Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Logiciels-Pilotes

Comment supprimer personal antivirus ?

Dernière réponse le 21 sep 2009 à 22:39:45 Mathieu20062007, le 8 avr 2009 à 01:31:42

Signaler ce message aux modérateurs

Bonjour,
j'ai télécharegr personal antivirus ..et je me suis rendu contre que saitais un faux ...mes le probleme ses que je ne sais pas comment lenlever ..merci beaucoup si kkun peut maider :P

Configuration: Windows XP
Internet Explorer 7.0

Posez votre question Répondre

Destrio5, le 8 avr 2009 à 01:36:38

+16

Salut,

Essaie ceci :

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5

hdsl4, le 26 avr 2009 à 14:03:38

Merci! j'ai aussi été infecté et ça réglé mon probleme.

Répondre à hdsl4

iM12, le 15 jun 2009 à 07:46:51

Jetez un œil de cet article : http://www.geekpolice.net/...

C'est la version anglaise, mais ici est la version française : http://translate.google.com/...

Répondre à iM12

vignaud, le 28 avr 2009 à 19:32:29

Moi aussi même problème qui a été résolu comme indiqué avec "malware"
les infections citées par personal antivirus étaient du pipeau pour vendre son
antivirus. Il m'annonçait des virus alors que j'avais coupé internet et ne faisait aucune action..

Répondre à vignaud

SUZY 03, le 10 mai 2009 à 15:11:12

MERCI BEAUCOUP A DESTRIO 05 . J AI EU LE MEME PROBLEME QUE MATHIEU 20072008 ET TA REPONSE A RESOLU MON PETIT SOUCI . C EST SUPER COOL D AVOIR DES GENS COMME TOI QUI DONNE UN SUPER COUP DE MAIN AUX DEBUTANTS COMME NOUS : LA REPONSE EST BIEN EXPLIQUEE ET POUR UNE FOIS C EST DU LANGAGE ACCESSIBLE A TOUT LE MONDE , CA CHANGE .
ENCORE UN GRAND MERCI

Répondre à SUZY 03

nemesixe, le 21 mai 2009 à 13:32:34

Je tiens a remercier destrio5 pour son malwarebyte je me suis debrasser de mon virus merci :)

Répondre à nemesixe

lepic, le 4 jun 2009 à 04:13:18

Si tu a autre conseil demande moi ok alp

Répondre à lepic

EmB, le 4 jun 2009 à 17:27:10

Salut à toi Destrio5

J'ai le même problème, sauf que MBAM ne trouve rien ! Pourtant, je suis toujours au prise avec Personal Antivirus, qui s'est installé un dossier nommé PAV dans C: programs files et qui est impossible à supprimer.
J'ai l'impression d'avoir tout essayé, que faire ?????

Merci
EmB

Répondre à EmB

PATATOMAX, le 8 jun 2009 à 19:57:54

Je voudrai dire MERCI a DESTRIO5 pour son "nettoyeur", ca marche impeccable !!!!

Merci a toi, cordialement, Phil.

Répondre à PATATOMAX

ERNST BJ, le 14 jun 2009 à 21:34:38

Du fond de mon COEUR je te dis un grand merci, parce que grace a tes conseils je suis arriver a annuler le logiciel personal antivirus de mon PC. en plus
Mes salutations

Répondre à ERNST BJ

douby059, le 18 sep 2009 à 19:19:50

Comment faire pour supprimer persomal antivirus
mon pc ce WindowsXP

Répondre à douby059

oulala, le 24 jun 2009 à 17:26:01

MERCI DESTRIO 5!! Tu me sauves la vie!

Répondre à oulala

Maïly123, le 15 aoû 2009 à 13:53:07

Bonjour,
j'ai le mm souci puis-je te faire parvenir le résultat de "malwarebytes", je sais pas ce que je dois faire
je te remercie d'avance

Répondre à Maïly123

behou58, le 16 aoû 2009 à 10:14:56

Merci, suivie à la lettre tes explications, tout nickel maintenant encore merci @+

Répondre à behou58

Dreamlander03, le 16 aoû 2009 à 18:37:12

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2635
Windows 5.1.2600 Service Pack 3

16/08/2009 18:34:45
mbam-log-2009-08-16 (18-34-45).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 192071
Temps écoulé: 41 minute(s), 57 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.
C:\Program Files\PersonalAV\pav.exe (Rogue.PersonalAntiVirus) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\personalav (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\avapp (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\avuninst (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Uninstall\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\msxmlm.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\PersonalAV\pav.exe (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Répondre à Dreamlander03

garage, le 18 aoû 2009 à 09:03:54

Bonjour,

j'avais moi aussi un problème avec certains programmes malveillants et j'ai suivi vos conseils et tout remarche à merveille comme avant
merci beaucoup de nous faire partager votre expérience

Répondre à garage

Tina, le 18 aoû 2009 à 19:36:11

Merci!!!!! infiniment tu m'as rendu un fier service

Répondre à Tina

amandinecontente, le 25 aoû 2009 à 16:14:48

Malwarebytes' Anti-Malware 1.40
Version de la base de donnÃ©es: 2693
Windows 5.1.2600 Service Pack 3

25/08/2009 16:13:25
mbam-log-2009-08-25 (16-13-25).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
ElÃ©ments examinÃ©s: 174157
Temps Ã©coulÃ©: 18 minute(s), 16 second(s)

Processus mÃ©moire infectÃ©(s): 0
Module(s) mÃ©moire infectÃ©(s): 1
ClÃ©(s) du Registre infectÃ©e(s): 7
Valeur(s) du Registre infectÃ©e(s): 2
ElÃ©ment(s) de donnÃ©es du Registre infectÃ©(s): 0
Dossier(s) infectÃ©(s): 3
Fichier(s) infectÃ©(s): 10

Processus mÃ©moire infectÃ©(s):
(Aucun Ã©lÃ©ment nuisible dÃ©tectÃ©)

Module(s) mÃ©moire infectÃ©(s):
C:\WINDOWS\system32\msxmlm.dll (Trojan.FakeAlert) -> Delete on reboot.

ClÃ©(s) du Registre infectÃ©e(s):
HKEY_CLASSES_ROOT\CLSID\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectÃ©e(s):
HKEY_CURRENT_USER\Environment\avapp (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\avuninst (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

ElÃ©ment(s) de donnÃ©es du Registre infectÃ©(s):
(Aucun Ã©lÃ©ment nuisible dÃ©tectÃ©)

Dossier(s) infectÃ©(s):
C:\Program Files\Fichiers communs\Uninstall\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu DÃ©marrer\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Fichier(s) infectÃ©(s):
C:\WINDOWS\system32\msxmlm.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\acer\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\acer\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoEngine.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Uninstall\PersonalAV\Uninstall.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\PersonalAV\PAV.exe (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu DÃ©marrer\PersonalAV\Personal Antivirus.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu DÃ©marrer\PersonalAV\Uninstall.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Répondre à amandinecontente

pampam, le 26 aoû 2009 à 01:51:34

J'ai eu le meme souci.sa c'est resolu sans probleme

je te remercie infiniment de cette bonne explication

cordialement

Répondre à pampam

dadou, le 31 aoû 2009 à 03:08:10

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2719
Windows 6.0.6001 Service Pack 1

31/08/2009 03:06:37
mbam-log-2009-08-31 (03-06-37).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 180030
Temps écoulé: 37 minute(s), 43 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
C:\Users\Dadou\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.
C:\Program Files\PersonalAV\PAV.exe (Rogue.PersonalAntiVirus) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Adware.EoRezo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Adware.EoRezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Adware.EoRezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wgiybj (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\avapp (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\avuninst (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Common Files\Uninstall\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\msxmlm.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
c:\Users\Dadou\AppData\Local\wgiybj.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Users\Dadou\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Adware.EoRezo) -> Delete on reboot.
C:\Program Files\EoRezo\EoEngine.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Users\Dadou\AppData\Local\Temp\drv3180063.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Dadou\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Users\Dadou\Downloads\Antivirus-bc409ec_2015-10.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\Uninstall\PersonalAV\Uninstall.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\PersonalAV\PAV.exe (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Users\Dadou\Local Settings\Application Data\gnwgpnv_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\Dadou\Local Settings\Application Data\gnwgpnv_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\Dadou\Local Settings\Application Data\wgiybj_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Répondre à dadou

repon moi svp PITIE!!!, le 31 aoû 2009 à 17:50:35

Salut destrio5,
J'ai effectué la manoeuvre que tu as dis au tout début du forum sur ce sujet et voici mon rapport(que g copié collé):

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2721
Windows 5.1.2600 Service Pack 3

31/08/2009 17:25:23
mbam-log-2009-08-31 (17-25-23).txt

Type de recherche: Examen rapide
Eléments examinés: 24280
Temps écoulé: 1 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

G supprimé l'antivirus comme tu la dis, mais g toujours des messages sous formes de bulles qui viennet de la barre doutils, deplus licone de personal antivirus de la barre doutils est tjrs presente(c de la qe viennent les bules).
Que faire pour tou supprimer???????????
g windows XP.
AIDE MOI PITIE TU EST VRAIMEN UN GENIE!!!!!!!!!!!!!!!!!!!!!

Répondre à repon moi svp PITIE!!!

lolotte3815, le 5 sep 2009 à 09:33:39

Merci pour ton conseil mais apres il faut desinstaler malwarebytes

Répondre à lolotte3815

nannyB, le 5 sep 2009 à 20:44:18

Merci beaucoup.... J'ai chargé par mégarde Personnal Antivirus et je n'arrivais pas à le désinstaller, et grâce à votre explication j'ai le supprimer ainsi que 79 éléments infectés...
Merci
Martine

Répondre à nannyB

Ibou, le 13 sep 2009 à 19:36:00

Merci du fonds de mon coeur ;

Grâce à tes conseils, je suis arrivé à supprimer ce maudit "personnel antivirus" de mon ordinateur. Tu es trés efficace! Merci

Répondre à Ibou

yolann, le 15 sep 2009 à 09:57:40

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2800
Windows 5.1.2600 Service Pack 2

15/09/2009 09:56:45
mbam-log-2009-09-15 (09-56-45).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 160400
Temps écoulé: 34 minute(s), 46 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
C:\Program Files\PersonalAV\PAV.exe (Rogue.PersonalAV) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\msxmlm.dll (Rogue.PersonalAV) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{a77d3539-581d-450c-9e44-a84c415a6172} (Rogue.PersonalAV) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a77d3539-581d-450c-9e44-a84c415a6172} (Rogue.PersonalAV) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a77d3539-581d-450c-9e44-a84c415a6172} (Rogue.PersonalAV) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\personalav (Rogue.PersonalAV) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\avapp (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\avuninst (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Uninstall\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\PersonalAV\PAV.exe (Rogue.PersonalAV) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxmlm.dll (Rogue.PersonalAV) -> Delete on reboot.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KF6FQ0SI\Driver[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Uninstall\PersonalAV\Uninstall.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonalAV\Personal Antivirus.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonalAV\Uninstall.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Bureau\Personal Antivirus.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Répondre à yolann

Dafrallah, le 17 sep 2009 à 15:57:01

Merci beaucoup pour toutes ces informations. Je te suis reconnaissant le restant de ma vie....

À plus si jamais j´aurais un autre probleme.

Daffi

Répondre à Dafrallah

diamant34, le 20 sep 2009 à 12:26:34

Un grand merci destrio5, j'avais cette saleté de personal antivirus sur mon pc. J'ai essayé par tous les moyens de l'enlever mais ça marchait pas et grace à toi mon PC est encore vivant. Merci pour tout

Répondre à diamant34

fayçal, le 20 sep 2009 à 16:32:44

Un grd merci mec !! il ma pouri la vie "personal antivirus" en l'éspace d'une journée seulment...grace a toi j'ai retrouvé la paix ds mon pc.

Répondre à fayçal

david, le 8 avr 2009 à 01:37:10

Salut va dans menu demarer apres pannaux de configuration ensuite ajouter ou suprimer des programe ensuite tu aura une liste de tote tes programe et tu cherche ton antivirus tu clike et tu fai suprimer :)

Répondre à david

Mathieu20062007, le 8 avr 2009 à 02:07:43

Merci de vaut repons je lai supprimer ..mes il ah un autre probleme ....il a toujours une page qui saffiche qui Ã©crie Warning! Visiting this site may harm your computer! ... comment enlever sa ...merci beaucoup :P

Répondre à Mathieu20062007

lepic, le 10 avr 2009 à 23:25:09

Tu va dand le panneaux configuration tu clique sur option internet cest marquer suprimer les fichier temporaire de listorique ca devrait partir le reste de ta page ok by

Répondre à lepic

nemesixe, le 21 mai 2009 à 13:33:50

Joubliais merci a lepic aussi a supprimer les chose ds le panneau de configuration c magique vous etes des genies :)

Répondre à nemesixe

Dreamlander03, le 16 aoû 2009 à 18:32:47

Slt,
je vois pas ou est option internet dans le panneau de configuration
Merci pour la réponse

Répondre à Dreamlander03

lepic, le 10 avr 2009 à 23:30:17

Ou recommence le processus avec malware

Répondre à lepic

personne, le 30 aoû 2009 à 19:18:20

MOÉ AUSSI SA LA FAIT SA QUAND JE MES FAITE FOURÉ PAR LANTIVIRUS

Répondre à personne

Destrio5, le 8 avr 2009 à 02:08:11

Tu as le rapport ?

Répondre à Destrio5

Mathieu20062007, le 8 avr 2009 à 02:15:32

Sras pas long le scan fini

Répondre à Mathieu20062007

Destrio5, le 8 avr 2009 à 02:16:05

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5

Mathieu20062007, le 8 avr 2009 à 02:19:16

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-07 20:17:49
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 288 GB (95%) free of 305 GB
Total RAM: 1022 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:18:33 , on 2009-04-07
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Z83RNTNB\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: &Research - {4AFC04A3-B551-4B68-9BEB-8677D90150D9} - C:\WINDOWS\system32\wincontrol.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [lifecam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Audio Blue] C:\DOCUME~1\ADMINI~1\APPLIC~1\Upstop\FirstBallBits.exe
O4 - HKCU\..\Run: [PAV] C:\Program Files\PAV\pav.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.registrefoncier.gouv.qc.ca
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://spv.apchq.com/qp2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de lâ€™iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
End of file - 11269 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4AFC04A3-B551-4B68-9BEB-8677D90150D9}]
&Research - C:\WINDOWS\system32\wincontrol.dll [2009-04-07 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-28 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-28 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-28 251504]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VX3000"=C:\WINDOWS\vVX3000.exe [2006-12-05 707360]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-04-30 843776]
"lifecam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-01-12 275800]
"HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2003-12-05 49152]
"AnyDVD"=C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe [2007-08-03 467456]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"SpyHunter Security Suite"=C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe [2009-04-02 868352]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-04-06 401040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-28 39408]
"Audio Blue"=C:\DOCUME~1\ADMINI~1\APPLIC~1\Upstop\FirstBallBits.exe []
"PAV"=C:\Program Files\PAV\pav.exe []
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-06-26 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mta06.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Mta06.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
"NoBandCustomize"=0
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fb1050c-291e-11dd-848f-001a92e612f2}]
shell\AutoRun\command - E:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d053e18-fc41-11dd-852c-001a92e612f2}]
shell\AutoRun\command - E:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97c989c9-880f-11dd-84cd-001a92e612f2}]
shell\AutoRun\command - E:\LaunchU3.exe -a

======List of files/folders created in the last 1 months======

2009-04-07 20:17:52 ----D---- C:\Program Files\trend micro
2009-04-07 20:17:49 ----D---- C:\rsit
2009-04-07 20:05:58 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-04-07 19:45:36 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-04-07 19:37:04 ----D---- C:\WINDOWS\CSC
2009-04-07 19:36:58 ----A---- C:\WINDOWS\ntbtlog.txt
2009-04-07 19:06:22 ----D---- C:\Program Files\Enigma Software Group
2009-04-07 18:58:23 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-04-07 07:04:15 ----A---- C:\WINDOWS\system32\wincontrol.dll
2009-04-07 07:04:09 ----D---- C:\Program Files\Fichiers communs\Uninstal
2009-03-29 12:33:31 ----D---- C:\WINDOWS\BDOSCAN8
2009-03-18 17:23:59 ----SHD---- C:\Config.Msi
2009-03-18 14:10:26 ----D---- C:\Program Files\Microsoft Silverlight
2009-03-18 14:10:17 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-03-18 14:09:39 ----D---- C:\Program Files\Microsoft Sync Framework
2009-03-18 14:08:12 ----D---- C:\Program Files\Microsoft
2009-03-18 14:08:02 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-18 14:03:48 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-18 14:02:47 ----D---- C:\Program Files\Upstop
2009-03-18 14:02:47 ----D---- C:\Documents and Settings\Administrateur\Application Data\Upstop
2009-03-12 03:08:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP
2009-03-12 03:00:24 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-12 03:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-12 03:00:13 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-03-08 16:09:08 ----D---- C:\WINDOWS\.jagex_cache_32

======List of files/folders modified in the last 1 months======

2009-04-07 20:17:53 ----D---- C:\WINDOWS\Prefetch
2009-04-07 20:17:52 ----RD---- C:\Program Files
2009-04-07 20:06:01 ----D---- C:\WINDOWS\system32\drivers
2009-04-07 20:00:04 ----SD---- C:\WINDOWS\Tasks
2009-04-07 19:57:20 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-07 19:48:01 ----D---- C:\Program Files\Circle Developement
2009-04-07 19:47:54 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-07 19:43:17 ----D---- C:\WINDOWS\temp
2009-04-07 19:37:04 ----D---- C:\WINDOWS
2009-04-07 19:27:24 ----D---- C:\Program Files\ReparateurDeSysteme
2009-04-07 19:26:13 ----D---- C:\Program Files\Navilog1
2009-04-07 19:20:39 ----D---- C:\Documents and Settings\All Users\Application Data\close poke frag ooze
2009-04-07 19:06:25 ----D---- C:\WINDOWS\system32
2009-04-07 17:09:43 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-04-07 07:39:37 ----D---- C:\WINDOWS\Debug
2009-04-07 07:39:36 ----D---- C:\WINDOWS\Minidump
2009-04-07 07:04:09 ----D---- C:\Program Files\Fichiers communs
2009-04-07 07:03:08 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-06 20:16:13 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-04-01 09:38:12 ----D---- C:\WINDOWS\network diagnostic
2009-03-29 12:33:33 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-29 12:33:20 ----HD---- C:\WINDOWS\inf
2009-03-28 00:20:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-20 03:00:15 ----SHD---- C:\WINDOWS\Installer
2009-03-18 17:25:40 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-03-18 14:12:02 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-18 14:11:52 ----RSD---- C:\WINDOWS\assembly
2009-03-18 14:10:18 ----D---- C:\Program Files\Fichiers communs\System
2009-03-18 14:10:06 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-03-18 14:10:06 ----D---- C:\Program Files\Windows Live
2009-03-18 14:09:51 ----D---- C:\Program Files\Windows Live Toolbar
2009-03-18 14:09:39 ----D---- C:\WINDOWS\WinSxS
2009-03-18 14:09:33 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-18 14:09:04 ----D---- C:\WINDOWS\system32\DirectX
2009-03-18 14:02:38 ----D---- C:\Program Files\Messenger Plus! Live
2009-03-11 03:10:44 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-08 16:53:25 ----A---- C:\moduleName.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2007-08-06 43672]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 NVTCP;NVIDIA TCP/IP Protocol Driver; C:\WINDOWS\System32\DRIVERS\NVTcp.sys [2006-09-11 110592]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-04-21 8064]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-05-02 229376]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-04-26 93824]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2006-06-01 19200]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-06-26 2303488]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-12 5810]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-09-11 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-09-11 19968]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent gÃ©nÃ©rique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrÃ´leur d'hÃ´te amÃ©liorÃ© Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrÃ´leur hÃ´te ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbvideo;PÃ©riphÃ©rique vidÃ©o USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB); C:\WINDOWS\system32\DRIVERS\A3AB.sys [2007-05-23 547744]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 CCDECODE;DÃ©codeur sous-titre fermÃ©; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cm102u32;C-Media CM6501 Like Sound Interface; C:\WINDOWS\system32\drivers\c6501.sys [2006-09-05 1419968]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 MSTEE;Convertisseur en T/site-Ã -site de rÃ©partition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidÃ©o Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote rÃ©seau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 SLIP;DÃ©trameur dÃ©calage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-09-10 32000]
S3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX3000.sys [2006-12-05 1964064]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration systÃ¨me; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-06-26 483328]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [2006-09-11 172032]
R2 ForcewareWebInterface;Forceware Web Interface; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-13 20543]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-01-04 240408]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-09-11 135227]
R2 nSvcLog;ForceWare user log service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-09-11 65599]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-06-29 520192]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 aspnet_state;Service d'Ã©tat ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 fsssvc;Windows Live ContrÃ´le parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 iPod Service;Service de lâ€™iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-09-10 536872]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage rÃ©seau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Répondre à Mathieu20062007

Destrio5, le 8 avr 2009 à 02:20:04

Tu es infecté par Lop.

--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.

--> Double-clique dessus pour lancer l'installation.

--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

--> Patiente jusqu'à la fin du scan.

--> Poste le rapport généré (C:\lopR.txt).

Répondre à Destrio5

Mathieu20062007, le 8 avr 2009 à 02:30:24

Le scan avec lo s-d est blocker avec ( recherche des fichiers avec catchme )

Répondre à Mathieu20062007

Destrio5, le 8 avr 2009 à 02:39:20

La recherche peut être un peu longue.

Répondre à Destrio5

Mathieu20062007, le 8 avr 2009 à 02:40:28

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090407-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:281 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-04-07|20:35 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2007-08-03|01:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\ACD Systems
[2008-10-04|05:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2008-06-09|09:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[2008-10-26|07:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[2007-08-03|01:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
[2007-08-13|05:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Canon
[2007-08-03|01:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Elaborate Bytes
[2009-01-28|05:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[2008-11-16|01:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2007-08-03|12:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2007-12-17|01:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[2008-10-01|12:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2007-08-11|12:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\ma-config.com
[2007-08-14|05:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2008-12-02|06:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[2009-03-18|05:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-01-09|05:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\mIRC
[2007-09-11|12:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSNInstaller
[2007-08-13|05:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\NewSoft
[2007-12-13|08:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\reparateurdesysteme
[2007-08-04|01:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft
[2007-10-22|10:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2009-04-07|08:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Upstop

[2008-10-01|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2007-08-03|01:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[2009-01-18|04:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-03-16|06:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2008-10-01|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2007-08-11|01:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[2009-04-07|07:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\close poke frag ooze
[2009-01-28|05:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2009-04-07|05:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2008-12-02|06:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2007-12-05|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-03-18|02:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-08-11|05:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[2008-07-07|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[2007-12-13|05:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparateurdesysteme
[2008-05-22|08:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SITEguard
[2009-04-07|07:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-08-04|01:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[2007-08-04|01:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[2008-05-22|08:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\STOPzilla!
[2008-10-05|02:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2007-08-03|01:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-07-08|05:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2007-08-03|12:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2007-08-03|12:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2007-08-03|12:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ TÃ¢ches planifiÃ©es dans C:\WINDOWS\tasks

[2009-04-07 07:40][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[2009-04-07 07:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2006-03-02 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2007-08-03|01:10] C:\Program Files\ACD Systems
[2009-01-18|04:51] C:\Program Files\Adobe
[2007-08-03|01:09] C:\Program Files\Alwil Software
[2007-08-11|12:45] C:\Program Files\Analog Devices
[2008-10-01|12:11] C:\Program Files\Apple Software Update
[2007-08-11|01:08] C:\Program Files\ASUS
[2007-08-11|01:01] C:\Program Files\ATI Technologies
[2007-08-11|06:41] C:\Program Files\Avantage
[2007-08-04|01:39] C:\Program Files\Canon
[2008-05-10|11:12] C:\Program Files\CCleaner
[2009-04-07|07:48] C:\Program Files\Circle Developement
[2007-08-03|12:56] C:\Program Files\C-Media 6501 Sound
[2007-08-11|05:39] C:\Program Files\Common Files
[2007-08-03|12:42] C:\Program Files\ComPlus Applications
[2007-08-03|01:22] C:\Program Files\CrossLoop
[2007-08-03|12:57] C:\Program Files\DIFX
[2007-08-04|01:51] C:\Program Files\Dream Aquarium
[2007-08-03|01:13] C:\Program Files\Elaborate Bytes
[2009-04-07|07:06] C:\Program Files\Enigma Software Group
[2009-04-07|07:04] C:\Program Files\Fichiers communs
[2008-09-21|07:56] C:\Program Files\GoldWave
[2009-01-28|05:01] C:\Program Files\Google
[2007-08-11|01:53] C:\Program Files\Hewlett-Packard
[2007-08-06|06:23] C:\Program Files\HP
[2007-08-11|01:08] C:\Program Files\InstallShield Installation Information
[2009-02-14|04:00] C:\Program Files\Internet Explorer
[2008-10-01|12:13] C:\Program Files\iPod
[2008-10-01|12:13] C:\Program Files\iTunes
[2008-05-10|10:08] C:\Program Files\Java
[2007-08-03|01:14] C:\Program Files\K-Lite Codec Pack
[2007-08-03|01:08] C:\Program Files\Lavasoft
[2007-08-03|01:09] C:\Program Files\Lavasoft RegHance
[2008-10-01|12:38] C:\Program Files\LimeWire
[2007-08-11|12:56] C:\Program Files\ma-config.com
[2009-04-07|08:06] C:\Program Files\Malwarebytes' Anti-Malware
[2008-08-15|03:04] C:\Program Files\Messenger
[2009-03-18|02:02] C:\Program Files\Messenger Plus! Live
[2009-03-18|02:10] C:\Program Files\Microsoft
[2007-08-03|12:45] C:\Program Files\microsoft frontpage
[2007-08-30|03:40] C:\Program Files\Microsoft LifeCam
[2007-08-03|01:26] C:\Program Files\Microsoft Office
[2009-03-18|02:10] C:\Program Files\Microsoft Office Outlook Connector
[2009-03-21|03:27] C:\Program Files\Microsoft Silverlight
[2007-12-05|03:54] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-03-18|02:09] C:\Program Files\Microsoft Sync Framework
[2007-08-03|01:26] C:\Program Files\Microsoft Visual Studio
[2008-08-08|03:01] C:\Program Files\Microsoft Works
[2007-08-03|01:25] C:\Program Files\Microsoft.NET
[2008-05-22|05:36] C:\Program Files\Movie Maker
[2007-08-03|01:35] C:\Program Files\MSBuild
[2007-09-11|12:38] C:\Program Files\MSN
[2007-08-03|12:42] C:\Program Files\MSN Gaming Zone
[2007-08-10|12:28] C:\Program Files\MSXML 4.0
[2007-08-16|03:46] C:\Program Files\MSXML 6.0
[2009-04-07|07:26] C:\Program Files\Navilog1
[2007-08-03|01:11] C:\Program Files\Nero
[2008-05-22|05:34] C:\Program Files\NetMeeting
[2007-08-04|01:38] C:\Program Files\NewSoft
[2007-08-11|12:35] C:\Program Files\NVIDIA Corporation
[2007-08-03|12:42] C:\Program Files\Online Services
[2008-05-22|05:34] C:\Program Files\Outlook Express
[2008-02-20|07:46] C:\Program Files\PokerStars
[2008-10-01|12:12] C:\Program Files\QuickTime
[2007-08-03|01:33] C:\Program Files\Reference Assemblies
[2009-04-07|07:27] C:\Program Files\ReparateurDeSysteme
[2007-08-04|01:38] C:\Program Files\ScanSoft
[2007-08-03|12:44] C:\Program Files\Services en ligne
[2007-08-03|01:13] C:\Program Files\SlySoft
[2009-04-07|07:45] C:\Program Files\Spybot - Search & Destroy
[2009-04-07|08:18] C:\Program Files\trend micro
[2007-08-03|12:49] C:\Program Files\Uninstall Information
[2009-03-18|02:02] C:\Program Files\Upstop
[2008-11-02|04:00] C:\Program Files\Virtual Earth 3D
[2009-03-18|02:10] C:\Program Files\Windows Live
[2008-05-29|05:43] C:\Program Files\Windows Live Favorites
[2009-03-18|02:08] C:\Program Files\Windows Live SkyDrive
[2009-03-18|02:09] C:\Program Files\Windows Live Toolbar
[2007-08-03|01:32] C:\Program Files\Windows Media Connect 2
[2008-05-22|05:34] C:\Program Files\Windows Media Player
[2008-05-22|05:34] C:\Program Files\Windows NT
[2007-08-03|12:44] C:\Program Files\WindowsUpdate
[2007-08-03|01:10] C:\Program Files\WinRAR
[2007-08-03|12:45] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2007-08-03|01:10] C:\Program Files\Fichiers communs\ACD Systems
[2009-01-18|04:52] C:\Program Files\Fichiers communs\Adobe
[2007-08-03|01:12] C:\Program Files\Fichiers communs\Ahead
[2008-10-01|12:12] C:\Program Files\Fichiers communs\Apple
[2007-08-03|01:02] C:\Program Files\Fichiers communs\ATI Technologies
[2007-08-03|01:26] C:\Program Files\Fichiers communs\DESIGNER
[2007-08-03|01:03] C:\Program Files\Fichiers communs\InstallShield
[2008-05-22|08:21] C:\Program Files\Fichiers communs\iS3
[2007-08-03|01:51] C:\Program Files\Fichiers communs\Java
[2009-03-05|04:00] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-08-11|05:39] C:\Program Files\Fichiers communs\Motive
[2007-08-03|12:43] C:\Program Files\Fichiers communs\MSSoap
[2007-08-02|08:23] C:\Program Files\Fichiers communs\ODBC
[2007-08-04|01:39] C:\Program Files\Fichiers communs\PDFView
[2007-12-17|01:55] C:\Program Files\Fichiers communs\ReparateurDeSysteme
[2007-08-04|01:38] C:\Program Files\Fichiers communs\ScanSoft Shared
[2007-08-03|12:43] C:\Program Files\Fichiers communs\Services
[2007-08-02|08:23] C:\Program Files\Fichiers communs\SpeechEngines
[2009-03-18|02:10] C:\Program Files\Fichiers communs\System
[2009-04-07|07:04] C:\Program Files\Fichiers communs\Uninstal
[2009-03-18|02:03] C:\Program Files\Fichiers communs\Windows Live
[2007-12-05|03:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 49 Processes )

IEXPLORE.EXE ~ [PID:128]
IEXPLORE.EXE ~ [PID:460]
IEXPLORE.EXE ~ [PID:3440]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvÃ© !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\close poke frag ooze
C:\DOCUME~1\ALLUSE~1\APPLIC~1\close poke frag ooze\Global debug.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\close poke frag ooze\Global debug.exe
C:\Program Files\Circle Developement
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adultfriendfinder[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@partypoker[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-07 20:24:00
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-07 20:37:06
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 195

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvÃ©e !

[F:49][D:17]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:123][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:1975][D:9]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-04-07|20:40 - Option : [1]

--------------------\\ Fin du rapport a 20:40:06

Répondre à Mathieu20062007

Destrio5, le 8 avr 2009 à 02:41:54

--> Double-clique sur le raccourci de Lop S&D pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Choisis cette fois-ci l'option 2 (Suppression).

--> Ne ferme pas la fenêtre lors de la suppression !

--> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Répondre à Destrio5

Mathieu20062007, le 8 avr 2009 à 02:50:17

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090407-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:281 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-04-07|20:43 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\close poke frag ooze\Global debug.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\close poke frag ooze\Global debug.exe
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@partypoker[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\close poke frag ooze
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[2007-08-03|01:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\ACD Systems
[2008-10-04|05:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2008-06-09|09:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[2008-10-26|07:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[2007-08-03|01:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
[2007-08-13|05:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Canon
[2007-08-03|01:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Elaborate Bytes
[2009-01-28|05:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[2008-11-16|01:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2007-08-03|12:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2007-12-17|01:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[2008-10-01|12:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2007-08-11|12:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\ma-config.com
[2007-08-14|05:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2008-12-02|06:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[2009-03-18|05:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-01-09|05:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\mIRC
[2007-09-11|12:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSNInstaller
[2007-08-13|05:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\NewSoft
[2007-12-13|08:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\reparateurdesysteme
[2007-08-04|01:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft
[2007-10-22|10:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2009-04-07|08:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Upstop

[2008-10-01|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2007-08-03|01:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[2009-01-18|04:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-03-16|06:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2008-10-01|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2007-08-11|01:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[2009-01-28|05:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2009-04-07|05:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2008-12-02|06:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2007-12-05|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-03-18|02:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-08-11|05:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[2008-07-07|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[2007-12-13|05:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparateurdesysteme
[2008-05-22|08:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SITEguard
[2009-04-07|07:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-08-04|01:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[2007-08-04|01:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[2008-05-22|08:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\STOPzilla!
[2008-10-05|02:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2007-08-03|01:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-07-08|05:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2007-08-03|12:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2007-08-03|12:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2007-08-03|12:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ TÃ¢ches planifiÃ©es dans C:\WINDOWS\tasks

[2009-04-07 07:40][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[2009-04-07 07:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2006-03-02 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2007-08-03|01:10] C:\Program Files\ACD Systems
[2009-01-18|04:51] C:\Program Files\Adobe
[2007-08-03|01:09] C:\Program Files\Alwil Software
[2007-08-11|12:45] C:\Program Files\Analog Devices
[2008-10-01|12:11] C:\Program Files\Apple Software Update
[2007-08-11|01:08] C:\Program Files\ASUS
[2007-08-11|01:01] C:\Program Files\ATI Technologies
[2007-08-11|06:41] C:\Program Files\Avantage
[2007-08-04|01:39] C:\Program Files\Canon
[2008-05-10|11:12] C:\Program Files\CCleaner
[2007-08-03|12:56] C:\Program Files\C-Media 6501 Sound
[2007-08-11|05:39] C:\Program Files\Common Files
[2007-08-03|12:42] C:\Program Files\ComPlus Applications
[2007-08-03|01:22] C:\Program Files\CrossLoop
[2007-08-03|12:57] C:\Program Files\DIFX
[2007-08-04|01:51] C:\Program Files\Dream Aquarium
[2007-08-03|01:13] C:\Program Files\Elaborate Bytes
[2009-04-07|07:06] C:\Program Files\Enigma Software Group
[2009-04-07|07:04] C:\Program Files\Fichiers communs
[2008-09-21|07:56] C:\Program Files\GoldWave
[2009-01-28|05:01] C:\Program Files\Google
[2007-08-11|01:53] C:\Program Files\Hewlett-Packard
[2007-08-06|06:23] C:\Program Files\HP
[2007-08-11|01:08] C:\Program Files\InstallShield Installation Information
[2009-02-14|04:00] C:\Program Files\Internet Explorer
[2008-10-01|12:13] C:\Program Files\iPod
[2008-10-01|12:13] C:\Program Files\iTunes
[2008-05-10|10:08] C:\Program Files\Java
[2007-08-03|01:14] C:\Program Files\K-Lite Codec Pack
[2007-08-03|01:08] C:\Program Files\Lavasoft
[2007-08-03|01:09] C:\Program Files\Lavasoft RegHance
[2008-10-01|12:38] C:\Program Files\LimeWire
[2007-08-11|12:56] C:\Program Files\ma-config.com
[2009-04-07|08:06] C:\Program Files\Malwarebytes' Anti-Malware
[2008-08-15|03:04] C:\Program Files\Messenger
[2009-03-18|02:02] C:\Program Files\Messenger Plus! Live
[2009-03-18|02:10] C:\Program Files\Microsoft
[2007-08-03|12:45] C:\Program Files\microsoft frontpage
[2007-08-30|03:40] C:\Program Files\Microsoft LifeCam
[2007-08-03|01:26] C:\Program Files\Microsoft Office
[2009-03-18|02:10] C:\Program Files\Microsoft Office Outlook Connector
[2009-03-21|03:27] C:\Program Files\Microsoft Silverlight
[2007-12-05|03:54] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-03-18|02:09] C:\Program Files\Microsoft Sync Framework
[2007-08-03|01:26] C:\Program Files\Microsoft Visual Studio
[2008-08-08|03:01] C:\Program Files\Microsoft Works
[2007-08-03|01:25] C:\Program Files\Microsoft.NET
[2008-05-22|05:36] C:\Program Files\Movie Maker
[2007-08-03|01:35] C:\Program Files\MSBuild
[2007-09-11|12:38] C:\Program Files\MSN
[2007-08-03|12:42] C:\Program Files\MSN Gaming Zone
[2007-08-10|12:28] C:\Program Files\MSXML 4.0
[2007-08-16|03:46] C:\Program Files\MSXML 6.0
[2009-04-07|07:26] C:\Program Files\Navilog1
[2007-08-03|01:11] C:\Program Files\Nero
[2008-05-22|05:34] C:\Program Files\NetMeeting
[2007-08-04|01:38] C:\Program Files\NewSoft
[2007-08-11|12:35] C:\Program Files\NVIDIA Corporation
[2007-08-03|12:42] C:\Program Files\Online Services
[2008-05-22|05:34] C:\Program Files\Outlook Express
[2008-02-20|07:46] C:\Program Files\PokerStars
[2008-10-01|12:12] C:\Program Files\QuickTime
[2007-08-03|01:33] C:\Program Files\Reference Assemblies
[2009-04-07|07:27] C:\Program Files\ReparateurDeSysteme
[2007-08-04|01:38] C:\Program Files\ScanSoft
[2007-08-03|12:44] C:\Program Files\Services en ligne
[2007-08-03|01:13] C:\Program Files\SlySoft
[2009-04-07|07:45] C:\Program Files\Spybot - Search & Destroy
[2009-04-07|08:18] C:\Program Files\trend micro
[2007-08-03|12:49] C:\Program Files\Uninstall Information
[2009-03-18|02:02] C:\Program Files\Upstop
[2008-11-02|04:00] C:\Program Files\Virtual Earth 3D
[2009-03-18|02:10] C:\Program Files\Windows Live
[2008-05-29|05:43] C:\Program Files\Windows Live Favorites
[2009-03-18|02:08] C:\Program Files\Windows Live SkyDrive
[2009-03-18|02:09] C:\Program Files\Windows Live Toolbar
[2007-08-03|01:32] C:\Program Files\Windows Media Connect 2
[2008-05-22|05:34] C:\Program Files\Windows Media Player
[2008-05-22|05:34] C:\Program Files\Windows NT
[2007-08-03|12:44] C:\Program Files\WindowsUpdate
[2007-08-03|01:10] C:\Program Files\WinRAR
[2007-08-03|12:45] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2007-08-03|01:10] C:\Program Files\Fichiers communs\ACD Systems
[2009-01-18|04:52] C:\Program Files\Fichiers communs\Adobe
[2007-08-03|01:12] C:\Program Files\Fichiers communs\Ahead
[2008-10-01|12:12] C:\Program Files\Fichiers communs\Apple
[2007-08-03|01:02] C:\Program Files\Fichiers communs\ATI Technologies
[2007-08-03|01:26] C:\Program Files\Fichiers communs\DESIGNER
[2007-08-03|01:03] C:\Program Files\Fichiers communs\InstallShield
[2008-05-22|08:21] C:\Program Files\Fichiers communs\iS3
[2007-08-03|01:51] C:\Program Files\Fichiers communs\Java
[2009-03-05|04:00] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-08-11|05:39] C:\Program Files\Fichiers communs\Motive
[2007-08-03|12:43] C:\Program Files\Fichiers communs\MSSoap
[2007-08-02|08:23] C:\Program Files\Fichiers communs\ODBC
[2007-08-04|01:39] C:\Program Files\Fichiers communs\PDFView
[2007-12-17|01:55] C:\Program Files\Fichiers communs\ReparateurDeSysteme
[2007-08-04|01:38] C:\Program Files\Fichiers communs\ScanSoft Shared
[2007-08-03|12:43] C:\Program Files\Fichiers communs\Services
[2007-08-02|08:23] C:\Program Files\Fichiers communs\SpeechEngines
[2009-03-18|02:10] C:\Program Files\Fichiers communs\System
[2009-04-07|07:04] C:\Program Files\Fichiers communs\Uninstal
[2009-03-18|02:03] C:\Program Files\Fichiers communs\Windows Live
[2007-12-05|03:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 45 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvÃ© !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvÃ© !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-07 20:44:49
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 195

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvÃ©e !

[F:49][D:17]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:121][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:1985][D:9]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-04-07|20:40 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-04-07|20:47 - Option : [2]

--------------------\\ Fin du rapport a 20:47:27

Répondre à Mathieu20062007

Destrio5, le 8 avr 2009 à 03:02:59

--> Télécharge DirLook sur ton Bureau.

--> Double-clique sur DirLook.exe pour lance l'outil.

--> Copie le texte ci-dessous :

C:\Program Files\Upstop
C:\DOCUME~1\ADMINI~1\APPLIC~1\Upstop

--> Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

--> Clique sur le bouton DirLook pour lancer la recherche.

Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

--> Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.

--> Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.

Répondre à Destrio5

Mathieu20062007, le 8 avr 2009 à 03:06:17

DirLook.exe v2.0 by jpshortstuff
Log created at 21:05 on 07/04/2009
==================================[b]
Contents of "C:\Program Files\Upstop"
/b
[b][color=blue]---FOLDERS---/b /color

(none found)

[b][color=blue]---FILES---/b /color

(none found)

==================================[b]
Contents of "C:\DOCUME~1\ADMINI~1\APPLIC~1\Upstop"
/b
[b][color=blue]---FOLDERS---/b /color

(none found)

[b][color=blue]---FILES---/b /color

[b]0/b (1060 bytes - created on 18/03/2009 at 18:04, modified on 18/03/2009 at 18:04) --ahs-

==================================
[b][color=blue]=EOF=/b /color

Répondre à Mathieu20062007

Destrio5, le 8 avr 2009 à 03:20:28

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\DOCUME~1\ADMINI~1\APPLIC~1\reparateurdesysteme
C:\DOCUME~1\ADMINI~1\APPLIC~1\Upstop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparateurdesysteme
C:\Program Files\ReparateurDeSysteme
C:\Program Files\Upstop
C:\Program Files\Fichiers communs\ReparateurDeSysteme

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5

Monic, le 26 mai 2009 à 19:40:50

Merci beaucoup Destrios 5 Tu as résolu mon problème avec mon ordi J'avais exécuter Personal antivirus sans m'en rendre compte véritablement....J'ai télécharger MALMAREBYTES ANTI-MALWARE comme tu le disais si bien....et même avec mon Kaspersky 2009...cet intrus était entré....mais miracle avec Malwarebytes Anti-Malware....gros merci à toi tu viens d'aider une personne agée dont l'ordinateur est un bon passe temps...merci.

Répondre à Monic

Prudence, le 5 jun 2009 à 01:16:53

Bonjour,

J'ai moi aussi le même problème avec mon ordinateur depuis ce matin et j'arrive a rien même après avoir été le retirer de mon disque C....Dites moi comment faire svp???

Répondre à Prudence

stci, le 8 jun 2009 à 14:37:54

Un grand merci à Destrio qui m'a permis de retirer Personal Antivirus de l'ordinateur de mon fils. Votre aide est grandement appréciée!

Répondre à stci

71 réponses 12 Suivant

Posez votre question Répondre