Lien Virus MSN
Fermé
goldzab
Messages postés
72
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
27 février 2023
-
21 mai 2009 à 15:40
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 - 1 juin 2009 à 14:48
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 - 1 juin 2009 à 14:48
A voir également:
- Lien Virus MSN
- Lien url - Guide
- Verifier un lien - Guide
- Créer un lien pour partager des photos - Guide
- Msn - Télécharger - Messagerie
- Lien virus à envoyer - Forum Virus
23 réponses
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
21 mai 2009 à 16:47
21 mai 2009 à 16:47
Télécharge genproc sur son bureau :
http://www.genproc.com/GenProc.exe
vista : désactive l’uac :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
Double-clique sur le genproc.exe
Poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui
Si tu n’as pas de rapport .txt, regarde sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.
IMPORTANT : Poste le rapport Genproc et ne fais rien d'autre pour l'instant
Aide pour l’utiliser : http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
http://www.genproc.com/GenProc.exe
vista : désactive l’uac :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
Double-clique sur le genproc.exe
Poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui
Si tu n’as pas de rapport .txt, regarde sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.
IMPORTANT : Poste le rapport Genproc et ne fais rien d'autre pour l'instant
Aide pour l’utiliser : http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
21 mai 2009 à 15:51
21 mai 2009 à 15:51
bonjour, sdfix ne marche pas sous vista
mais msnfix fonctionne, as tu essayer de faire clique droit et éxecuter en tant qu'administrateur?
mais msnfix fonctionne, as tu essayer de faire clique droit et éxecuter en tant qu'administrateur?
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
21 mai 2009 à 15:52
21 mai 2009 à 15:52
Tu peux aussi utiliser msn cleaner :
http://www.commentcamarche.net/telecharger/telechargement 34056769 msncleaner
http://www.commentcamarche.net/telecharger/telechargement 34056769 msncleaner
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
goldzab
Messages postés
72
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
27 février 2023
1
21 mai 2009 à 16:38
21 mai 2009 à 16:38
Clean virus n'a rien trouvé !
Pour MSNFix, quand je fais clic droit, je n'ai pas l'option "exécuter en tant qu'administrateur", à part "ouvrir", je ne vois pas.
D'autres idées ??? car l'ordinateur est certainement infesté d'un virus (je persiste de msn) pour qu'il plante et rame autant.
Merci d'avance !
Pour MSNFix, quand je fais clic droit, je n'ai pas l'option "exécuter en tant qu'administrateur", à part "ouvrir", je ne vois pas.
D'autres idées ??? car l'ordinateur est certainement infesté d'un virus (je persiste de msn) pour qu'il plante et rame autant.
Merci d'avance !
goldzab
Messages postés
72
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
27 février 2023
1
27 mai 2009 à 23:35
27 mai 2009 à 23:35
ça ne marche pas non plus. Rien ne se passe. Malgré que j'ai désactivé l'UAC, à chaque fois qu'on me propose un logiciel, soit rien ne se passe quand je vais l'ouvrir ou l'exécuter, soit une fenêtre du logiciel s'ouvre et se ferme aussitôt. Et ça pour pratiquement tous les logiciels qu'on me propose.....je savais que j'aimais pas Windows Vista !!!!!
Le PC plante de plus en plus quand on est sur msn et encore plus quand on ose mettre la webcam...
Quelqu'un aurait-il une idée ?
Merci d'avance
Le PC plante de plus en plus quand on est sur msn et encore plus quand on ose mettre la webcam...
Quelqu'un aurait-il une idée ?
Merci d'avance
Utilisateur anonyme
27 mai 2009 à 23:48
27 mai 2009 à 23:48
salut
nan tu es sous de bonnes mains , il serait pas mal de poster les rapports ceci dit !!! as tu tenté malwarebytes , spybot, 1 scan en ligne également , désolée je connais mal vista , et je m'éloigne de lui lol , poste au moins 1 hijack + fait 1 scan online ça n'ai jamais de trop ^^ on trouve bien desz choses inatendues
++++A
pour suivre
bizz
nan tu es sous de bonnes mains , il serait pas mal de poster les rapports ceci dit !!! as tu tenté malwarebytes , spybot, 1 scan en ligne également , désolée je connais mal vista , et je m'éloigne de lui lol , poste au moins 1 hijack + fait 1 scan online ça n'ai jamais de trop ^^ on trouve bien desz choses inatendues
++++A
pour suivre
bizz
goldzab
Messages postés
72
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
27 février 2023
1
28 mai 2009 à 07:27
28 mai 2009 à 07:27
voici un rapport hijack que j'avais fait :
Désolé sinon de ne pas poster de rapport, mais je me répète, si je n'en poste pas, c'est parce que le logiciel ne veut pas s'ouvrir, s'exécuter, fonctionner.
Je prends l'exemple de GenProc, je n'ai pas pu poster son rapport, car en double cliquant dessus, ça n'a tout simplement rien fait ! je pouvais cliquer dix mille fois dessus, le logiciel ne s'ouvre pas. S'il marchait, évidemment que je posterais tous les rapports que j'ai obtenu.
L'idéal serait de trouver comment exécuter MSNFix même sous Vista. Il y a peut-être autre chose à faire que désactiver l'UAC.
Logfile of HijackThis v1.99.1 Scan saved at 09:53:32, on 21/05/2009 Platform: Unknown Windows (WinNT 6.00.1905 SP1) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\aol\1167982694\ee\aolsoftware.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Real\RealPlayer\realplay.exe C:\Windows\V0410Mon.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Users\Estelle\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe C:\Users\Estelle\Documents\HijackThis\test.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll O2 - BHO: NitroPDFBHO Class - {CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1167982694\ee\AOLSoftware.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A O4 - HKLM\..\Run: [V0410Mon.exe] C:\Windows\V0410Mon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Estelle\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe O4 - Global Startup: OFFICE One Startup v7.lnk = ? O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll O9 - Extra button: PDF Download - {F1C0FD6C-A6A0-49a7-A932-71A56461867F} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International O13 - Gopher Prefix: O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Creative Camera VF0410 APO service application (AEV0410) - Creative Technology Ltd. - C:\Windows\system32\V0410Aps.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: Service Google Update (gupdate1c9bac2a70ac934) (gupdate1c9bac2a70ac934) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing) O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Désolé sinon de ne pas poster de rapport, mais je me répète, si je n'en poste pas, c'est parce que le logiciel ne veut pas s'ouvrir, s'exécuter, fonctionner.
Je prends l'exemple de GenProc, je n'ai pas pu poster son rapport, car en double cliquant dessus, ça n'a tout simplement rien fait ! je pouvais cliquer dix mille fois dessus, le logiciel ne s'ouvre pas. S'il marchait, évidemment que je posterais tous les rapports que j'ai obtenu.
L'idéal serait de trouver comment exécuter MSNFix même sous Vista. Il y a peut-être autre chose à faire que désactiver l'UAC.
goldzab
Messages postés
72
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
27 février 2023
1
28 mai 2009 à 07:31
28 mai 2009 à 07:31
Voici un rapport que j'ai fais l'autre jour
Je ne poste pas de rapport, parce que comme je l'ai dis, TOUS les logiciels qu'on me propose sont bloqués par Windows Vista, pour avoir un rapport, il faudrait que j'arrive à les exécuter, non ? seulement ça ne marche pas.
L'idéal serait de trouver comment faire fonctionner MSNFix sur Vista...
Logfile of HijackThis v1.99.1 Scan saved at 09:53:32, on 21/05/2009 Platform: Unknown Windows (WinNT 6.00.1905 SP1) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\aol\1167982694\ee\aolsoftware.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Real\RealPlayer\realplay.exe C:\Windows\V0410Mon.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Users\Estelle\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe C:\Users\Estelle\Documents\HijackThis\test.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll O2 - BHO: NitroPDFBHO Class - {CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1167982694\ee\AOLSoftware.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A O4 - HKLM\..\Run: [V0410Mon.exe] C:\Windows\V0410Mon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Estelle\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe O4 - Global Startup: OFFICE One Startup v7.lnk = ? O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll O9 - Extra button: PDF Download - {F1C0FD6C-A6A0-49a7-A932-71A56461867F} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International O13 - Gopher Prefix: O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Creative Camera VF0410 APO service application (AEV0410) - Creative Technology Ltd. - C:\Windows\system32\V0410Aps.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: Service Google Update (gupdate1c9bac2a70ac934) (gupdate1c9bac2a70ac934) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing) O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Je ne poste pas de rapport, parce que comme je l'ai dis, TOUS les logiciels qu'on me propose sont bloqués par Windows Vista, pour avoir un rapport, il faudrait que j'arrive à les exécuter, non ? seulement ça ne marche pas.
L'idéal serait de trouver comment faire fonctionner MSNFix sur Vista...
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
28 mai 2009 à 09:39
28 mai 2009 à 09:39
bonjour,
Télécharge HisjackThis sur l’un de ces liens:
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
https://forums.cnetfrance.fr
http://download.bleepingcomputer.com/hijackthis/HiJackThis.exe
Ce logiciel permet de révéler certaine infection de ton pc
Si tu utilise spybot, désactive le tea timer (dans option avancée, décoche la case tea timer)
Exécute hisjackthis et clic sur do a system scan and save a logfile
Laisses le travailler, un rapport va apparaitre, poste son contenue dans ta prochaine réponse
Télécharge HisjackThis sur l’un de ces liens:
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
https://forums.cnetfrance.fr
http://download.bleepingcomputer.com/hijackthis/HiJackThis.exe
Ce logiciel permet de révéler certaine infection de ton pc
Si tu utilise spybot, désactive le tea timer (dans option avancée, décoche la case tea timer)
Exécute hisjackthis et clic sur do a system scan and save a logfile
Laisses le travailler, un rapport va apparaitre, poste son contenue dans ta prochaine réponse
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
28 mai 2009 à 13:03
28 mai 2009 à 13:03
stp, recommence avec un des liens que je t'ai donné car ta version n'est pas à jour
goldzab
Messages postés
72
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
27 février 2023
1
31 mai 2009 à 09:01
31 mai 2009 à 09:01
Je me suis rendu compte qu'en fait, sur plusieurs logiciel, si je fais un clic droit, je vois bien "exécuter en tant qu'administrateur"...sauf pour MSNfix !!! pourquoi selon vous ?
Je confirme que le PC plante à chaque fois que MSN est utilisé, en particulier avec la webcam en même temps.
J'ai fais quelques scans avec plusieurs logiciels, qui ont bien voulu marcher, si ça peut vous aider :
Rapport Hijack this
Rapport Random's System Information Tool (RSIT)
Rapport Combofix
<code>ComboFix 09-05-26.05 - Estelle 30/05/2009 18:23.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1022.265 [GMT 2:00]
Lancé depuis: c:\users\Estelle\Documents\chasse au virus\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-30 ))))))))))))))))))))))))))))))))))))
.
2009-05-30 16:27 . 2009-05-30 16:27 -------- d-----w c:\users\Valentin\AppData\Local\temp
2009-05-30 16:27 . 2009-05-30 16:27 -------- d-----w c:\users\Sarah\AppData\Local\temp
2009-05-30 16:27 . 2009-05-30 16:27 -------- d-----w c:\users\Margaux\AppData\Local\temp
2009-05-30 16:27 . 2009-05-30 16:27 -------- d-----w c:\users\Bertrand\AppData\Local\temp
2009-05-29 12:20 . 2009-05-29 12:20 -------- d-----w c:\users\Estelle\AppData\Roaming\Packard Bell
2009-05-29 12:20 . 2009-05-29 12:20 680 ----a-w c:\users\Estelle\AppData\Local\d3d9caps.dat
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-23 16:23 . 2009-05-23 16:24 -------- d-----w c:\program files\Common Files\Adobe
2009-05-23 16:11 . 2009-05-23 16:17 -------- d-----w c:\programdata\NOS
2009-05-23 16:11 . 2009-05-23 16:11 -------- d-----w c:\program files\NOS
2009-05-23 14:38 . 2009-04-24 02:55 176235 ----a-w c:\windows\system32\Primomonnt.dll
2009-05-21 16:18 . 2009-05-21 16:24 -------- d-----w C:\GenProc
2009-05-21 14:41 . 2009-05-21 14:42 -------- d-----w C:\MSNCleaner
2009-05-21 13:50 . 2009-05-21 13:50 -------- d-----w c:\program files\AxBx
2009-05-21 11:29 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-05-20 21:15 . 2009-05-20 21:15 -------- d-----w c:\users\Estelle\AppData\Roaming\Malwarebytes
2009-05-20 21:15 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-20 21:15 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-20 21:15 . 2009-05-20 21:15 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-20 21:15 . 2009-05-20 21:15 -------- d-----w c:\programdata\Malwarebytes
2009-05-09 11:58 . 2009-02-05 20:06 23152 ----a-w c:\windows\system32\drivers\aswRdr.sys
2009-05-09 11:58 . 2009-02-05 20:06 51376 ----a-w c:\windows\system32\drivers\aswTdi.sys
2009-05-09 11:58 . 2009-02-05 20:04 97480 ----a-w c:\windows\system32\AvastSS.scr
2009-05-09 11:58 . 2009-02-05 20:07 114768 ----a-w c:\windows\system32\drivers\aswSP.sys
2009-05-09 11:58 . 2009-02-05 20:07 20560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys
2009-05-09 11:57 . 2009-02-05 20:11 1256296 ----a-w c:\windows\system32\aswBoot.exe
2009-05-09 11:57 . 2009-02-05 20:06 51792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2009-05-09 11:57 . 2009-05-09 11:57 -------- d-----w c:\program files\Alwil Software
2009-05-04 17:13 . 2009-05-23 16:45 -------- d-----w c:\users\Bertrand\Tracing
2009-05-04 07:53 . 2007-06-11 10:41 150528 ----a-w c:\windows\system32\VNIAPO32.dll
2009-05-04 07:53 . 2007-06-05 05:38 130048 ----a-w c:\windows\system32\V0410Apv.dll
2009-05-04 07:53 . 2007-05-22 01:20 114688 ----a-w c:\windows\system32\V0410Afx.dll
2009-05-04 07:53 . 2006-12-27 03:15 64512 ----a-w c:\windows\system32\DaisyWrp.dll
2009-05-04 07:52 . 2007-07-04 01:00 244672 ----a-w c:\windows\system32\drivers\V0410Dev.sys
2009-05-04 07:52 . 2007-06-07 01:00 36864 ----a-w c:\windows\system32\V0410Pin.dll
2009-05-04 07:52 . 2007-06-07 01:00 32768 ----a-w c:\windows\V0410Mon.exe
2009-05-04 07:52 . 2007-06-07 01:00 32768 ----a-w c:\windows\system32\V0410Hwx.dll
2009-05-04 07:52 . 2007-06-07 01:00 307200 ----a-w c:\windows\system32\V0410Cvw.dll
2009-05-04 07:52 . 2007-06-07 01:00 24576 ----a-w c:\windows\V0410Cfg.exe
2009-05-04 07:52 . 2007-06-07 01:00 24576 ----a-w c:\windows\system32\V0410Srv.exe
2009-05-04 07:52 . 2007-06-07 01:00 126976 ----a-w c:\windows\system32\V0410Vfw.dll
2009-05-04 07:52 . 2006-12-05 05:37 7168 ----a-w c:\windows\system32\drivers\V0410Vfx.sys
2009-05-04 07:48 . 2009-05-04 07:48 -------- d-----w c:\program files\Common Files\muvee Technologies
2009-05-04 07:48 . 2009-05-04 07:48 -------- d-----w c:\program files\muvee Technologies
2009-05-04 07:28 . 2009-05-04 07:28 -------- d-----w c:\users\Estelle\Live! Cam FX Creator
2009-05-02 21:30 . 2009-05-30 12:33 -------- d-----w c:\users\Estelle\Tracing
2009-05-02 21:14 . 2009-02-06 16:08 55280 ----a-w c:\windows\system32\drivers\fssfltr.sys
2009-05-02 21:12 . 2009-05-02 21:12 -------- d-----w c:\program files\Microsoft Sync Framework
2009-05-02 21:04 . 2009-05-02 21:04 -------- d-----w c:\program files\Microsoft
2009-05-02 21:04 . 2009-05-02 21:04 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-02 20:53 . 2009-05-23 14:38 -------- d-----w c:\program files\Nitro PDF
2009-05-02 20:47 . 2009-05-02 20:47 -------- d-----w c:\program files\Common Files\Windows Live
2009-05-02 18:21 . 2009-05-02 18:21 -------- d--h--w c:\windows\msdownld.tmp
2009-05-02 18:16 . 2009-05-05 08:31 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-02 18:15 . 2009-05-02 20:11 86576 ----a-w c:\users\Estelle\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-05-02 18:15 . 2009-05-02 20:11 392728 ----a-w c:\users\Estelle\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2009-05-02 18:15 . 2009-05-02 20:11 132672 ----a-w c:\users\Estelle\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-05-02 18:15 . 2009-05-02 18:15 135680 ----a-w c:\users\Estelle\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-30 16:14 . 2007-01-05 16:11 679042 ----a-w c:\windows\system32\perfh00C.dat
2009-05-30 16:14 . 2007-01-05 16:11 128138 ----a-w c:\windows\system32\perfc00C.dat
2009-05-29 12:41 . 2007-01-05 07:45 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-05-29 12:28 . 2007-01-05 07:45 -------- d-----w c:\programdata\Symantec
2009-05-26 19:53 . 2008-02-18 13:43 -------- d-----w c:\users\Estelle\AppData\Roaming\OFFICEOne7
2009-05-23 08:32 . 2009-05-23 08:32 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-05-14 07:19 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-05-12 08:47 . 2007-01-05 07:34 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-12 08:44 . 2009-04-27 16:08 -------- d-----w c:\program files\Creative
2009-05-09 16:09 . 2009-05-09 16:09 -------- d-----w c:\programdata\Symantec Temporary Files
2009-05-09 15:16 . 2009-04-27 10:43 -------- d-----w c:\program files\Labtec
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-04 17:12 . 2008-01-27 15:33 210256 ----a-w c:\users\Bertrand\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-04 08:32 . 2008-01-29 11:11 210256 ----a-w c:\users\Estelle\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-04 07:36 . 2009-04-27 16:41 -------- d-----w c:\programdata\Creative
2009-05-02 21:14 . 2008-12-10 14:15 -------- d-----w c:\program files\Windows Live
2009-04-28 09:19 . 2009-04-28 09:19 -------- d-----w c:\programdata\WindowsSearch
2009-04-27 19:43 . 2009-04-27 16:50 -------- d-----w c:\users\Estelle\AppData\Roaming\Skype
2009-04-27 18:21 . 2009-04-27 18:21 15240 ----a-w c:\users\Estelle\AppData\Roaming\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
2009-04-27 17:42 . 2009-04-27 17:42 -------- d-----w c:\users\Estelle\AppData\Roaming\tmp
2009-04-27 17:42 . 2009-04-27 17:42 -------- d-----w c:\users\Estelle\AppData\Roaming\Reallusion
2009-04-27 17:35 . 2009-04-27 16:44 -------- d-----w c:\users\Estelle\AppData\Roaming\Creative
2009-04-27 16:20 . 2009-04-27 16:20 -------- d-----w c:\programdata\muvee Technologies
2009-04-27 16:17 . 2009-04-27 16:17 75 --sh--r c:\windows\CT4CET.bin
2009-04-27 16:17 . 2009-04-27 16:17 -------- d-----w c:\program files\Common Files\Reallusion
2009-04-27 16:15 . 2009-04-27 16:15 -------- d-----w c:\program files\Common Files\Creative
2009-04-27 16:15 . 2008-03-09 21:12 -------- d-----w c:\users\Estelle\AppData\Roaming\InstallShield
2009-04-27 10:45 . 2009-04-27 10:45 4608 ----a-w c:\windows\system32\w95inf32.dll
2009-04-27 10:45 . 2009-04-27 10:45 2272 ----a-w c:\windows\system32\w95inf16.dll
2009-04-27 10:45 . 2009-04-27 10:45 -------- d-----w c:\program files\Common Files\Real
2009-04-27 10:45 . 2009-04-27 10:45 -------- d-----w c:\program files\Real
2009-04-27 10:44 . 2009-04-27 10:44 -------- d-----w c:\program files\Common Files\Logitech
2009-04-25 16:09 . 2009-04-25 14:23 19 ----a-w c:\users\Estelle\AppData\Roaming\mdbu.bin
2009-04-25 14:22 . 2009-04-25 14:22 -------- d-----w c:\program files\LeClerc
2009-04-19 18:20 . 2009-04-19 18:20 -------- d-----w c:\program files\Wisdom-soft
2009-04-12 17:34 . 2009-04-12 17:33 -------- d-----w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-12 17:34 . 2009-04-12 17:33 -------- d-----w c:\program files\iTunes
2009-04-12 17:33 . 2009-04-12 17:33 -------- d-----w c:\program files\iPod
2009-04-12 17:33 . 2008-10-31 17:56 -------- d-----w c:\program files\Common Files\Apple
2009-04-12 17:28 . 2009-04-12 17:28 75048 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-04-12 17:28 . 2009-04-12 17:28 75048 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-04-12 17:28 . 2009-04-12 17:28 75048 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-04-12 17:28 . 2009-04-12 17:28 75048 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-04-12 17:28 . 2009-04-12 17:28 75048 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-04-12 17:28 . 2009-04-12 17:28 75048 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-04-12 17:28 . 2009-04-12 17:28 75048 ----a-w c:\programdata\Application Data\Application Data<
Je confirme que le PC plante à chaque fois que MSN est utilisé, en particulier avec la webcam en même temps.
J'ai fais quelques scans avec plusieurs logiciels, qui ont bien voulu marcher, si ça peut vous aider :
Rapport Hijack this
Logfile of HijackThis v1.99.1 Scan saved at 18:37:29, on 30/05/2009 Platform: Unknown Windows (WinNT 6.00.1905 SP1) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\aol\1167982694\ee\aolsoftware.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Real\RealPlayer\realplay.exe C:\Windows\V0410Mon.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Users\Estelle\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Windows\Explorer.exe C:\Users\Estelle\Documents\chasse au virus\HijackThis\test.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll O2 - BHO: NitroPDFBHO Class - {CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1167982694\ee\AOLSoftware.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A O4 - HKLM\..\Run: [V0410Mon.exe] C:\Windows\V0410Mon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Estelle\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe O4 - Global Startup: OFFICE One Startup v7.lnk = ? O8 - Extra context menu item: Save Page As PDF ... - file://C:\Program Files\Nitro PDF\PDF Download\nitroweb.htm O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {AD9E6088-E00B-42f9-9F0C-8480525D234E} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll O9 - Extra 'Tools' menuitem: PDF Download - Options - {AD9E6088-E00B-42f9-9F0C-8480525D234E} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll O9 - Extra button: PDF Download - {F1C0FD6C-A6A0-49a7-A932-71A56461867F} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International O13 - Gopher Prefix: O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Creative Camera VF0410 APO service application (AEV0410) - Creative Technology Ltd. - C:\Windows\system32\V0410Aps.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: Service Google Update (gupdate1c9bac2a70ac934) (gupdate1c9bac2a70ac934) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing) O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Rapport Random's System Information Tool (RSIT)
Logfile of random's system information tool 1.06 (written by random/random) Run by Estelle at 2009-05-30 20:01:44 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 System drive C: has 125 GB (54%) free of 230 GB Total RAM: 1022 MB (35% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:02:00, on 30/05/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\aol\1167982694\ee\aolsoftware.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Real\RealPlayer\realplay.exe C:\Windows\V0410Mon.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Users\Estelle\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Windows\system32\conime.exe C:\Windows\Explorer.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Estelle\Documents\chasse au virus\RSIT.exe C:\Program Files\trend micro\Estelle.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll O2 - BHO: NitroPDFBHO Class - {CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1167982694\ee\AOLSoftware.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A O4 - HKLM\..\Run: [V0410Mon.exe] C:\Windows\V0410Mon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Estelle\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe O4 - Global Startup: OFFICE One Startup v7.lnk = ? O8 - Extra context menu item: Save Page As PDF ... - file://C:\Program Files\Nitro PDF\PDF Download\nitroweb.htm O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll O9 - Extra button: PDF Download - {F1C0FD6C-A6A0-49a7-A932-71A56461867F} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll (HKCU) O13 - Gopher Prefix: O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Creative Camera VF0410 APO service application (AEV0410) - Creative Technology Ltd. - C:\Windows\system32\V0410Aps.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Service Google Update (gupdate1c9bac2a70ac934) (gupdate1c9bac2a70ac934) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10444 bytes ======Scheduled tasks folder====== C:\Windows\tasks\Extension de garantie.job C:\Windows\tasks\GoogleUpdateTaskMachine.job C:\Windows\tasks\User_Feed_Synchronization-{8F970EDB-31C8-4339-9F6F-168F37974647}.job C:\Windows\tasks\User_Feed_Synchronization-{A2CBE7BB-3B69-4FCA-9319-851B934814D5}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}] Windows Live Family Safety Browser Helper Class [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-28 259696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-15 668656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-28 470512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}] CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}] NitroPDFBHO Class - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll [2008-12-22 451928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-28 259696] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-01 4390912] "HostManager"=C:\Program Files\Common Files\AOL\1167982694\ee\AOLSoftware.exe [2006-11-14 50736] "ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2007-08-30 205480] "ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2008-10-24 79136] "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2007-02-21 366400] "toolbar_eula_launcher"=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672] "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-01-11 232184] "Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-09-18 13580832] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-09-18 92704] "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000] "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-03-06 177472] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312] "RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe [2009-04-27 20480] "DXM6Patch_981116"=C:\Windows\p_981116.exe [1998-11-30 497376] "V0410Mon.exe"=C:\Windows\V0410Mon.exe [2007-06-07 32768] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920] "ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2007-08-30 205480] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-20 39408] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] "Creative Live! Cam Manager"=C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe [2007-06-07 155648] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe C:\Users\Estelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Notification de cadeaux MSN.lnk - C:\Users\Estelle\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2009-05-30 20:01:46 ----D---- C:\Program Files\trend micro 2009-05-30 20:01:44 ----D---- C:\rsit 2009-05-30 18:30:29 ----A---- C:\ComboFix.txt 2009-05-30 18:29:08 ----SHD---- C:\$RECYCLE.BIN 2009-05-30 18:22:39 ----SD---- C:\ComboFix 2009-05-30 18:13:45 ----A---- C:\Windows\zip.exe 2009-05-30 18:13:45 ----A---- C:\Windows\SWXCACLS.exe 2009-05-30 18:13:45 ----A---- C:\Windows\SWSC.exe 2009-05-30 18:13:45 ----A---- C:\Windows\SWREG.exe 2009-05-30 18:13:45 ----A---- C:\Windows\sed.exe 2009-05-30 18:13:45 ----A---- C:\Windows\PEV.exe 2009-05-30 18:13:45 ----A---- C:\Windows\NIRCMD.exe 2009-05-30 18:13:45 ----A---- C:\Windows\grep.exe 2009-05-30 18:13:15 ----D---- C:\Windows\ERDNT 2009-05-30 18:13:05 ----D---- C:\Qoobox 2009-05-29 14:20:14 ----D---- C:\Users\Estelle\AppData\Roaming\Packard Bell 2009-05-23 18:23:00 ----D---- C:\Program Files\Common Files\Adobe 2009-05-23 18:21:27 ----SHD---- C:\Config.Msi 2009-05-23 18:11:32 ----D---- C:\ProgramData\NOS 2009-05-23 18:11:31 ----D---- C:\Program Files\NOS 2009-05-23 16:38:16 ----A---- C:\Windows\system32\Primomonnt.dll 2009-05-21 18:18:11 ----D---- C:\GenProc 2009-05-21 16:41:54 ----D---- C:\MSNCleaner 2009-05-21 15:50:34 ----D---- C:\Program Files\AxBx 2009-05-21 15:08:56 ----A---- C:\Windows\ntbtlog.txt 2009-05-21 13:29:47 ----D---- C:\SDFix 2009-05-20 23:15:22 ----D---- C:\Users\Estelle\AppData\Roaming\Malwarebytes 2009-05-20 23:15:16 ----D---- C:\ProgramData\Malwarebytes 2009-05-20 23:15:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-05-09 18:09:21 ----D---- C:\ProgramData\Symantec Temporary Files 2009-05-09 17:03:05 ----A---- C:\Windows\WININIT.INI 2009-05-09 17:03:05 ----A---- C:\Windows\system32\SETB301.tmp 2009-05-09 17:03:05 ----A---- C:\Windows\system32\SETB108.tmp 2009-05-09 13:57:40 ----A---- C:\Windows\system32\aswBoot.exe 2009-05-09 13:57:33 ----D---- C:\Program Files\Alwil Software 2009-05-04 09:53:08 ----A---- C:\Windows\system32\VNIAPO32.dll 2009-05-04 09:53:08 ----A---- C:\Windows\system32\V0410Apv.dll 2009-05-04 09:53:08 ----A---- C:\Windows\system32\V0410Afx.dll 2009-05-04 09:53:08 ----A---- C:\Windows\system32\DaisyWrp.dll 2009-05-04 09:52:50 ----A---- C:\Windows\V0410Mon.exe 2009-05-04 09:52:50 ----A---- C:\Windows\V0410Cfg.exe 2009-05-04 09:52:50 ----A---- C:\Windows\system32\V0410Vfw.dll 2009-05-04 09:52:50 ----A---- C:\Windows\system32\V0410Srv.exe 2009-05-04 09:52:50 ----A---- C:\Windows\system32\V0410Pin.dll 2009-05-04 09:52:50 ----A---- C:\Windows\system32\V0410Hwx.dll 2009-05-04 09:52:50 ----A---- C:\Windows\system32\V0410Cvw.dll 2009-05-04 09:48:34 ----D---- C:\Program Files\Common Files\muvee Technologies 2009-05-04 09:48:33 ----D---- C:\Program Files\muvee Technologies 2009-05-02 23:12:35 ----D---- C:\Program Files\Microsoft Sync Framework 2009-05-02 23:04:30 ----D---- C:\Program Files\Microsoft 2009-05-02 23:04:01 ----D---- C:\Program Files\Windows Live SkyDrive 2009-05-02 22:53:31 ----D---- C:\Program Files\Nitro PDF 2009-05-02 22:47:35 ----D---- C:\Program Files\Common Files\Windows Live 2009-05-02 20:21:52 ----HD---- C:\Windows\msdownld.tmp 2009-05-02 20:18:17 ----A---- C:\Windows\system32\mshtmled.dll 2009-05-02 20:18:16 ----A---- C:\Windows\system32\mshtmler.dll 2009-05-02 20:18:16 ----A---- C:\Windows\system32\jsproxy.dll 2009-05-02 20:18:16 ----A---- C:\Windows\system32\ieui.dll 2009-05-02 20:18:16 ----A---- C:\Windows\system32\icardie.dll 2009-05-02 20:18:16 ----A---- C:\Windows\system32\admparse.dll 2009-05-02 20:18:15 ----A---- C:\Windows\system32\msls31.dll 2009-05-02 20:18:15 ----A---- C:\Windows\system32\corpol.dll 2009-05-02 20:18:14 ----A---- C:\Windows\system32\iernonce.dll 2009-05-02 20:18:14 ----A---- C:\Windows\system32\ieakeng.dll 2009-05-02 20:18:13 ----A---- C:\Windows\system32\imgutil.dll 2009-05-02 20:18:13 ----A---- C:\Windows\system32\dxtmsft.dll 2009-05-02 20:18:12 ----A---- C:\Windows\system32\occache.dll 2009-05-02 20:18:12 ----A---- C:\Windows\system32\msfeedsbs.dll 2009-05-02 20:18:12 ----A---- C:\Windows\system32\licmgr10.dll 2009-05-02 20:18:12 ----A---- C:\Windows\system32\inseng.dll 2009-05-02 20:18:12 ----A---- C:\Windows\system32\iepeers.dll 2009-05-02 20:18:12 ----A---- C:\Windows\system32\ieaksie.dll 2009-05-02 20:18:12 ----A---- C:\Windows\system32\dxtrans.dll 2009-05-02 20:18:11 ----A---- C:\Windows\system32\WinFXDocObj.exe 2009-05-02 20:18:11 ----A---- C:\Windows\system32\wextract.exe 2009-05-02 20:18:11 ----A---- C:\Windows\system32\webcheck.dll 2009-05-02 20:18:11 ----A---- C:\Windows\system32\mstime.dll 2009-05-02 20:18:11 ----A---- C:\Windows\system32\msrating.dll 2009-05-02 20:18:11 ----A---- C:\Windows\system32\msfeedssync.exe 2009-05-02 20:18:11 ----A---- C:\Windows\system32\iesetup.dll 2009-05-02 20:18:11 ----A---- C:\Windows\system32\ieakui.dll 2009-05-02 20:18:10 ----A---- C:\Windows\system32\pngfilt.dll 2009-05-02 20:18:10 ----A---- C:\Windows\system32\msfeeds.dll 2009-05-02 20:18:10 ----A---- C:\Windows\system32\ieapfltr.dll 2009-05-02 20:18:10 ----A---- C:\Windows\system32\advpack.dll 2009-05-02 20:18:09 ----A---- C:\Windows\system32\vbscript.dll 2009-05-02 20:18:09 ----A---- C:\Windows\system32\url.dll 2009-05-02 20:18:09 ----A---- C:\Windows\system32\jscript.dll 2009-05-02 20:18:08 ----A---- C:\Windows\system32\iedkcs32.dll 2009-05-02 20:18:06 ----A---- C:\Windows\system32\mshta.exe 2009-05-02 20:18:06 ----A---- C:\Windows\system32\iexpress.exe 2009-05-02 20:18:05 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 2009-05-02 20:18:05 ----A---- C:\Windows\system32\SetDepNx.exe 2009-05-02 20:18:05 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 2009-05-02 20:18:05 ----A---- C:\Windows\system32\PDMSetup.exe 2009-05-02 20:18:05 ----A---- C:\Windows\system32\iesysprep.dll 2009-05-02 20:18:04 ----A---- C:\Windows\system32\ieUnatt.exe 2009-05-02 20:18:03 ----A---- C:\Windows\system32\iertutil.dll 2009-05-02 20:18:03 ----A---- C:\Windows\system32\ie4uinit.exe 2009-05-02 20:18:02 ----A---- C:\Windows\system32\wininet.dll 2009-05-02 20:18:02 ----A---- C:\Windows\system32\urlmon.dll 2009-05-02 20:18:00 ----A---- C:\Windows\system32\ieframe.dll 2009-05-02 20:17:59 ----A---- C:\Windows\system32\mshtml.dll 2009-05-02 20:16:12 ----D---- C:\Program Files\Microsoft Silverlight ======List of files/folders modified in the last 1 months====== 2009-05-30 20:01:46 ----RD---- C:\Program Files 2009-05-30 20:01:40 ----D---- C:\Windows\Temp 2009-05-30 18:30:32 ----D---- C:\Windows\system32\fr-FR 2009-05-30 18:30:32 ----AD---- C:\Windows\System32 2009-05-30 18:28:04 ----D---- C:\Windows 2009-05-30 18:28:04 ----A---- C:\Windows\system.ini 2009-05-30 18:26:00 ----D---- C:\Windows\system32\drivers 2009-05-30 18:26:00 ----D---- C:\Windows\AppPatch 2009-05-30 18:25:59 ----D---- C:\Program Files\Common Files 2009-05-30 18:14:50 ----D---- C:\Windows\inf 2009-05-30 18:14:50 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-05-30 18:13:08 ----D---- C:\Windows\Prefetch 2009-05-30 16:23:22 ----SHD---- C:\System Volume Information 2009-05-29 14:41:40 ----D---- C:\Program Files\Common Files\Symantec Shared 2009-05-29 14:28:51 ----SHD---- C:\Windows\Installer 2009-05-29 14:28:39 ----D---- C:\ProgramData\Symantec 2009-05-29 14:25:17 ----RSD---- C:\Windows\assembly 2009-05-29 14:22:19 ----D---- C:\Windows\Tasks 2009-05-29 00:03:05 ----D---- C:\Windows\system32\catroot2 2009-05-29 00:02:28 ----D---- C:\Windows\winsxs 2009-05-28 09:41:22 ----D---- C:\Program Files\Internet Explorer 2009-05-27 07:55:07 ----D---- C:\Windows\system32\catroot 2009-05-26 21:53:16 ----D---- C:\Users\Estelle\AppData\Roaming\OFFICEOne7 2009-05-23 18:24:31 ----D---- C:\ProgramData\Adobe 2009-05-23 18:23:00 ----D---- C:\Program Files\Adobe 2009-05-23 18:11:33 ----SD---- C:\Windows\Downloaded Program Files 2009-05-23 18:11:32 ----HD---- C:\ProgramData 2009-05-23 16:38:15 ----A---- C:\Windows\primopdf.ini 2009-05-21 13:30:30 ----D---- C:\Windows\system32\Tasks 2009-05-14 09:19:26 ----D---- C:\Program Files\Windows Mail 2009-05-12 10:47:34 ----HD---- C:\Program Files\InstallShield Installation Information 2009-05-12 10:44:46 ----D---- C:\Program Files\Creative 2009-05-09 17:49:51 ----A---- C:\Windows\Disney.ini 2009-05-09 17:16:34 ----D---- C:\Program Files\Labtec 2009-05-09 17:16:02 ----D---- C:\Windows\twain_32 2009-05-09 17:15:47 ----A---- C:\Windows\_delis32.ini 2009-05-09 17:05:25 ----SD---- C:\ProgramData\Microsoft 2009-05-09 17:03:05 ----D---- C:\Program Files\Windows Media Player 2009-05-09 17:03:03 ----D---- C:\Windows\Help 2009-05-07 09:16:29 ----A---- C:\Windows\system32\mrt.exe 2009-05-04 09:52:46 ----D---- C:\Windows\CtDrvInstall 2009-05-04 09:50:05 ----A---- C:\autoexec.bat 2009-05-04 09:36:00 ----D---- C:\ProgramData\Creative 2009-05-04 07:31:33 ----D---- C:\Windows\Microsoft.NET 2009-05-02 23:37:50 ----SD---- C:\Users\Estelle\AppData\Roaming\Microsoft 2009-05-02 23:14:24 ----DC---- C:\Windows\system32\DRVSTORE 2009-05-02 23:14:24 ----D---- C:\Program Files\Windows Live 2009-05-02 23:04:11 ----D---- C:\Program Files\Common Files\microsoft shared 2009-05-02 20:41:16 ----D---- C:\Windows\rescache 2009-05-02 20:22:56 ----D---- C:\Windows\system32\migration 2009-05-02 20:22:56 ----D---- C:\Windows\system32\en-US 2009-05-02 20:22:56 ----D---- C:\Windows\PolicyDefinitions 2009-05-02 20:17:09 ----D---- C:\Windows\SoftwareDistribution ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152] R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768] R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2008-01-22 385072] R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560] R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792] R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280] R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver; C:\Windows\system32\DRIVERS\fetnd6v.sys [2008-06-25 44032] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928] R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-09-18 7379872] R3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136] R3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual; C:\Windows\system32\DRIVERS\livecamv.sys [2007-01-15 31616] R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088] R3 V0410Dev;Creative Camera VF0410 Driver; C:\Windows\system32\DRIVERS\V0410Dev.sys [2007-07-04 244672] R3 V0410Vfx;Creative Camera VF0410 Video VFX Driver; C:\Windows\system32\DRIVERS\V0410Vfx.sys [2006-12-05 7168] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328] R3 X10Hid;X10 Hid Device; C:\Windows\System32\Drivers\x10hid.sys [2006-11-17 13976] R3 XUIF;X10 USB Wireless Transceiver; C:\Windows\System32\Drivers\x10ufx2.sys [2006-11-30 27416] S3 3xHybrid;3xHybrid service; C:\Windows\system32\DRIVERS\3xHybrid.sys [2005-05-03 710144] S3 catchme;catchme; \??\C:\Users\Estelle\AppData\Local\Temp\catchme.sys [] S3 dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584] S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384] S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Scan.sys [2008-01-19 10752] S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568] S3 mbr;mbr; \??\C:\Users\Estelle\AppData\Local\Temp\mbr.sys [] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 PLCMP532;PLCMP532 NDIS Protocol Driver; C:\Windows\System32\Drivers\PLCMP532.sys [] S3 PLCND532;PLCND532 NDIS Protocol Driver; C:\Windows\System32\Drivers\PLCND532.sys [2007-08-08 26656] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-05 36864] S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016] S3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AEV0410;Creative Camera VF0410 APO service application; C:\Windows\system32\V0410Aps.exe [2007-06-07 73728] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424] R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-09-18 196608] R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-11 166648] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168] R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-11 887544] S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon [] S2 gupdate1c9bac2a70ac934;Service Google Update (gupdate1c9bac2a70ac934); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-11 133104] S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon [] S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-02 182768] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728] -----------------EOF-----------------
Rapport Combofix
<code>ComboFix 09-05-26.05 - Estelle 30/05/2009 18:23.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1022.265 [GMT 2:00]
Lancé depuis: c:\users\Estelle\Documents\chasse au virus\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-30 ))))))))))))))))))))))))))))))))))))
.
2009-05-30 16:27 . 2009-05-30 16:27 -------- d-----w c:\users\Valentin\AppData\Local\temp
2009-05-30 16:27 . 2009-05-30 16:27 -------- d-----w c:\users\Sarah\AppData\Local\temp
2009-05-30 16:27 . 2009-05-30 16:27 -------- d-----w c:\users\Margaux\AppData\Local\temp
2009-05-30 16:27 . 2009-05-30 16:27 -------- d-----w c:\users\Bertrand\AppData\Local\temp
2009-05-29 12:20 . 2009-05-29 12:20 -------- d-----w c:\users\Estelle\AppData\Roaming\Packard Bell
2009-05-29 12:20 . 2009-05-29 12:20 680 ----a-w c:\users\Estelle\AppData\Local\d3d9caps.dat
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-29 06:13 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\{4D14D420-AC74-4A27-9C55-FCBE5A5EE282}\mpengine.dll
2009-05-23 16:23 . 2009-05-23 16:24 -------- d-----w c:\program files\Common Files\Adobe
2009-05-23 16:11 . 2009-05-23 16:17 -------- d-----w c:\programdata\NOS
2009-05-23 16:11 . 2009-05-23 16:11 -------- d-----w c:\program files\NOS
2009-05-23 14:38 . 2009-04-24 02:55 176235 ----a-w c:\windows\system32\Primomonnt.dll
2009-05-21 16:18 . 2009-05-21 16:24 -------- d-----w C:\GenProc
2009-05-21 14:41 . 2009-05-21 14:42 -------- d-----w C:\MSNCleaner
2009-05-21 13:50 . 2009-05-21 13:50 -------- d-----w c:\program files\AxBx
2009-05-21 11:29 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-05-20 21:15 . 2009-05-20 21:15 -------- d-----w c:\users\Estelle\AppData\Roaming\Malwarebytes
2009-05-20 21:15 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-20 21:15 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-20 21:15 . 2009-05-20 21:15 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-20 21:15 . 2009-05-20 21:15 -------- d-----w c:\programdata\Malwarebytes
2009-05-09 11:58 . 2009-02-05 20:06 23152 ----a-w c:\windows\system32\drivers\aswRdr.sys
2009-05-09 11:58 . 2009-02-05 20:06 51376 ----a-w c:\windows\system32\drivers\aswTdi.sys
2009-05-09 11:58 . 2009-02-05 20:04 97480 ----a-w c:\windows\system32\AvastSS.scr
2009-05-09 11:58 . 2009-02-05 20:07 114768 ----a-w c:\windows\system32\drivers\aswSP.sys
2009-05-09 11:58 . 2009-02-05 20:07 20560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys
2009-05-09 11:57 . 2009-02-05 20:11 1256296 ----a-w c:\windows\system32\aswBoot.exe
2009-05-09 11:57 . 2009-02-05 20:06 51792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2009-05-09 11:57 . 2009-05-09 11:57 -------- d-----w c:\program files\Alwil Software
2009-05-04 17:13 . 2009-05-23 16:45 -------- d-----w c:\users\Bertrand\Tracing
2009-05-04 07:53 . 2007-06-11 10:41 150528 ----a-w c:\windows\system32\VNIAPO32.dll
2009-05-04 07:53 . 2007-06-05 05:38 130048 ----a-w c:\windows\system32\V0410Apv.dll
2009-05-04 07:53 . 2007-05-22 01:20 114688 ----a-w c:\windows\system32\V0410Afx.dll
2009-05-04 07:53 . 2006-12-27 03:15 64512 ----a-w c:\windows\system32\DaisyWrp.dll
2009-05-04 07:52 . 2007-07-04 01:00 244672 ----a-w c:\windows\system32\drivers\V0410Dev.sys
2009-05-04 07:52 . 2007-06-07 01:00 36864 ----a-w c:\windows\system32\V0410Pin.dll
2009-05-04 07:52 . 2007-06-07 01:00 32768 ----a-w c:\windows\V0410Mon.exe
2009-05-04 07:52 . 2007-06-07 01:00 32768 ----a-w c:\windows\system32\V0410Hwx.dll
2009-05-04 07:52 . 2007-06-07 01:00 307200 ----a-w c:\windows\system32\V0410Cvw.dll
2009-05-04 07:52 . 2007-06-07 01:00 24576 ----a-w c:\windows\V0410Cfg.exe
2009-05-04 07:52 . 2007-06-07 01:00 24576 ----a-w c:\windows\system32\V0410Srv.exe
2009-05-04 07:52 . 2007-06-07 01:00 126976 ----a-w c:\windows\system32\V0410Vfw.dll
2009-05-04 07:52 . 2006-12-05 05:37 7168 ----a-w c:\windows\system32\drivers\V0410Vfx.sys
2009-05-04 07:48 . 2009-05-04 07:48 -------- d-----w c:\program files\Common Files\muvee Technologies
2009-05-04 07:48 . 2009-05-04 07:48 -------- d-----w c:\program files\muvee Technologies
2009-05-04 07:28 . 2009-05-04 07:28 -------- d-----w c:\users\Estelle\Live! Cam FX Creator
2009-05-02 21:30 . 2009-05-30 12:33 -------- d-----w c:\users\Estelle\Tracing
2009-05-02 21:14 . 2009-02-06 16:08 55280 ----a-w c:\windows\system32\drivers\fssfltr.sys
2009-05-02 21:12 . 2009-05-02 21:12 -------- d-----w c:\program files\Microsoft Sync Framework
2009-05-02 21:04 . 2009-05-02 21:04 -------- d-----w c:\program files\Microsoft
2009-05-02 21:04 . 2009-05-02 21:04 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-02 20:53 . 2009-05-23 14:38 -------- d-----w c:\program files\Nitro PDF
2009-05-02 20:47 . 2009-05-02 20:47 -------- d-----w c:\program files\Common Files\Windows Live
2009-05-02 18:21 . 2009-05-02 18:21 -------- d--h--w c:\windows\msdownld.tmp
2009-05-02 18:16 . 2009-05-05 08:31 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-02 18:15 . 2009-05-02 20:11 86576 ----a-w c:\users\Estelle\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-05-02 18:15 . 2009-05-02 20:11 392728 ----a-w c:\users\Estelle\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2009-05-02 18:15 . 2009-05-02 20:11 132672 ----a-w c:\users\Estelle\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-05-02 18:15 . 2009-05-02 18:15 135680 ----a-w c:\users\Estelle\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-30 16:14 . 2007-01-05 16:11 679042 ----a-w c:\windows\system32\perfh00C.dat
2009-05-30 16:14 . 2007-01-05 16:11 128138 ----a-w c:\windows\system32\perfc00C.dat
2009-05-29 12:41 . 2007-01-05 07:45 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-05-29 12:28 . 2007-01-05 07:45 -------- d-----w c:\programdata\Symantec
2009-05-26 19:53 . 2008-02-18 13:43 -------- d-----w c:\users\Estelle\AppData\Roaming\OFFICEOne7
2009-05-23 08:32 . 2009-05-23 08:32 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-05-14 07:19 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-05-12 08:47 . 2007-01-05 07:34 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-12 08:44 . 2009-04-27 16:08 -------- d-----w c:\program files\Creative
2009-05-09 16:09 . 2009-05-09 16:09 -------- d-----w c:\programdata\Symantec Temporary Files
2009-05-09 15:16 . 2009-04-27 10:43 -------- d-----w c:\program files\Labtec
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-06 18:06 . 2008-01-27 15:54 4784464 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2009-05-04 17:12 . 2008-01-27 15:33 210256 ----a-w c:\users\Bertrand\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-04 08:32 . 2008-01-29 11:11 210256 ----a-w c:\users\Estelle\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-04 07:36 . 2009-04-27 16:41 -------- d-----w c:\programdata\Creative
2009-05-02 21:14 . 2008-12-10 14:15 -------- d-----w c:\program files\Windows Live
2009-04-28 09:19 . 2009-04-28 09:19 -------- d-----w c:\programdata\WindowsSearch
2009-04-27 19:43 . 2009-04-27 16:50 -------- d-----w c:\users\Estelle\AppData\Roaming\Skype
2009-04-27 18:21 . 2009-04-27 18:21 15240 ----a-w c:\users\Estelle\AppData\Roaming\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
2009-04-27 17:42 . 2009-04-27 17:42 -------- d-----w c:\users\Estelle\AppData\Roaming\tmp
2009-04-27 17:42 . 2009-04-27 17:42 -------- d-----w c:\users\Estelle\AppData\Roaming\Reallusion
2009-04-27 17:35 . 2009-04-27 16:44 -------- d-----w c:\users\Estelle\AppData\Roaming\Creative
2009-04-27 16:20 . 2009-04-27 16:20 -------- d-----w c:\programdata\muvee Technologies
2009-04-27 16:17 . 2009-04-27 16:17 75 --sh--r c:\windows\CT4CET.bin
2009-04-27 16:17 . 2009-04-27 16:17 -------- d-----w c:\program files\Common Files\Reallusion
2009-04-27 16:15 . 2009-04-27 16:15 -------- d-----w c:\program files\Common Files\Creative
2009-04-27 16:15 . 2008-03-09 21:12 -------- d-----w c:\users\Estelle\AppData\Roaming\InstallShield
2009-04-27 10:45 . 2009-04-27 10:45 4608 ----a-w c:\windows\system32\w95inf32.dll
2009-04-27 10:45 . 2009-04-27 10:45 2272 ----a-w c:\windows\system32\w95inf16.dll
2009-04-27 10:45 . 2009-04-27 10:45 -------- d-----w c:\program files\Common Files\Real
2009-04-27 10:45 . 2009-04-27 10:45 -------- d-----w c:\program files\Real
2009-04-27 10:44 . 2009-04-27 10:44 -------- d-----w c:\program files\Common Files\Logitech
2009-04-25 16:09 . 2009-04-25 14:23 19 ----a-w c:\users\Estelle\AppData\Roaming\mdbu.bin
2009-04-25 14:22 . 2009-04-25 14:22 -------- d-----w c:\program files\LeClerc
2009-04-19 18:20 . 2009-04-19 18:20 -------- d-----w c:\program files\Wisdom-soft
2009-04-12 17:34 . 2009-04-12 17:33 -------- d-----w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-12 17:34 . 2009-04-12 17:33 -------- d-----w c:\program files\iTunes
2009-04-12 17:33 . 2009-04-12 17:33 -------- d-----w c:\program files\iPod
2009-04-12 17:33 . 2008-10-31 17:56 -------- d-----w c:\program files\Common Files\Apple
2009-04-12 17:28 . 2009-04-12 17:28 75048 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-04-12 17:28 . 2009-04-12 17:28 75048 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-04-12 17:28 . 2009-04-12 17:28 75048 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-04-12 17:28 . 2009-04-12 17:28 75048 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-04-12 17:28 . 2009-04-12 17:28 75048 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-04-12 17:28 . 2009-04-12 17:28 75048 ----a-w c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-04-12 17:28 . 2009-04-12 17:28 75048 ----a-w c:\programdata\Application Data\Application Data<
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 mai 2009 à 09:02
31 mai 2009 à 09:02
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
goldzab
Messages postés
72
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
27 février 2023
1
31 mai 2009 à 09:07
31 mai 2009 à 09:07
Mais j'ai déjà fait un rapport Combofix et je l'ai posté, pourquoi encore ???
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 mai 2009 à 09:48
31 mai 2009 à 09:48
sorry je debarque...
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
goldzab
Messages postés
72
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
27 février 2023
1
31 mai 2009 à 09:56
31 mai 2009 à 09:56
Je n'arrive pas à exécuter SDfix et comme je l'ai déjà dis, il s'agit d'un logiciel qui n'est pas reconnu pour marcher sur Windows Vista.
On m'avait plutôt conseillé MSNfix, que je n'arrive pas à exécuter non plus. Je rappelle que j'ai désactivé l'UAC et que quand je fais un clic droit, je ne vois pas "exécuter en tant qu'administrateur" alors que je le vois pour d'autre logiciel.
Que faire alors ?
On m'avait plutôt conseillé MSNfix, que je n'arrive pas à exécuter non plus. Je rappelle que j'ai désactivé l'UAC et que quand je fais un clic droit, je ne vois pas "exécuter en tant qu'administrateur" alors que je le vois pour d'autre logiciel.
Que faire alors ?
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
31 mai 2009 à 10:41
31 mai 2009 à 10:41
salut à tous
oui, sdfix ne marche pas sous vista
Pour msnfix, je ne sais pas pourquoi ça bloque mais ça arrive souvent avec ceux qui ont vista mais ce n'est pas grave on va faire autrement
Télécharges Navilog1 de IL-MAFIOSO sur ton bureau:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Si tu utilise antivir, désactives la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste.
Installe-le sur le bureau
Si vous êtes sous Vista l’UAC doit être désactivée lors de l'utilisation de navilog1:
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
Exécutes navilog1, Sous Windows Vista : Faites un clic droit sur l’icône Navilog1 qui se trouve sur votre bureau, et choisissez « exécuter en tant qu’administrateur »
Lances l’option 1 recherche
A la fin du scan, un rapport va s’ouvrir postes-le dans ta prochaine réponse
Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
oui, sdfix ne marche pas sous vista
Pour msnfix, je ne sais pas pourquoi ça bloque mais ça arrive souvent avec ceux qui ont vista mais ce n'est pas grave on va faire autrement
Télécharges Navilog1 de IL-MAFIOSO sur ton bureau:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Si tu utilise antivir, désactives la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste.
Installe-le sur le bureau
Si vous êtes sous Vista l’UAC doit être désactivée lors de l'utilisation de navilog1:
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
Exécutes navilog1, Sous Windows Vista : Faites un clic droit sur l’icône Navilog1 qui se trouve sur votre bureau, et choisissez « exécuter en tant qu’administrateur »
Lances l’option 1 recherche
A la fin du scan, un rapport va s’ouvrir postes-le dans ta prochaine réponse
Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
goldzab
Messages postés
72
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
27 février 2023
1
31 mai 2009 à 11:22
31 mai 2009 à 11:22
Voici le rapport navilog :
Et maintenant ?
Search Navipromo version 3.7.7 commencé le 31/05/2009 à 11:03:49,88 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Estelle ( Not Administrator ! ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:224 Go (Free:122 Go) D:\ (USB) E:\ (USB) F:\ (USB) G:\ (USB) H:\ (CD or DVD) Recherche executé en mode normal *** Recherche dossiers dans "C:\Windows" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Recherche dossiers dans "C:\ProgramData" *** *** Recherche dossiers dans "c:\users\estelle\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "C:\Users\Estelle\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\Bertrand\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\INVIT~1.PC_\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\Margaux\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\Sarah\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\Estelle\AppData\Local" *** *** Recherche dossiers dans "C:\Users\Bertrand\AppData\Local" *** *** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" *** *** Recherche dossiers dans "C:\Users\INVIT~1.PC_\AppData\Local" *** *** Recherche dossiers dans "C:\Users\Margaux\AppData\Local" *** *** Recherche dossiers dans "C:\Users\Sarah\AppData\Local" *** *** Recherche dossiers dans "C:\Users\Valentin\AppData\Local" *** *** Recherche dossiers dans "C:\Users\Estelle\AppData\Roaming" *** *** Recherche dossiers dans "C:\Users\ADMINI~1\appdata\roaming" *** *** Recherche dossiers dans "C:\Users\Bertrand\appdata\roaming" *** *** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" *** *** Recherche dossiers dans "C:\Users\INVIT~1.PC_\appdata\roaming" *** *** Recherche dossiers dans "C:\Users\Margaux\appdata\roaming" *** *** Recherche dossiers dans "C:\Users\Sarah\appdata\roaming" *** *** Recherche dossiers dans "C:\Users\Valentin\appdata\roaming" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\Windows\system32" * * Recherche dans "C:\Users\Estelle\AppData\Local\Microsoft" * * Recherche dans "C:\Users\Estelle\AppData\Local" * * Recherche dans "C:\Users\Bertrand\AppData\Local" * * Recherche dans "C:\Users\INVIT~1\AppData\Local" * * Recherche dans "C:\Users\INVIT~1.PC_\AppData\Local" * * Recherche dans "C:\Users\Margaux\AppData\Local" * * Recherche dans "C:\Users\Sarah\AppData\Local" * * Recherche dans "C:\Users\Valentin\AppData\Local" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\Windows\system32" : * Dans "C:\Users\Estelle\AppData\Local\Microsoft" : * Dans "C:\Users\Estelle\AppData\Local" : * Dans "C:\Users\Bertrand\AppData\Local" : * Dans "C:\Users\INVIT~1\AppData\Local" : * Dans "C:\Users\INVIT~1.PC_\AppData\Local" : * Dans "C:\Users\Margaux\AppData\Local" : * Dans "C:\Users\Sarah\AppData\Local" : * Dans "C:\Users\Valentin\AppData\Local" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 31/05/2009 à 11:16:34,24 ***
Et maintenant ?
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
31 mai 2009 à 11:47
31 mai 2009 à 11:47
on va faire autre chose car il n'a rien trouvé, je m'y attendais mais c'était pour vérifier qq chose.
Télécharge Dr.web CureIt sur ton bureau
http://www.commentcamarche.net/telecharger/telecharger 34055347 dr web cureit
C’est un outil qui ne sert qu’à faire un scan antivirus sur ton pc mais qui est très efficace pour certaine infection,
Quand tu le lance, il va faire un scan rapide, appuie sur le bouton stop puis clique sur analyse complète puis play
Un scan complet va se lancer, quand il trouvera qq chose tu cliqueras sur oui pour tout
A la fin, tu clique sur tout sélectionner puis sur désinfecter et supprimer les éléments non réparable
Redémarre ton pc
Télécharge Dr.web CureIt sur ton bureau
http://www.commentcamarche.net/telecharger/telecharger 34055347 dr web cureit
C’est un outil qui ne sert qu’à faire un scan antivirus sur ton pc mais qui est très efficace pour certaine infection,
Quand tu le lance, il va faire un scan rapide, appuie sur le bouton stop puis clique sur analyse complète puis play
Un scan complet va se lancer, quand il trouvera qq chose tu cliqueras sur oui pour tout
A la fin, tu clique sur tout sélectionner puis sur désinfecter et supprimer les éléments non réparable
Redémarre ton pc
goldzab
Messages postés
72
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
27 février 2023
1
31 mai 2009 à 20:51
31 mai 2009 à 20:51
Il n'a trouvé que les logiciels que j'ai enregistré pour faire des analyses (USBfix, MSNfix et autres...)