K7RQPO

Event Code: 2

Message: No logged in user, launching client as SYSTEM

 

Record Number: 58455

Source Name: BackWeb Plug-in - 361343

Time Written: 20100103140635.000000+060

Event Type: Informations

User:

 

Computer Name: GRIEZ-BX0K7RQPO

Event Code: 2

Message: Service started

 

Record Number: 58454

Source Name: BackWeb Plug-in - 361343

Time Written: 20100103140632.000000+060

Event Type: Informations

User:

 

Computer Name: GRIEZ-BX0K7RQPO

Event Code: 101

Message: msnmsgr (4908) Le moteur de base de données est arrêté.

 

Record Number: 58453

Source Name: ESENT

Time Written: 20100103062257.000000+060

Event Type: Informations

User:

 

Computer Name: GRIEZ-BX0K7RQPO

Event Code: 103

Message: msnmsgr (4908) \\.\C:\Documents and Settings\Griez\Local Settings\Application Data\Microsoft\Messenger\benjamin_g@hotmail.fr\SharingMetadata\Working\database_583C_8974_3C89_4DC6\dfsr.db: Le moteur de base de données a arrêté une instance (0).

 

Record Number: 58452

Source Name: ESENT

Time Written: 20100103062257.000000+060

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 3, GenuineIntel

"PROCESSOR_REVISION"=0803

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

[pear]

Bonjour,

Surprenant!

Les infections précédemment traitées par Ad_Remover et Lop& sd sont encore là.

 

Téléchargez TFC par OldTimer sur votre Bureau

Faites un double clic sur TFC.exe pour le lancer.

Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur

L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant.

Cliquez sur le bouton Start pour lancer le processus.

Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.

Laissez le programme s'exécuter sans l'interrompre.

Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage..

S'il ne le faisait pas,faites redémarrer manuellement le PC

 

Relancez les procédures Ad_Remover et Lop& sd ,svp ,et faites ensuite un scan en ligne:

 

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Vous devez désactiver vos protections et ne savez pas comment faire

Sur PCA,En Français

Notez que ce scan examine , mais ne désinfecte pas

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as...

Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

 

Modifié le 28 avril 2010 par pear

[bob2N]

nettoyage TFC fait^^

 

2e scan AD-R

 

.

======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 22/04/10 à 19:00

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 00:40:22 le 29/04/2010 | Mode normal | Option: SCAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft® Windows XP™ Service Pack 1 - X86

Nom du PC: GRIEZ-BX0K7RQPO

Utilisateur actuel: Griez (Administrateur)

.

============== ÉLÉMENT(S) TROUVÉ(S) ==============

.

.

.

.

.

============== SCAN ADDITIONNEL ==============

.

* Mozilla FireFox Version 3.5.9 (fr) *

.

C:\Documents and Settings\Griez\..\bdns9u7c.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Griez\\Bureau

C:\Documents and Settings\Griez\..\bdns9u7c.default\prefs.js - browser.search.defaultenginename: Google

C:\Documents and Settings\Griez\..\bdns9u7c.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

C:\Documents and Settings\Griez\..\bdns9u7c.default\prefs.js - browser.search.selectedEngine: Google

C:\Documents and Settings\Griez\..\bdns9u7c.default\prefs.js - browser.startup.homepage: hxxp://www.neufportail.fr

C:\Documents and Settings\Griez\..\bdns9u7c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9

C:\Documents and Settings\Griez\..\bdns9u7c.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

.

.

* Internet Explorer Version 6.0.2800.1106 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\windows\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Custom Search URL: 1

Use Search Asst: no

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\windows\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

.

============== SUSPECT(S) ==============

.

C:\Documents and Settings\Griez\Mes documents\alain.griez\Patch Anti mise a jour WLM 8.1 finale[www.wikikou.fr]-454.exe

C:\Documents and Settings\Griez\Mes documents\patch_netsky.exe

.

========================================

.

C:\DOCUME~1\Griez\LOCALS~1\Temp: 2 Fichier(s), 0 Dossier(s)

C:\WINDOWS\temp: 3 Fichier(s), 0 Dossier(s)

Temporary Internet Files: 8 Fichier(s), 6 Dossier(s)

.

C:\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Ad-Remover\Backup: 13 Fichier(s)

.

C:\Ad-Report-CLEAN[1].txt - 5297 Octet(s)

C:\Ad-Report-SCAN[1].txt - 5029 Octet(s)

C:\Ad-Report-SCAN[2].txt - 3187 Octet(s)

.

Fin à: 00:56:58, 29/04/2010

.

============== E.O.F - SCAN[2] ==============

 

 

 

 

 

2e scan LOP S&D

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 1

X86-based PC ( Uniprocessor Free : Processeur Intel Celeron )

BIOS : PhoenixBIOS 4.0 Release 6.0.6

USER : Griez ( Administrator )

BOOT : Normal boot

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:76 Go (Free:47 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 29/04/2010| 2:48 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[12/12/2008|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[21/10/2006|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[07/03/2008|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure

[11/02/2009|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[28/11/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft

[07/05/2009|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[17/08/2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[26/05/2007|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[27/05/2006|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[06/05/2006|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[28/11/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecTaskMan

[18/03/2006|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson

[11/02/2009|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[16/11/2008|05:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[13/08/2006|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[20/05/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[02/04/2006|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

 

[23/12/2005|20:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[16/06/2006|18:30] C:\DOCUME~1\Griez\APPLIC~1\ACD Systems

[30/03/2008|16:17] C:\DOCUME~1\Griez\APPLIC~1\ACDInTouch

[22/02/2008|19:34] C:\DOCUME~1\Griez\APPLIC~1\Adobe

[02/04/2006|20:47] C:\DOCUME~1\Griez\APPLIC~1\Ahead

[26/10/2006|16:12] C:\DOCUME~1\Griez\APPLIC~1\Apple Computer

[06/12/2007|18:24] C:\DOCUME~1\Griez\APPLIC~1\F-Secure

[30/09/2006|15:18] C:\DOCUME~1\Griez\APPLIC~1\Google

[27/11/2008|20:14] C:\DOCUME~1\Griez\APPLIC~1\Grisoft

[18/03/2006|22:15] C:\DOCUME~1\Griez\APPLIC~1\Help

[23/12/2005|20:33] C:\DOCUME~1\Griez\APPLIC~1\Identities

[07/06/2008|19:23] C:\DOCUME~1\Griez\APPLIC~1\InstallShield

[02/12/2007|18:31] C:\DOCUME~1\Griez\APPLIC~1\ispnews

[30/03/2008|16:22] C:\DOCUME~1\Griez\APPLIC~1\Leadertech

[07/06/2008|19:44] C:\DOCUME~1\Griez\APPLIC~1\LG Electronics

[18/06/2007|17:37] C:\DOCUME~1\Griez\APPLIC~1\Macromedia

[17/08/2008|18:49] C:\DOCUME~1\Griez\APPLIC~1\Malwarebytes

[24/04/2010|02:01] C:\DOCUME~1\Griez\APPLIC~1\Microsoft

[11/02/2009|18:37] C:\DOCUME~1\Griez\APPLIC~1\Mozilla

[03/02/2007|17:58] C:\DOCUME~1\Griez\APPLIC~1\MSN6

[07/03/2008|18:05] C:\DOCUME~1\Griez\APPLIC~1\PEX

[01/03/2006|17:18] C:\DOCUME~1\Griez\APPLIC~1\PSWorks

[14/05/2007|10:34] C:\DOCUME~1\Griez\APPLIC~1\Screenshot Sender

[16/11/2008|05:15] C:\DOCUME~1\Griez\APPLIC~1\Simply Super Software

[31/10/2006|16:51] C:\DOCUME~1\Griez\APPLIC~1\Sun

[27/05/2006|16:08] C:\DOCUME~1\Griez\APPLIC~1\Template

[16/04/2009|15:20] C:\DOCUME~1\Griez\APPLIC~1\Tray one deaf

[11/05/2008|00:00] C:\DOCUME~1\Griez\APPLIC~1\TuneUp Software

[23/08/2006|17:23] C:\DOCUME~1\Griez\APPLIC~1\vlc

[10/11/2007|19:41] C:\DOCUME~1\Griez\APPLIC~1\WinRAR

 

[24/04/2010|02:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/06/2006|16:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

 

[24/04/2010|02:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[29/04/2010 02:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job

[22/04/2010 17:37][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[29/04/2010 01:44][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[23/01/2007|15:11] C:\Program Files\ABF software

[12/12/2008|12:54] C:\Program Files\Adobe

[25/01/2007|18:40] C:\Program Files\Apple Software Update

[01/12/2008|02:56] C:\Program Files\CCleaner

[30/09/2006|15:15] C:\Program Files\Common Files

[08/04/2008|18:24] C:\Program Files\ElcomSoft

[02/04/2006|10:50] C:\Program Files\Every Toolbar 1.1

[07/05/2009|14:24] C:\Program Files\Fichiers communs

[29/09/2008|19:30] C:\Program Files\Free Audio Pack

[11/02/2009|18:45] C:\Program Files\Google

[04/10/2006|12:56] C:\Program Files\Infine

[18/01/2009|20:28] C:\Program Files\InstallShield Installation Information

[23/05/2009|02:32] C:\Program Files\Internet Explorer

[07/05/2009|16:12] C:\Program Files\Java

[07/06/2008|19:35] C:\Program Files\LG Electronics

[07/06/2008|19:31] C:\Program Files\LG PC Suite 2

[09/12/2008|21:35] C:\Program Files\LimeWire

[27/04/2010|17:33] C:\Program Files\Malwarebytes' Anti-Malware

[24/12/2005|21:01] C:\Program Files\Messenger

[13/12/2009|21:15] C:\Program Files\Messenger Plus! Live

[23/12/2005|20:22] C:\Program Files\microsoft frontpage

[23/05/2009|02:11] C:\Program Files\Microsoft Office

[27/05/2006|15:58] C:\Program Files\Microsoft Works

[23/12/2005|20:18] C:\Program Files\Movie Maker

[29/04/2010|01:06] C:\Program Files\Mozilla Firefox

[23/12/2005|20:15] C:\Program Files\MSN

[23/12/2005|20:15] C:\Program Files\MSN Gaming Zone

[16/09/2009|19:24] C:\Program Files\MSN Messenger

[24/12/2005|21:26] C:\Program Files\NetMeeting

[19/11/2007|13:53] C:\Program Files\Neuf

[26/09/2006|18:12] C:\Program Files\Outlook Express

[19/08/2006|18:13] C:\Program Files\PQDVD

[25/01/2007|18:47] C:\Program Files\QuickTime

[10/07/2008|21:55] C:\Program Files\QuickZip4

[21/09/2008|19:04] C:\Program Files\RegCleaner

[29/05/2007|12:56] C:\Program Files\Samsung

[23/12/2005|22:53] C:\Program Files\Securitoo

[23/12/2005|20:19] C:\Program Files\Services en ligne

[11/02/2009|18:51] C:\Program Files\Spybot - Search & Destroy

[18/01/2009|20:29] C:\Program Files\Uninstall Information

[23/08/2006|17:20] C:\Program Files\VideoLAN

[19/08/2007|19:53] C:\Program Files\Windows Live

[30/05/2007|16:04] C:\Program Files\Windows Live Toolbar

[13/08/2006|14:43] C:\Program Files\Windows Media Player

[23/12/2005|20:15] C:\Program Files\Windows NT

[23/12/2005|23:10] C:\Program Files\WindowsUpdate

[10/11/2007|19:35] C:\Program Files\WinRAR

[09/03/2008|12:53] C:\Program Files\WinZip

[23/12/2005|20:22] C:\Program Files\xerox

[06/01/2009|01:52] C:\Program Files\XMoto

[30/09/2006|15:15] C:\Program Files\Yahoo!

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[12/12/2008|12:54] C:\Program Files\Fichiers communs\Adobe

[02/04/2006|19:51] C:\Program Files\Fichiers communs\Ahead

[07/06/2008|19:33] C:\Program Files\Fichiers communs\InstallShield

[24/12/2005|17:50] C:\Program Files\Fichiers communs\Java

[23/05/2009|02:11] C:\Program Files\Fichiers communs\Microsoft Shared

[23/12/2005|20:17] C:\Program Files\Fichiers communs\MSSoap

[23/12/2005|20:03] C:\Program Files\Fichiers communs\ODBC

[23/12/2005|20:17] C:\Program Files\Fichiers communs\Services

[23/12/2005|20:03] C:\Program Files\Fichiers communs\SpeechEngines

[13/08/2006|14:24] C:\Program Files\Fichiers communs\System

[15/02/2006|17:57] C:\Program Files\Fichiers communs\Vbox

 

--------------------\\ Process

 

( 23 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-04-29 02:57:35

Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 447

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:1][D:0]-> C:\DOCUME~1\Griez\LOCALS~1\Temp

[F:49][D:0]-> C:\DOCUME~1\Griez\Cookies

[F:3][D:4]-> C:\DOCUME~1\Griez\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 24/04/2010|19:31 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 24/04/2010|20:12 - Option : [2]

3 - "C:\Lop SD\LopR_3.txt" - 29/04/2010| 2:17 - Option : [1]

4 - "C:\Lop SD\LopR_4.txt" - 29/04/2010| 3:00 - Option : [2]

 

--------------------\\ Fin du rapport a 3:00:51

 

 

les nettoyage ont été fait après les scan, je ne peut toujour pas acceder à la page kaspersky

Modifié le 29 avril 2010 par bob2N

[pear]

Bonjour,

C'est une histoire de fous!

 

Les 2 recherches sont vaines.

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

 

Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé.

N'en tenez pas compte

 

Lancez Combofix en double cliquant

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

*Double cliquer sur combofix.exe pour le lancer.

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur,(sous Vista désactivez UAC) lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[bob2N]

j'ai lancé combofix, dans la fenetre bleue y'avais écrit tentative de creation d'un nouveau point de restauration au bout de quelques minutes il est passer direct au scan.

 

edit: le scan a durée 10 minutes, la machine a reboot et le rapport est entrain d'etre créé depuis 25 minutes

Modifié le 29 avril 2010 par bob2N

[bob2N]

combofix c'est fermer et je n'ai pas eu de rapport, je suis aller voir dans le disque dur idem pas de rapport