Fenetres intempestives au demarrage de vista

Fermé
hec69 Messages postés 21 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 10 octobre 2008 - 2 oct. 2008 à 15:47
hec69 Messages postés 21 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 10 octobre 2008 - 10 oct. 2008 à 22:08
Bonjour,
Au demarrage de vista deux fenêtres s'ouvrent (l'une après l'autre) et indiquent :
pour l'une "windows ne peux pas ouvrir le fichier "MeowCompComp.xoglOuu
pour l'autre " " " " " " " "VcSeek Delete.3adog
Je ne vois pas du tout ce que c'est.
merci
A voir également:

71 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
2 oct. 2008 à 22:07
Supprimer la sélection.
1
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
2 oct. 2008 à 22:17
Vu les infections qu'il a trouvé, je te conseille de faire un scan complet avec MBAM mais en mode sans échec.
1
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
2 oct. 2008 à 23:23
Je serai là demain.
1
Re bonjour,

Le scan est négatif (pas d'infection) en mode sans echec.
Toutefois, mes fameuses fenetres intempestives du début (sujet de ma demande initiale) n'apparaissent plus.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
10 oct. 2008 à 00:31
Ce n'est pas normal que des pilotes aient disparu.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
hec69 Messages postés 21 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 10 octobre 2008 3
10 oct. 2008 à 01:38
ok et que dois_je faire ??
merci
1
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
10 oct. 2008 à 01:40
Regarde dans le gestionnaire de périphériques si tu as des ? ou ! jaunes. Si oui, devant quels périphériques ?

Pour accéder au gestionnaire de périphériques :

---> Menu démarrer
---> Exécuter
---> Tu tapes devmgmt.msc et tu fais OK
1
hec69 Messages postés 21 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 10 octobre 2008 3
10 oct. 2008 à 10:58
Bonjour,

Non rien de tout cela.

Lorsque nous avons installé les logiciels de désinfections ou de recherche lors des diverses manips certains sont visibles sur programmes et fonctionalitées comme C cleaner. Dois_je le supprimer? et cela a t'il a voir quelque chose.
Ce qui m'inquiete bien que ne connaissant pas grand chose c'est le registre, peut être a t'il été modifié?

Lorque je ne peux pas acceder aux pages web par les liens, il m'est dit qu'il s'agit peut être des parametres réseau DSN?

merci
1
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
10 oct. 2008 à 11:31
---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
1
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
10 oct. 2008 à 12:17
- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/

- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée

- Réponds O(oui) à ces deux questions si elles te sont posées

Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

- Un rapport sera généré, sauvegarde-le sur le bureau

- Redémarre en mode normal

- Poste le rapport SmitfraudFix
1
hec69 Messages postés 21 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 10 octobre 2008 3
10 oct. 2008 à 12:40
Je n'ai eu qu'une question
une fenetre (hebituelle) voulez vous nettoyer .... s'est ouverte mais j'ai cliqué "annuler"
SmitFraudFix v2.357

Rapport fait à 12:12:13,82, 10/10/2008
Executé à partir de C:\Users\Meryl\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows SteadyState\SCTSvc.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\lxcgcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Securitoo\Common\FSMB32.EXE
C:\Program Files\Windows SteadyState\Bubble.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Meryl\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer3\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
C:\Windows\system32\conime.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Meryl


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Meryl\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Meryl\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E3700AB-9B30-4F22-AB44-3403B9504AD7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{361B6F98-5555-4773-A003-5A85A947941B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{410A1252-7495-4281-8C0E-CA23E7459977}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{71E4D7B3-5399-411D-BA03-022A35C06669}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7B0A5B50-8403-4256-9346-BEF6139EE6F1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E3700AB-9B30-4F22-AB44-3403B9504AD7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{361B6F98-5555-4773-A003-5A85A947941B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{410A1252-7495-4281-8C0E-CA23E7459977}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{71E4D7B3-5399-411D-BA03-022A35C06669}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7B0A5B50-8403-4256-9346-BEF6139EE6F1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E3700AB-9B30-4F22-AB44-3403B9504AD7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{361B6F98-5555-4773-A003-5A85A947941B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{410A1252-7495-4281-8C0E-CA23E7459977}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{71E4D7B3-5399-411D-BA03-022A35C06669}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7B0A5B50-8403-4256-9346-BEF6139EE6F1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
1
hec69 Messages postés 21 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 10 octobre 2008 3
10 oct. 2008 à 13:15
SmitFraudFix v2.357

Rapport fait à 13:07:22,22, 10/10/2008
Executé à partir de C:\Users\Meryl\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E3700AB-9B30-4F22-AB44-3403B9504AD7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{361B6F98-5555-4773-A003-5A85A947941B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{410A1252-7495-4281-8C0E-CA23E7459977}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{71E4D7B3-5399-411D-BA03-022A35C06669}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7B0A5B50-8403-4256-9346-BEF6139EE6F1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E3700AB-9B30-4F22-AB44-3403B9504AD7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{361B6F98-5555-4773-A003-5A85A947941B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{410A1252-7495-4281-8C0E-CA23E7459977}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{71E4D7B3-5399-411D-BA03-022A35C06669}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7B0A5B50-8403-4256-9346-BEF6139EE6F1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E3700AB-9B30-4F22-AB44-3403B9504AD7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{361B6F98-5555-4773-A003-5A85A947941B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{410A1252-7495-4281-8C0E-CA23E7459977}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{71E4D7B3-5399-411D-BA03-022A35C06669}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7B0A5B50-8403-4256-9346-BEF6139EE6F1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
1
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
10 oct. 2008 à 13:20
Je ne vois pas comment régler ton problème.
1
hec69 Messages postés 21 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 10 octobre 2008 3
10 oct. 2008 à 13:27
Apparemment, les liens ont l'air de fonctionner de nouveau.
Reste comme probléme la touche wifi, je ferais sans puisque je suis tout de même connecté internet orange.
Je me demande seulement en cas de reinitialisation de la livebox, ce que sa donnera?

Quand tu dis je ne vois pas comment règler ton problème c'est quoi?

merci
1
hec69 Messages postés 21 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 10 octobre 2008 3
10 oct. 2008 à 22:08
Bonsoir,
Je te remercie pour ton aide et le temps que tu as consacré à mon problème.
J'espère trouver la réponse car bien que l'inactivité du bouton wifi de mon ordi
ne m'empêche pas d'être connecté, cela me dérange lorsque quelque chose ne fonctionne pas.
Apparemment et d après toi, je n'ai plus d'infection c'est déjà pas mal.
Comme je te l'ai dit précédemment, les liens (comme par magie) refonctionnent correctement et
tous cas pour le moment.
Je te rajoute simplement que j'ai deux portables en wifi sur livebox orange (1 linux eepc et celui -ci) et
que peut être cela explique cela. Je n'en sais rien, je ne m'y connaît pas assez, est-ce un paramétrage
a faire..............?
Bien j'en termine ici et te souhaite une bonne continuation et une bonne soirée et encore merci.


PS : Si tu as à un moment ou un autre la solution......a+
<ital>

</ital>
1
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:14, on 02/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Windows SteadyState\Bubble.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Meryl\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\mes données\OrangeDrvHome.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Meryl\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ooVoo Toolbar - {A057A204-BACC-4D26-8087-36EE87E26986} - C:\PROGRA~1\OOVOOT~1\OOVOOT~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: ooVoo Toolbar - {A057A204-BACC-4D26-8087-36EE87E26986} - C:\PROGRA~1\OOVOOT~1\OOVOOT~1.DLL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Logoff] C:\Program Files\Windows SteadyState\SCTUINotify.exe
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [Bubble] C:\Program Files\Windows SteadyState\Bubble.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Meryl\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [oovoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized
O4 - HKCU\..\Run: [nurb fork] "C:\ProgramData\MeowCompComp.xogl0uu"
O4 - HKCU\..\Run: [MODE FREE BIRD SURF] "C:\ProgramData\Vc Seek Delete.3yadog"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - - C:\Windows\system32\lxcgcoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Service.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-56 )
BIOS : Default System BIOS
USER : Meryl ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 95 Go
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 02/10/2008|16:59 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\beep axis mode free\Platform Send.0xe
Supprime! - C:\ProgramData\MeowCompComp.hi62i
Supprime! - C:\ProgramData\MeowCompComp.mj04h
Supprime! - C:\ProgramData\MeowCompComp.p2pfn
Supprime! - C:\ProgramData\MeowCompComp.sn7zhh
Supprime! - C:\ProgramData\Vc Seek Delete.3yadog
Supprime! - C:\ProgramData\Fast Dupe Meta.isfe5qc
Supprime! - C:\ProgramData\MeowCompComp.ckywawm
Supprime! - C:\ProgramData\MeowCompComp.xogl0uu
Supprime! - C:\ProgramData\beep axis mode free
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[05/09/2007|12:00] C:\Users\Meryl\AppData\Local\Adobe
[10/04/2008|15:48] C:\Users\Meryl\AppData\Local\Apple
[10/04/2008|17:04] C:\Users\Meryl\AppData\Local\Apple Computer
[29/08/2007|10:12] C:\Users\Meryl\AppData\Local\Application Data
[02/10/2008|15:57] C:\Users\Meryl\AppData\Local\ApplicationHistory
[08/10/2007|19:47] C:\Users\Meryl\AppData\Local\Apps
[29/08/2007|10:16] C:\Users\Meryl\AppData\Local\ATI
[26/07/2008|08:58] C:\Users\Meryl\AppData\Local\Auchan Photog‚nie
[15/04/2008|22:16] C:\Users\Meryl\AppData\Local\d3d9caps.dat
[23/08/2008|16:26] C:\Users\Meryl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[17/11/2007|00:43] C:\Users\Meryl\AppData\Local\eMule
[29/08/2007|10:16] C:\Users\Meryl\AppData\Local\fusioncache.dat
[06/09/2008|13:35] C:\Users\Meryl\AppData\Local\GDIPFONTCACHEV1.DAT
[02/10/2008|15:56] C:\Users\Meryl\AppData\Local\Google
[29/08/2007|10:12] C:\Users\Meryl\AppData\Local\Historique
[02/10/2008|15:52] C:\Users\Meryl\AppData\Local\IconCache.db
[31/08/2008|08:54] C:\Users\Meryl\AppData\Local\Microsoft
[15/03/2008|22:46] C:\Users\Meryl\AppData\Local\Microsoft Games
[26/09/2007|10:16] C:\Users\Meryl\AppData\Local\Microsoft Help
[04/09/2007|15:50] C:\Users\Meryl\AppData\Local\MicroVision Applications
[01/10/2007|17:33] C:\Users\Meryl\AppData\Local\MigWiz
[29/08/2007|12:00] C:\Users\Meryl\AppData\Local\Mozilla
[29/08/2007|15:07] C:\Users\Meryl\AppData\Local\Packard Bell
[02/10/2008|16:59] C:\Users\Meryl\AppData\Local\Temp
[29/08/2007|10:12] C:\Users\Meryl\AppData\Local\Temporary Internet Files
[27/08/2008|09:12] C:\Users\Meryl\AppData\Local\Thunderbird
[17/12/2007|12:10] C:\Users\Meryl\AppData\Local\VirtualStore
[13/12/2007|16:55] C:\Users\Meryl\AppData\Local\Windows Collaboration
[06/03/2008|11:00] C:\Users\Meryl\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[02/10/2008 13:56][--a------] C:\Windows\tasks\GoogleUpdateTaskUser.job
[02/10/2008 15:54][--a------] C:\Windows\tasks\GlaryInitialize.job
[02/10/2008 16:00][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[02/10/2008 16:32][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[02/10/2008 16:30][--a------] C:\Windows\tasks\Extension de garantie.job
[02/10/2008 15:54][--ah-----] C:\Windows\tasks\SA.DAT
[02/10/2008 15:53][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[07/02/2008|12:00] C:\ProgramData\Adobe
[18/04/2008|14:48] C:\ProgramData\Apple
[10/04/2008|15:48] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/07/2007|16:26] C:\ProgramData\Atheros
[12/09/2007|15:38] C:\ProgramData\ATI
[29/08/2007|10:08] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[05/09/2007|13:28] C:\ProgramData\Ezprint
[30/11/2007|22:59] C:\ProgramData\ezsid.dat
[14/07/2008|19:13] C:\ProgramData\ezsidmv.dat
[29/08/2007|10:08] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[18/08/2008|18:07] C:\ProgramData\Fighters
[29/09/2008|15:33] C:\ProgramData\F-Secure
[29/09/2008|15:30] C:\ProgramData\fssg
[29/08/2007|12:07] C:\ProgramData\Google
[25/07/2007|16:37] C:\ProgramData\InstallShield
[24/06/2008|15:41] C:\ProgramData\Kaspersky Lab Setup Files
[29/08/2007|10:08] C:\ProgramData\Menu D‚marrer
[03/09/2007|00:10] C:\ProgramData\Messenger Plus!
[31/07/2008|20:25] C:\ProgramData\Microsoft
[10/09/2008|10:06] C:\ProgramData\Microsoft Help
[29/08/2007|10:08] C:\ProgramData\ModŠles
[17/12/2007|11:33] C:\ProgramData\muvee Technologies
[02/10/2008|12:28] C:\ProgramData\ntuser.pol
[18/08/2008|17:59] C:\ProgramData\oncedart
[30/04/2008|00:51] C:\ProgramData\Roxio
[30/07/2008|13:07] C:\ProgramData\Skyline
[14/07/2008|19:12] C:\ProgramData\Skype
[02/10/2008|12:21] C:\ProgramData\Sonic
[24/06/2008|15:46] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[31/01/2008|18:50] C:\ProgramData\Suivi-Secu
[28/04/2008|10:23] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[01/08/2008|17:11] C:\ProgramData\TuneUp Software
[17/12/2007|12:00] C:\ProgramData\Windows Genuine Advantage
[09/09/2008|00:00] C:\ProgramData\WindowsSearch
[03/09/2008|18:52] C:\ProgramData\WLInstaller
[02/12/2007|14:56] C:\ProgramData\Yahoo!
[02/12/2007|15:05] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[07/07/2008|12:56] C:\Program Files\Adobe
[21/09/2008|15:15] C:\Program Files\aMSN
[18/04/2008|14:48] C:\Program Files\Apple Software Update
[17/12/2007|11:41] C:\Program Files\ArcSoft
[25/07/2007|16:26] C:\Program Files\Atheros
[25/07/2007|16:20] C:\Program Files\ATI
[25/07/2007|16:23] C:\Program Files\ATI Technologies
[25/07/2007|16:19] C:\Program Files\ATK Hotkey
[26/07/2008|08:58] C:\Program Files\Auchan Photog‚nie
[04/09/2007|15:30] C:\Program Files\Axon Data
[05/09/2008|10:09] C:\Program Files\Common Files
[22/06/2008|12:40] C:\Program Files\Cryptainer LE
[28/04/2008|10:09] C:\Program Files\CyberMUT
[28/04/2008|10:03] C:\Program Files\Dealio
[16/09/2007|18:54] C:\Program Files\DIFX
[17/12/2007|11:31] C:\Program Files\DV5X9
[25/09/2008|11:54] C:\Program Files\EoRezo
[29/08/2007|10:08] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[22/08/2008|13:25] C:\Program Files\Fighters
[09/01/2008|21:13] C:\Program Files\GiveMeTac 1.1
[02/09/2008|22:02] C:\Program Files\Glary Utilities
[12/06/2008|19:11] C:\Program Files\Google
[25/07/2007|16:31] C:\Program Files\HDReg
[04/06/2008|17:12] C:\Program Files\IEPro
[04/09/2008|12:55] C:\Program Files\inKline Global
[06/09/2008|13:52] C:\Program Files\InstallShield Installation Information
[30/05/2008|09:44] C:\Program Files\Internet Explorer
[29/08/2007|15:49] C:\Program Files\Inventel
[06/07/2008|12:41] C:\Program Files\ISDecisions
[18/10/2007|10:34] C:\Program Files\Java
[20/12/2007|10:55] C:\Program Files\Lexmark 2300 Series
[11/10/2007|21:51] C:\Program Files\LimeWire
[30/12/2007|12:11] C:\Program Files\Logiciel Photo Orange
[02/10/2008|10:04] C:\Program Files\Lx_cats
[02/10/2008|15:52] C:\Program Files\mes donn‚es
[28/03/2008|13:04] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[29/08/2007|10:31] C:\Program Files\Microsoft Office
[18/07/2008|00:22] C:\Program Files\Microsoft Silverlight
[02/10/2007|14:01] C:\Program Files\Microsoft SQL Server Compact Edition
[05/09/2008|10:09] C:\Program Files\Microsoft Visual Studio
[05/09/2008|10:10] C:\Program Files\Microsoft Works
[29/08/2007|10:31] C:\Program Files\Microsoft.NET
[03/09/2008|19:39] C:\Program Files\Mindscape
[30/05/2008|09:44] C:\Program Files\Movie Maker
[02/10/2008|12:57] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[26/07/2008|09:21] C:\Program Files\MSN Messenger
[29/08/2007|12:17] C:\Program Files\MSXML 4.0
[17/12/2007|11:34] C:\Program Files\muvee Technologies
[31/08/2007|23:08] C:\Program Files\My Company Name
[18/12/2007|21:09] C:\Program Files\Navilog1
[02/09/2008|21:01] C:\Program Files\ooVoo
[03/09/2008|20:28] C:\Program Files\oovooToolbar
[06/09/2008|13:52] C:\Program Files\Orange
[25/09/2007|00:57] C:\Program Files\OrangeHSS
[04/10/2007|11:34] C:\Program Files\Packard Bell
[15/01/2008|11:53] C:\Program Files\Picasa2
[18/04/2008|15:02] C:\Program Files\QuickTime
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[26/09/2007|16:31] C:\Program Files\RegCleaner
[21/06/2008|17:28] C:\Program Files\Rohos
[25/07/2007|16:36] C:\Program Files\Roxio
[28/04/2008|10:03] C:\Program Files\Search Settings
[29/09/2008|15:35] C:\Program Files\Securitoo
[30/07/2008|13:07] C:\Program Files\Skyline
[29/09/2008|21:06] C:\Program Files\Skype
[01/08/2008|21:47] C:\Program Files\SoundSpectrum
[24/06/2008|15:48] C:\Program Files\Spybot - Search & Destroy
[11/06/2008|11:03] C:\Program Files\Spyware-Secure
[25/07/2007|16:25] C:\Program Files\Synaptics
[02/09/2008|20:56] C:\Program Files\TeamViewer3
[23/07/2008|12:55] C:\Program Files\TrueCrypt
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/09/2008|16:07] C:\Program Files\Unlocker
[23/08/2008|16:07] C:\Program Files\VideoLAN
[18/08/2008|21:13] C:\Program Files\VIRUSfighter
[03/09/2008|20:31] C:\Program Files\WebcamMax
[30/05/2008|09:44] C:\Program Files\Windows Calendar
[30/05/2008|09:44] C:\Program Files\Windows Collaboration
[30/05/2008|09:44] C:\Program Files\Windows Defender
[30/05/2008|09:44] C:\Program Files\Windows Journal
[03/09/2008|23:36] C:\Program Files\Windows Live
[31/08/2008|08:13] C:\Program Files\Windows Live Safety Center
[12/07/2008|15:06] C:\Program Files\Windows Live SkyDrive
[05/11/2007|19:18] C:\Program Files\Windows Live Toolbar
[17/08/2008|13:29] C:\Program Files\Windows Mail
[30/05/2008|09:44] C:\Program Files\Windows Media Player
[29/08/2007|10:08] C:\Program Files\Windows NT
[30/05/2008|09:44] C:\Program Files\Windows Photo Gallery
[30/05/2008|09:44] C:\Program Files\Windows Sidebar
[31/07/2008|20:25] C:\Program Files\Windows SteadyState
[25/09/2008|13:46] C:\Program Files\WinRAR
[31/12/2007|18:01] C:\Program Files\WinSesame
[25/07/2007|16:27] C:\Program Files\X10 Hardware
[02/12/2007|15:31] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[07/02/2008|12:01] C:\Program Files\Common Files\Adobe
[18/04/2008|14:56] C:\Program Files\Common Files\Apple
[17/12/2007|11:41] C:\Program Files\Common Files\ArcSoft
[05/09/2008|10:09] C:\Program Files\Common Files\DESIGNER
[29/08/2007|15:59] C:\Program Files\Common Files\France Telecom
[30/08/2007|21:23] C:\Program Files\Common Files\InstallShield
[31/08/2007|21:25] C:\Program Files\Common Files\Java
[05/09/2008|10:10] C:\Program Files\Common Files\microsoft shared
[17/12/2007|11:34] C:\Program Files\Common Files\muvee Technologies
[17/12/2007|12:49] C:\Program Files\Common Files\NSV
[25/07/2007|16:36] C:\Program Files\Common Files\Roxio Shared
[02/12/2007|15:31] C:\Program Files\Common Files\Scanner
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[14/07/2008|19:12] C:\Program Files\Common Files\Skype
[25/07/2007|16:36] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/07/2007|16:36] C:\Program Files\Common Files\SureThing Shared
[05/09/2008|10:05] C:\Program Files\Common Files\System
[12/11/2007|19:00] C:\Program Files\Common Files\WindowsLiveInstaller
[01/08/2008|17:11] C:\Program Files\Common Files\Wise Installation Wizard
[25/07/2007|16:27] C:\Program Files\Common Files\X10

--------------------\\ Process

( 84 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 16:59:53
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 8

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~1\Spyware-Secure


Aucune autre infection trouvée !

[F:384][D:42]-> C:\Users\Meryl\AppData\Local\Temp
[F:162][D:1]-> C:\Users\Meryl\AppData\Roaming\MICROS~1\Windows\Cookies
[F:909][D:6]-> C:\Users\Meryl\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:36][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 02/10/2008|16:38 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 02/10/2008|17:02 - Option : [2]

--------------------\\ Fin du rapport a 17:02:20
[ UAC => 1 ]
0
merci de me suivre
Rst ce la dernière manip?
merci
0
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1225
Windows 6.0.6001 Service Pack 1
Je n'ai pas encore supprimé car il n'y a pas de outon supprimer

02/10/2008 21:54:34
mbam-log-2008-10-02 (21-54-09).txt

Type de recherche: Examen rapide
Eléments examinés: 45837
Temps écoulé: 5 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.

Fichier(s) infecté(s):
C:\Users\Meryl\AppData\Local\Temp\4AfwU29E.exe.part (Trojan.Dropper) -> No action taken.
C:\Users\Meryl\AppData\Local\Temp\hdyw32Vs.exe.part (Trojan.Dropper) -> No action taken.
C:\Users\Meryl\AppData\Local\Temp\jrGRaSW_.exe.part (Trojan.Dropper) -> No action taken.
C:\Users\Meryl\AppData\Local\Temp\K317POOK.exe.part (Trojan.Dropper) -> No action taken.
C:\Users\Meryl\AppData\Local\Temp\ndMIPzxC.exe.part (Trojan.Dropper) -> No action taken.
C:\Users\Meryl\AppData\Local\Temp\OmllE7S4.exe.part (Trojan.Dropper) -> No action taken.
C:\Users\Meryl\AppData\Local\Temp\PMbCyQqX.exe.part (Trojan.Dropper) -> No action taken.
C:\Users\Meryl\AppData\Local\Temp\tfvNesk4.exe.part (Trojan.Dropper) -> No action taken.
C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\Spyware-Secure\uninst.exe (Rogue.Spyware-Secure) -> No action taken.
0
Je ne sais pas trop faire en mode sans echec
0
OK et merci encore pour ton suivi
Pour se soir je vais en rester là et pour ma je reprendrais demain matin, espérant que tu souhaites continuer de m'aider.
Bonne soiréee
0