Rapport d'erreur Regedit

Salut ,,

************************************

→ Télécharge TrendMicro™ HijackThis™

Laisse le s'installer dans son repertoire dédié , une fois cela fait , ferme le programme.

Et télécharge ceci : RENHJT.com

Double clique sur RENHJT.com ( une fenetre va s'ouvrir et se fermer très rapidement ) .

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

→ Puis lance Hijackthis et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm


************************************

A++ ✖ CყՐiℓ.

♪♫ " We can have the sun , We can have the moon , We can have the walk on every sunny afternoon , Reasons to love... You give me freedom to loooove ..." ♪♫

.ıllılı.ıllıl..lılı.ıllı. Music is my drug .ıllılı.ıllıl..lılı.ıllı.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:24, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\mrofinu1423.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Documents and Settings\Florian\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\Florian\Application Data\Microsoft\Windows\rayiou.exe
C:\PROGRA~1\WNSXS~1\nopdb.exe
C:\Documents and Settings\Florian\Application Data\SpeedRunner\SpeedRunner.exe
C:\Documents and Settings\Florian\Application Data\Microsoft\Windows\nlducv.exe
C:\Program Files\QdrPack\QdrPack16.exe
C:\Program Files\XP Antivirus\xpa.exe
C:\Program Files\Svconr\Svconr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wmzrlwvqiyaitiqhylcwtv.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pqtsvhhaxukblxku.com/6Qb7fEk9m1R_MeOrXs0aAZAm1X2u­YbN_tV/38y/96gk.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\Spcron\Spc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83474659-11CB-4733-99F5-55398D8BEA1E} - C:\Program Files\microsoft frontpage\wezuhak821058.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: 0 - {986AC44C-504C-4FF3-6D92-13B79FADE7C0} - C:\Program Files\Movie Maker\ryciruc657.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CA8D15A1-F363-B0E4-1091-A58F01207A96} - C:\WINDOWS\system32\aluybjf.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Florian\Mes documents\Mes images\atransf\WinFixer2005ScannerInstallFRA.exe" -nag
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\inside dead.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD325762E901F3D293320221C46402788A1B8FA5FA5C664DFC5B3A2FBB4EB59BDD671336993B4827B144
O4 - HKLM\..\Run: [bait face type axis] C:\Documents and Settings\All Users\Application Data\Meow Intra Bait Face\Idol way.exe
O4 - HKCU\..\Run: [Stupid Type] C:\DOCUME~1\Florian\APPLIC~1\ATOMSI~1\PURE ACE.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Florian\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\Florian\Application Data\Microsoft\Windows\rayiou.exe
O4 - HKCU\..\Run: [Tsra] "C:\PROGRA~1\WNSXS~1\nopdb.exe" -vt yazb
O4 - HKCU\..\Run: [Mgpnjt] C:\WINDOWS\T?sks\r?gedit.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\Florian\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\Florian\Application Data\Microsoft\Windows\nlducv.exe
O4 - HKCU\..\Run: [QdrPack16] "C:\Program Files\QdrPack\QdrPack16.exe"
O4 - HKCU\..\Run: [11718422337678858894383965324367] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [Svconr] C:\Program Files\Svconr\Svconr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F838A9E-AE81-44F8-9A20-8E1BC3BA259F}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F838A9E-AE81-44F8-9A20-8E1BC3BA259F}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Movie Maker\vilogov.html
End of file - 13372 bytes





Encore merci a toi de m'aider j'espere que cela va marcher car je n'en peut plus ^^

Re ,


Très très infecté !

- Vundo , Infection MSN , Magic control , Rogues , et LOP ! -

J'ai jamais vu ça ....

ça doit être un enfer sur ton pc ...

********************************

Télécharge ceci : RENHJT.com

Double clique sur RENHJT.com ( une fenetre va s'ouvrir et se fermer très rapidement ) .


********************************

→ Télécharge MSNFix.zip de !aur3n7 sur le bureau :


Ps: Il est possible que l'antivirus détecte un virus au téléchargement, mais ne t'inquiete pas , c'est normal.

Décompresse-le (clic droit : Extraire tout).
A la racine du disque dur, déplace le dossier décompressé --> (C:\MSNFix.)


→ Ouvre-le et double clique sur le fichier MSNFix.bat

→ Fait l'option 'R'.

Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

Sauvegarde ce rapport puis poste-le moi.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas redemarre le pc.
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Tutorial (aide) : http://www.malekal.com/tutorial_MSNFix.php

****************************


→ Télécharge SDFix et sauvegarde le sur ton Bureau.

→ Redémarre en MSE

Autre tutorials pour MSE :

http://www.micro-astuce.com/depannage/demarrer-mode-sans-echec
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

→ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
→ Appuie sur Y pour commencer le processus de nettoyage.
→ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
→ Appuie sur une touche pour redémarrer le PC.
→ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
→ Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
→ Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
→ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
→ Poste moi le rapport.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



A++ ✖ CყՐiℓ.

♪♫ " We can have the sun , We can have the moon , We can have the walk on every sunny afternoon , Reasons to love... You give me freedom to loooove ..." ♪♫

.ıllılı.ıllıl..lılı.ıllı. Music is my drug .ıllılı.ıllıl..lılı.ıllı.

MSNFix 1.719

C:\MSNFix
Fix exécuté le 28/05/2008 - 12:16:00,93 By Florian
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
... C:\DOCUME~1\Florian\APPLIC~1\SpeedRunner\SRUninstall.exe
... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
... C:\Documents and Settings\Florian\??????.exe
... C:\Documents and Settings\Florian\????????.exe
... C:\WINDOWS\b???.exe

************************ Recherche les dossiers présents

... C:\Program Files\Spcron\
... C:\Program Files\Svconr\
... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\
... C:\Program Files\CPV\
... C:\Program Files\outerinfo\
... C:\Program Files\Temporary\
... C:\DOCUME~1\Florian\APPLIC~1\SpeedRunner\
... C:\Program Files\Twain\
... C:\Program Files\ISM\
... C:\Program Files\QdrPack\
... C:\Program Files\Temporary\
... C:\Program Files\CPV\
... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
/!\ ... C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
/!\ ... C:\WINDOWS\system32\ ^ ^^%%%% ^ %%% ^ % .exe
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\SpeedRunner\SRUninstall.exe
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
/!\ ... C:\Documents and Settings\Florian\??????.exe
/!\ ... C:\Documents and Settings\Florian\????????.exe
/!\ ... C:\WINDOWS\b???.exe


************************ Suppression des dossiers

/!\ ... C:\Program Files\Spcron\
/!\ ... C:\Program Files\Svconr\
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\
/!\ ... C:\Program Files\CPV\
/!\ ... C:\Program Files\outerinfo\
/!\ ... C:\Program Files\Temporary\
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\SpeedRunner\
/!\ ... C:\Program Files\Twain\
/!\ ... C:\Program Files\ISM\
/!\ ... C:\Program Files\QdrPack\
/!\ ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\CPV\
/!\ ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
.. OK ... C:\DOCUME~1\Florian\APPLIC~1\SpeedRunner\SRUninstall.exe
.. OK ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
.. OK ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
.. OK ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WinTouch.exe
.. OK ... C:\DOCUME~1\Florian\APPLIC~1\WinTouch\WTUninstaller.exe
.. OK ... C:\Documents and Settings\Florian\??????.exe
.. OK ... C:\Documents and Settings\Florian\????????.exe
.. OK ... C:\WINDOWS\b???.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28052008_12220221.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------­------------

--------------------------------------------- END ---------------------------------------------




Voila pour le premier rapport je vais devoir m'absenter une heure et je continue aprés . Merci encore de ton aide mais tu es sure que cela va pouvoir nettoyer mon ordi enfin je veux dire il est pas foutu ?

Re ,
Non il n'est pas foutu , mais y a du travail ;)

J'attends l'autre rapport
A plus tard.
++ ✖ CყՐiℓ.

♪♫ " We can have the sun , We can have the moon , We can have the walk on every sunny afternoon , Reasons to love... You give me freedom to loooove ..." ♪♫

.ıllılı.ıllıl..lılı.ıllı. Music is my drug .ıllılı.ıllıl..lılı.ıllı.

[b]SDFix: Version 1.186 /b
Run by Florian on 28/05/2008 at 14:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

C:\WINDOWS\system32\^^^%%%~1.exe - Deleted
C:\DOCUME~1\FLORIAN\APPLIC~1\MICROS~1\WINDOWS\NLDUCV.EXE - Deleted
C:\PROGRA~1\MOVIEM~1\RY4B7C~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYCIRUC.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYCIRU~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYCIRU~2.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYCIRU~3.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYCIRU~4.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYD1CE~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYD1D8~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYD1EC~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYD1EC~2.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYD5D2~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYD5D6~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYD9C6~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYD9CE~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYE1CE~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYE5D4~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYF1D8~1.DLL - Deleted
C:\PROGRA~1\MOVIEM~1\RYF5C8~1.DLL - Deleted
C:\PROGRA~1\MICROS~1\WEZUHA~1.DLL - Deleted
C:\Documents and Settings\Florian\Application Data\SpeedRunner\config.cfg - Deleted
C:\Documents and Settings\Florian\Application Data\SpeedRunner\config.MSNFix - Deleted
C:\Documents and Settings\Florian\Application Data\SpeedRunner\SpeedRunner.exe - Deleted
C:\Documents and Settings\Florian\Application Data\SpeedRunner\SRUninstall.exe - Deleted
C:\Documents and Settings\Florian\Application Data\SpeedRunner\SRUninstall.MSNFix - Deleted
C:\Documents and Settings\Florian\Application Data\WinTouch\wintouch.MSNFix - Deleted
C:\Documents and Settings\Florian\Application Data\WinTouch\WTUninstaller.MSNFix - Deleted
C:\Program Files\CPV\CPV8.MSNFix - Deleted
C:\Program Files\ISM\ism.exe - Deleted
C:\Program Files\ISM\Uninstall.exe - Deleted
C:\Program Files\JavaCore\JavaCore.MSNFix - Deleted
C:\Program Files\JavaCore\UnInstall.MSNFix - Deleted
C:\Program Files\QdrPack\dictys.gz - Deleted
C:\Program Files\QdrPack\QdrPack16.exe - Deleted
C:\Program Files\QdrPack\trgtys.gz - Deleted
C:\Program Files\Spcron\Spc.dll - Deleted
C:\Program Files\Spcron\Spcron_old.dll - Deleted
C:\Program Files\Temporary\InsiDERInst.MSNFix - Deleted
C:\Program Files\Twain\Twain.MSNFix - Deleted
C:\Program Files\XP Antivirus\xpa.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.MSNFix - Deleted
C:\WINDOWS\17PHolmes1423.exe - Deleted
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe - Deleted
C:\Documents and Settings\Florian\real.txt - Deleted



Folder C:\Documents and Settings\Florian\Application Data\SpeedRunner - Removed
Folder C:\Documents and Settings\Florian\Application Data\WinTouch - Removed
Folder C:\Program Files\CPV - Removed
Folder C:\Program Files\ISM - Removed
Folder C:\Program Files\JavaCore - Removed
Folder C:\Program Files\QdrPack - Removed
Folder C:\Program Files\Spcron - Removed
Folder C:\Program Files\Temporary - Removed
Folder C:\Program Files\Twain - Removed
Folder C:\Program Files\XP Antivirus - Removed


Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 14:36:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Messenger"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe"="C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe:*:Enabled:Halo"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe"="C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe:*:Enabled:Dofus Client"
"C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\Instal Produc\\Adobe rader\\Dofus.exe"="C:\\Program Files\\Instal Produc\\Adobe rader\\Dofus.exe:*:Enabled:Dofus Client"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Call"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"="C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe:*:Enabled:Dofus Arena Client"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Thu 22 Dec 2005 218 A.SHR --- "C:\BOOT.BAK"
Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Thu 5 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Fri 3 Nov 2006 64,000 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Mon 14 Apr 2008 68,608 ..SHR --- "C:\Program Files\W?nSxS\nopdb.exe"
Fri 11 Apr 2008 230,400 ..SHR --- "C:\WINDOWS\T?sks\r?gedit.exe"
Fri 20 Apr 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 11 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 28 Dec 2005 62,569 A..H. --- "C:\Documents and Settings\Janique\Local Settings\Temp\ebbb2007.exe"
Mon 4 Jul 2005 7,513 A..H. --- "C:\Documents and Settings\Janique\Local Settings\Temp\Mar1A.tmp"
Mon 4 Jul 2005 7,513 A..H. --- "C:\Documents and Settings\Janique\Local Settings\Temp\Mar1B.tmp"
Wed 28 Dec 2005 62,569 A..H. --- "C:\Documents and Settings\Marc-Yves\Local Settings\Temp\eb836e79.exe"
Mon 4 Jul 2005 7,513 A..H. --- "C:\Documents and Settings\Marc-Yves\Local Settings\Temp\Mar31.tmp"
Sun 11 Feb 2007 2,274 A..H. --- "C:\Program Files\Fichiers communs\AOL\IPHSend\IPH.BAK"

[b]Finished!/b

ET voila pour ca

Re !

Reposte un rapport Hijackthis stp.
A++ ✖ CყՐiℓ.

♪♫ " We can have the sun , We can have the moon , We can have the walk on every sunny afternoon , Reasons to love... You give me freedom to loooove ..." ♪♫

.ıllılı.ıllıl..lılı.ıllı. Music is my drug .ıllılı.ıllıl..lılı.ıllı.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:30, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WNSXS~1\nopdb.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wmzrlwvqiyaitiqhylcwtv.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pqtsvhhaxukblxku.com/6Qb7fEk9m1R_MeOrXs0aAZAm1X2u­YbN_tV/38y/96gk.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {83474659-11CB-4733-99F5-55398D8BEA1E} - C:\Program Files\microsoft frontpage\wezuhak821058.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CA8D15A1-F363-B0E4-1091-A58F01207A96} - C:\WINDOWS\system32\aluybjf.dll
O2 - BHO: 0 - {EF057F1F-F486-47DB-15BB-57CC22D59B3D} - C:\Program Files\Movie Maker\ryciruc324.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Florian\Mes documents\Mes images\atransf\WinFixer2005ScannerInstallFRA.exe" -nag
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\inside dead.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [bait face type axis] C:\Documents and Settings\All Users\Application Data\Meow Intra Bait Face\Idol way.exe
O4 - HKCU\..\Run: [Stupid Type] C:\DOCUME~1\Florian\APPLIC~1\ATOMSI~1\PURE ACE.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Tsra] "C:\PROGRA~1\WNSXS~1\nopdb.exe" -vt yazb
O4 - HKCU\..\Run: [Mgpnjt] C:\WINDOWS\T?sks\r?gedit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F838A9E-AE81-44F8-9A20-8E1BC3BA259F}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F838A9E-AE81-44F8-9A20-8E1BC3BA259F}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
End of file - 11511 bytes

Re ,

La suite ;)

******************************

→ Télécharge Lopxp

→ Double-clique sur Lopxpsetup.exe pour lancer l'installation
→ Au menu principal , choisis l'option 1

---Patiente un peu---

Un rapport sera alors créé

→ poste le moi.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



a++ ✖ CყՐiℓ.

♪♫ " We can have the sun , We can have the moon , We can have the walk on every sunny afternoon , Reasons to love... You give me freedom to loooove ..." ♪♫

.ıllılı.ıllıl..lılı.ıllı. Music is my drug .ıllılı.ıllıl..lılı.ıllı.

# Rapport Lopxp fait le 28/05/2008 à 16:37:00
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1476)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1764)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-01-12 à 13:30:37 - Adobe
2007-10-01 à 19:10:25 - AOL
2005-01-02 à 00:52:26 - Apple Computer
2006-10-30 à 16:31:41 - Ciel
2006-09-17 à 07:24:42 - Google
2005-01-02 à 00:33:47 - HP
2005-01-02 à 00:44:57 - InstallShield
2006-01-18 à 13:54:48 - InterVideo
2006-12-16 à 16:50:20 - Link Data Security
2008-05-27 à 18:37:47 - Meow Intra Bait Face
2005-12-23 à 22:08:42 - Messenger Plus!
2007-11-12 à 14:23:53 - Microsoft
2008-05-27 à 18:37:47 - phone body online find
2007-06-20 à 21:24:53 - QuickTime
2005-01-02 à 00:17:35 - SBSI
2007-09-30 à 18:21:17 - second regs grim software
2007-11-12 à 22:50:51 - Software rule flag owns
2005-12-22 à 13:41:42 - Symantec
2007-10-03 à 17:55:49 - UniversalisV12
2006-03-24 à 21:35:16 - WinAntiVirus Pro 2006
2006-07-26 à 16:42:04 - Windows Genuine Advantage

+- C:\Documents and Settings\Default User\Application Data

2005-01-02 à 00:52:44 - Apple Computer
2004-11-25 à 03:26:00 - Identities
2005-01-02 à 00:49:04 - Intervideo
2005-01-02 à 01:20:01 - Microsoft
2005-01-02 à 00:57:51 - SampleView
2005-01-02 à 01:09:03 - Symantec

+- C:\Documents and Settings\Default User\Local Settings\Application Data

2005-01-02 à 00:52:44 - Apple Computer
2005-01-02 à 00:15:54 - ApplicationHistory
2005-01-02 à 00:58:31 - Microsoft
2005-01-02 à 00:19:32 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\Florian\Application Data

2008-01-12 à 13:45:19 - Adobe
2005-12-28 à 19:57:19 - AdobeUM
2005-01-02 à 00:52:44 - Apple Computer
2007-11-17 à 13:12:57 - ArcSoft
2008-05-27 à 18:38:06 - AtomSixth
2005-12-22 à 16:30:49 - BitDefender
2006-12-01 à 17:58:45 - DriveCleaner 2006 Free
2008-03-17 à 19:32:07 - dvdcss
2005-12-24 à 20:57:56 - FotoWire
2006-09-16 à 11:54:44 - Google
2006-01-01 à 19:25:21 - Help
2006-02-19 à 11:21:25 - HP
2005-12-27 à 15:28:22 - HPQ
2004-11-25 à 03:26:00 - Identities
2007-10-04 à 15:44:36 - InfraRecorder
2005-12-25 à 16:23:45 - Intervideo
2006-09-03 à 13:03:31 - Leadertech
2008-04-21 à 08:30:19 - LimeWire
2006-04-16 à 20:22:27 - Macromedia
2008-05-20 à 17:04:14 - Microsoft
2006-04-07 à 15:36:20 - Mozilla
2005-12-22 à 16:55:14 - MSNInstaller
2005-01-02 à 00:57:51 - SampleView
2007-06-05 à 17:50:07 - Screenshot Sender
2007-09-30 à 18:25:42 - Skype
2006-09-03 à 13:03:43 - Sonic
2006-01-08 à 14:10:56 - Sun
2005-01-02 à 01:09:03 - Symantec
2008-05-27 à 18:48:12 - teamspeak2
2007-07-16 à 20:21:20 - vlc

+- C:\Documents and Settings\Florian\Local Settings\Application Data

2008-05-20 à 17:08:00 - Adobe
2007-02-11 à 15:26:12 - AOL
2005-01-02 à 00:52:44 - Apple Computer
2008-05-20 à 17:04:29 - ApplicationHistory
2006-09-13 à 20:41:01 - Google
2006-01-01 à 19:25:21 - Help
2005-12-24 à 22:33:15 - Identities
2005-12-25 à 11:34:52 - Logitech-LS
2008-05-28 à 12:47:21 - Microsoft
2006-04-07 à 15:36:20 - Mozilla
2005-01-02 à 00:19:32 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\HP_Propri‚taire\Application Data

2008-02-27 à 20:05:04 - Adobe
2006-08-17 à 11:52:30 - AdobeUM
2005-12-25 à 20:39:01 - AOL
2005-01-02 à 00:52:44 - Apple Computer
2007-11-14 à 18:35:56 - AtomSixth
2005-12-22 à 13:48:35 - BitDefender
2006-09-17 à 07:25:57 - Google
2006-02-17 à 19:57:32 - Help
2006-08-17 à 11:54:11 - HP
2005-12-22 à 19:24:05 - HPQ
2004-11-25 à 03:26:00 - Identities
2005-12-22 à 15:35:31 - Intervideo
2006-08-25 à 10:26:40 - Leadertech
2005-12-22 à 13:26:02 - Macromedia
2007-11-17 à 18:09:06 - Microsoft
2008-02-27 à 19:59:15 - Mozilla
2006-08-17 à 11:37:45 - ROXIO
2005-01-02 à 00:57:51 - SampleView
2006-03-05 à 14:16:47 - Sun
2005-12-22 à 13:35:40 - Symantec
2006-12-16 à 16:50:31 - Universalis V12
2006-03-26 à 12:46:09 - WinAntiVirus Pro 2006

+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

2008-02-27 à 19:58:45 - Adobe
2007-02-21 à 14:13:22 - AOL
2005-01-02 à 00:52:44 - Apple Computer
2006-08-18 à 10:16:09 - ApplicationHistory
2006-09-17 à 07:23:26 - Google
2006-02-17 à 19:57:31 - Help
2006-08-17 à 11:54:01 - HP
2006-03-05 à 09:29:00 - Identities
2006-08-17 à 11:54:09 - IsolatedStorage
2006-08-05 à 15:20:50 - Logitech-LS
2007-07-01 à 07:40:33 - Microsoft
2008-02-27 à 19:59:15 - Mozilla
2006-12-16 à 16:50:39 - UniversalisV12
2007-05-01 à 09:48:59 - WMTools Downloaded Files
2005-01-02 à 00:19:32 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\Janique\Application Data

2006-08-20 à 21:16:58 - Adobe
2005-12-28 à 10:04:00 - AOL
2005-01-02 à 00:52:44 - Apple Computer
2007-05-14 à 12:57:43 - AtomSixth
2005-12-28 à 10:03:55 - BitDefender
2004-11-25 à 03:26:00 - Identities
2006-10-30 à 16:22:04 - InstallShield
2005-01-02 à 00:49:04 - Intervideo
2006-02-19 à 12:45:52 - Leadertech
2005-12-28 à 10:04:59 - Macromedia
2006-04-03 à 10:58:32 - MagsDartRoad
2006-06-14 à 08:05:41 - Microsoft
2005-01-02 à 00:57:51 - SampleView
2006-02-19 à 12:45:59 - Sonic
2006-01-11 à 15:54:08 - Sun
2005-01-02 à 01:09:03 - Symantec

+- C:\Documents and Settings\Janique\Local Settings\Application Data

2006-02-13 à 18:55:09 - Adobe
2007-02-21 à 14:58:13 - AOL
2005-01-02 à 00:52:44 - Apple Computer
2005-01-02 à 00:15:54 - ApplicationHistory
2006-01-11 à 15:13:12 - Identities
2007-10-05 à 07:57:45 - Microsoft
2005-01-02 à 00:19:32 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\Marc-Yves\Application Data

2008-02-25 à 09:30:09 - Adobe
2007-04-04 à 11:40:18 - AdobeUM
2005-12-24 à 18:35:54 - AOL
2005-01-02 à 00:52:44 - Apple Computer
2005-12-23 à 13:42:21 - ArcSoft
2008-05-08 à 19:32:29 - AtomSixth
2005-12-22 à 20:53:32 - BitDefender
2006-09-17 à 11:53:57 - Google
2005-12-23 à 08:56:34 - Help
2005-12-23 à 13:44:28 - HP
2006-06-03 à 13:57:59 - HPQ
2004-11-25 à 03:26:00 - Identities
2006-03-15 à 18:35:17 - Intervideo
2005-12-23 à 13:33:42 - Leadertech
2006-06-12 à 16:39:39 - Macromedia
2006-03-24 à 20:31:30 - MagsDartRoad
2007-07-22 à 17:01:31 - Microsoft
2006-04-08 à 19:02:09 - Mozilla
2005-12-23 à 13:25:28 - Roxio
2005-01-02 à 00:57:51 - SampleView
2005-12-23 à 13:34:05 - Sonic
2006-11-26 à 17:36:30 - Sun
2005-01-02 à 01:09:03 - Symantec
2007-07-20 à 17:52:01 - vlc
2006-03-25 à 10:29:45 - WinAntiVirus Pro 2006

+- C:\Documents and Settings\Marc-Yves\Local Settings\Application Data

2005-12-23 à 13:43:40 - Adobe
2007-02-11 à 17:44:30 - AOL
2005-01-02 à 00:52:44 - Apple Computer
2005-12-23 à 13:45:03 - ApplicationHistory
2006-09-16 à 16:28:24 - Google
2005-12-23 à 08:56:34 - Help
2005-12-23 à 13:44:18 - HP
2006-03-13 à 18:15:02 - Identities
2005-12-23 à 13:44:26 - IsolatedStorage
2007-07-18 à 17:05:38 - Logitech-LS
2008-02-25 à 15:59:52 - Microsoft
2006-04-08 à 19:02:09 - Mozilla
2005-01-02 à 00:19:32 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-12 à 13:30:15 - Adobe
2007-04-28 à 17:53:58 - Adverts
2008-03-26 à 20:12:38 - Ankama Games
2005-12-22 à 14:36:40 - ArcSoft
2005-01-02 à 00:26:36 - ATI Technologies
2008-05-27 à 18:36:17 - AtomSixth
2007-11-17 à 13:24:17 - Canon
2008-05-27 à 18:04:52 - CCleaner
2006-03-30 à 18:18:45 - Common Files
2004-11-24 à 01:37:34 - ComPlus Applications
2005-12-22 à 14:37:48 - directx
2007-10-01 à 19:43:43 - EA Games
2005-12-22 à 19:12:09 - EA SPORTS
2007-05-18 à 19:09:37 - Easy Internet signup
2006-03-05 à 08:53:14 - ErrorSafe
2007-07-23 à 14:52:30 - Everest Poker
2008-05-28 à 12:29:28 - Fichiers communs
2006-02-19 à 12:40:45 - FUJIFILM CAMERA DIGITAL Q1
2006-02-19 à 11:20:30 - FUJIFILM CAMERA DIGITAL Q1 User's Manual
2007-03-31 à 10:08:37 - GameSpy Arcade
2006-10-27 à 16:52:53 - Google
2008-04-15 à 11:13:25 - gunner
2005-01-02 à 00:46:50 - Hewlett-Packard
2005-01-02 à 00:34:26 - HP
2008-01-05 à 15:12:01 - Instal Produc
2008-01-19 à 19:41:30 - InstallShield Installation Information
2008-01-19 à 19:39:12 - InterActual
2008-05-27 à 22:16:08 - Internet Explorer
2005-12-23 à 13:39:18 - iSee Media
2007-11-19 à 12:10:32 - Java
2005-12-22 à 20:55:46 - LEGO Media
2007-12-07 à 22:50:13 - LimeWire
2005-12-24 à 20:57:55 - Logitech
2008-05-28 à 14:37:24 - Lopxp
2007-03-16 à 19:37:17 - LucasArts
2005-12-22 à 20:48:39 - Macrovision Corp
2007-02-10 à 16:19:10 - marc-yvesDofus-Arena
2005-12-22 à 20:29:48 - Maxis
2005-01-02 à 00:23:44 - Messenger
2007-04-28 à 17:53:56 - Messenger Plus! Live
2005-12-23 à 22:03:31 - MessengerPlus! 3
2008-05-28 à 12:29:25 - microsoft frontpage
2007-11-20 à 20:02:04 - Microsoft Games
2008-05-28 à 12:29:25 - Movie Maker
2008-05-28 à 14:35:59 - Mozilla Firefox
2005-12-22 à 16:31:00 - MSN
2004-11-25 à 03:27:30 - MSN Gaming Zone
2007-04-28 à 17:53:56 - MSN Messenger
2008-05-27 à 22:13:35 - MSXML 4.0
2005-01-02 à 00:55:59 - muvee Technologies
2007-11-12 à 14:22:36 - NETGEAR
2005-02-01 à 07:52:48 - NetMeeting
2004-11-25 à 03:27:42 - Online Services
2008-05-28 à 10:13:48 - Outerinfo
2008-05-27 à 22:15:52 - Outlook Express
2005-01-02 à 01:07:24 - PC-Doctor 5 for Windows
2005-01-02 à 00:52:41 - QuickTime
2006-04-26 à 12:51:31 - Rockstar Games
2005-12-23 à 13:25:28 - Roxio
2005-01-02 à 01:05:03 - Services en ligne
2005-12-22 à 13:45:24 - Softwin
2007-04-23 à 15:53:35 - Steam
2008-05-28 à 10:13:46 - Svconr
2007-12-25 à 13:14:30 - Teamspeak2_RC2
2007-05-13 à 12:53:26 - TGTSoft
2008-05-28 à 08:41:56 - Trend Micro
2004-11-24 à 01:37:46 - Uninstall Information
2006-12-27 à 09:00:57 - Universalis
2007-07-16 à 20:18:31 - VideoLAN
2007-10-01 à 13:29:42 - Windows Media Connect 2
2007-11-14 à 18:13:16 - Windows Media Player
2008-05-26 à 11:23:12 - Windows NT
2004-11-24 à 01:37:48 - WindowsUpdate
2007-04-21 à 14:07:41 - WinRAR
2008-04-14 à 06:12:27 - W?nSxS
2004-11-25 à 03:28:02 - xerox
2006-02-19 à 12:42:42 - Zero G Registry
2008-05-27 à 18:31:08 - ?racle

========== Tâches planifiées

A050A010918B50B4.job: c:\docume~1\florian\applic~1\atomsi~1\2 data safe.exe
A77909D49032BB5C.job: c:\docume~1\janique\applic~1\atomsi~1\2 data safe.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\inside dead.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bait face type axis"="C:\Documents and Settings\All Users\Application Data\Meow Intra Bait Face\Idol way.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Type"="C:\DOCUME~1\Florian\APPLIC~1\ATOMSI~1\PURE ACE.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Meow Intra Bait Face
C:\Documents and Settings\All Users\Application Data\phone body online find
C:\Documents and Settings\All Users\Application Data\second regs grim software
C:\Documents and Settings\All Users\Application Data\Software rule flag owns
C:\Documents and Settings\Florian\Application Data\AtomSixth
C:\Documents and Settings\HP_Propriétaire\Application Data\AtomSixth
C:\Documents and Settings\Janique\Application Data\AtomSixth
C:\Documents and Settings\Janique\Application Data\MagsDartRoad
C:\Documents and Settings\Marc-Yves\Application Data\AtomSixth
C:\Documents and Settings\Marc-Yves\Application Data\MagsDartRoad
C:\Program Files\Adverts
C:\Program Files\AtomSixth
C:\Program Files\ErrorSafe
C:\WINDOWS\tasks\A050A010918B50B4.job
C:\WINDOWS\tasks\A77909D49032BB5C.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bait face type axis"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Type"=-




- Fin du rapport -


**************************


JE sais pas si ca peut t'aider mais tout a l'heure j'ai pas put lancer un demarage en MSE j'ai atendu pendant 45 min puis c'est rester sur la barre horizontale en haut a gauche qui clignote sur fond noir . Donc aprés j' ai lancer le MSE en prennant compte le réseau (un truc du genre) et la ca a marcher .. donc je sais pas trop si c'est grave ou pas je prefere te le dire .

++

Re ,

Merci pour l'info sur le MSE.

**************************

Fait ceci :

→ Démarrer → Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

Répond oui si on te demande la confirmation de la suppression d'un fichier.

→ Poste le rapport.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



*************************************************************

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\


_________________________________________________

1)Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

___________________________