Ordinateur inutilisable (autre pc)

[Page 1 sur 2 - 19 messages]

	Informations	Messages
Tyg 23 messages Barrette de RAM		Le 14 Février 2011 à 15h10 Voilà je recrée comme tu m'as demandé voilà le rapport Logfile of random's system information tool 1.08 (written by random/random) Run by Anthony at 2011-02-10 14:21:41 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 663 GB (69%) free of 954 GB Total RAM: 3327 MB (74% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:21:46, on 10/02/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Philips\CamSuite\1.0.10.0\ACPService.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Lexmark 4300 Series\lxcemon.exe C:\Program Files\Lexmark 4300 Series\ezprint.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Pando Networks\Media Booster\PMB.exe C:\WINDOWS\STVSPCButton.exe C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Philips\CamSuite\1.0.10.0\ACPGUI.dll C:\WINDOWS\system32\lxcecoms.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Avira\AntiVir Desktop\avscan.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Anthony\Bureau\RSIT.exe C:\Program Files\trend micro\Anthony.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = .local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll O2 - BHO: (no name) - {CD6FC6EA-97E1-FA7E-ECA9-B12BFB8FB0E1} - c:\windows\system32\vdpzwkmh.dll (file missing) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll O3 - Toolbar: FrostWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] "C:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [okZtkaoyhh.exe] C:\Documents and Settings\Anthony\Application Data\vNzEdEPJbYuRphdpGVqe\vNzEdEPJbYuRphdpGVqe\0.0.0.0\okZtkaoyhh.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: STVSPCButton.lnk = ? O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: ACPService - Unknown owner - C:\Program Files\Philips\CamSuite\1.0.10.0\ACPService.exe O23 - Service: AMService - Unknown owner - C:\WINDOWS\TEMP\axyf\setup.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 15373 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngin0.dll [2010-10-27 3908192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-08 297648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [2010-10-27 843832] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] Vuze Remote Toolbar - C:\Program Files\Vuze_Remote\tbVuz1.dll [2010-10-27 3908192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD6FC6EA-97E1-FA7E-ECA9-B12BFB8FB0E1}] c:\windows\system32\vdpzwkmh.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] FrostWire Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-09-28 1400712] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-09-15 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-09-15 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {ba14329e-9550-4989-b3f2-9732e92d17cc} - Vuze Remote Toolbar - C:\Program Files\Vuze_Remote\tbVuz1.dll [2010-10-27 3908192] {30F9B915-B755-4826-820B-08FBA6BD249D} - Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngin0.dll [2010-10-27 3908192] {D4027C7F-154A-4066-A1AD-4243D8127440} - FrostWire Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-09-28 1400712] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-08 297648] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872] {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2011-01-20 988480] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-12-09 18063872] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-14 98304] "lxcemon.exe"=C:\Program Files\Lexmark 4300 Series\lxcemon.exe [2005-08-02 192512] "EzPrint"=C:\Program Files\Lexmark 4300 Series\ezprint.exe [2005-07-26 94208] "FaxCenterServer"=C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2005-07-12 299008] "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-09-21 47904] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2010-09-08 421888] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-09-24 421160] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288] "SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552] "LXCECATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 [] "LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [] "ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2010-10-27 207424] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-01-18 39408] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080] "Steam"=C:\program files\steam\steam.exe [2010-12-08 1242448] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-04-06 26102056] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "Pando Media Booster"=C:\Program Files\Pando Networks\Media Booster\PMB.exe [2010-12-06 2984856] "okZtkaoyhh.exe"=C:\Documents and Settings\Anthony\Application Data\vNzEdEPJbYuRphdpGVqe\vNzEdEPJbYuRphdpGVqe\0.0.0.0\okZtkaoyhh.exe [2011-01-30 110592] "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2011-01-20 1305408] "Philips Intelligent Agent"=C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe [2008-02-21 613792] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage STVSPCButton.lnk - C:\WINDOWS\STVSPCButton.exe Wireless Configuration Utility.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe C:\Documents and Settings\Anthony\Menu Démarrer\Programmes\Démarrage OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-07-15 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayL oad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe::Enabled:Windows Messenger" "C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat"="C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat::Enabled:La Bataille pour la Terre du Milieu(tm)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat::Enabled:La Bataille pour la Terre du Milieu ™ II" "C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat"="C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat::Enabled:LSDA, L'Avènement du Roi-sorcier™" "C:\Program Files\FrostWire\FrostWire.exe"="C:\Program Files\FrostWire\FrostWire.exe::Enabled:FrostWire" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe::Enabled:Microsoft DirectPlay Voice Test" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe::Enabled:Exécuter une DLL en tant qu'application" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe::Enabled:Skype" "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe::Enabled:Skype Extras Manager" "C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD::Enabled:Age of Empires II" "C:\Program Files\Steam\SteamApps\nounours77500\dark messiah might and magic multi-player\mm.exe"="C:\Program Files\Steam\SteamApps\nounours77500\dark messiah might and magic multi-player\mm.exe::Enabled:mm" "C:\Program Files\StarCraft II\StarCraft II.exe"="C:\Program Files\StarCraft II\StarCraft II.exe::Enabled:Blizzard Launcher" "C:\Program Files\StarCraft II\Versions\Base15405\SC2.exe"="C:\Program Files\StarCraft II\Versions\Base15405\SC2.exe::Enabled:StarCraft II" "C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe::Enabled:Azureus / Vuze" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe::Enabled:Service Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe::Enabled:iTunes" "C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe::Enabled:Pando Media Booster" "C:\Program Files\Codemasters\Le Seigneur des Anneaux Online\lotroclient.exe"="C:\Program Files\Codemasters\Le Seigneur des Anneaux Online\lotroclient.exe::Enabled:lotroclient" "C:\Program Files\Steam\SteamApps\common\mountblade warband\mb_warband.exe"="C:\Program Files\Steam\SteamApps\common\mountblade warband\mb_warband.exe::Enabled:Mount and Blade: Warband" "C:\Program Files\Steam\SteamApps\common\dawn of war 2\DOW2.exe"="C:\Program Files\Steam\SteamApps\common\dawn of war 2\DOW2.exe::Enabled:WarhammerÂ® 40,000â„¢: Dawn of WarÂ® II â€“ Chaos Risingâ„¢" "C:\Program Files\Steam\SteamApps\nounours77500\condition zero\hl.exe"="C:\Program Files\Steam\SteamApps\nounours77500\condition zero\hl.exe::Enabled:Counter-Strike: Condition Zero" "C:\Program Files\Electronic Arts\Medal of Honor\Binaries\moh.exe"="C:\Program Files\Electronic Arts\Medal of Honor\Binaries\moh.exe::Enabled:Medal of Honor™" "C:\Program Files\Capcom\Dead Rising 2\deadrising2.exe"="C:\Program Files\Capcom\Dead Rising 2\deadrising2.exe::Enabled:Dead Rising 2" "C:\Program Files\StarCraft II\Versions\Base17326\SC2.exe"="C:\Program Files\StarCraft II\Versions\Base17326\SC2.exe::Enabled:StarCraft II" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe::Enabled:Windows Live FolderShare" "C:\Documents and Settings\Anthony\Mes documents\GrabIt Downloads\Dead Space 2 FLT.par2[1]\deadspace2.exe"="C:\Documents and Settings\Anthony\Mes documents\GrabIt Downloads\Dead Space 2 FLT.par2[1]\deadspace2.exe::Enabled:Dead Space™ 2" "C:\Program Files\EA GAMES\Dead Space 2\deadspace2.exe"="C:\Program Files\EA GAMES\Dead Space 2\deadspace2.exe::Enabled:Dead Space™ 2" "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe"="C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe::Enabled:Philips Intelligent Agent" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe::Enabled:Pando Media Booster" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" ======List of files/folders created in the last 1 months====== 2011-02-10 14:21:06 ----D---- C:\rsit 2011-02-10 14:21:06 ----D---- C:\Program Files\trend micro 2011-02-10 14:16:57 ----D---- C:\Documents and Settings\Anthony\Application Data\Avira 2011-02-07 15:48:23 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys 2011-02-07 15:48:21 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys 2011-02-07 15:48:21 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys 2011-02-07 15:48:21 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys 2011-02-07 15:48:21 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys 2011-02-07 15:48:12 ----D---- C:\Program Files\Avira 2011-02-07 15:48:12 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2011-02-06 23:35:53 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$ 2011-02-06 23:35:21 ----A---- C:\WINDOWS\system32\drivers\SPC640m.sys 2011-02-06 23:35:21 ----A---- C:\WINDOWS\system32\drivers\SPC640.sys 2011-02-06 23:15:00 ----D---- C:\Documents and Settings\All Users\Application Data\ArcSoft 2011-02-06 23:14:32 ----D---- C:\Program Files\Fichiers communs\ArcSoft 2011-02-06 23:14:32 ----D---- C:\Program Files\ArcSoft 2011-02-06 23:14:23 ----D---- C:\Documents and Settings\Anthony\Application Data\ArcSoft 2011-02-06 23:14:06 ----D---- C:\Documents and Settings\All Users\Application Data\Philips 2011-02-06 23:14:03 ----A---- C:\Documents and Settings\All Users\Application Data\CamSuite.ini 2011-02-06 23:13:45 ----D---- C:\Program Files\DIFX 2011-02-06 23:13:45 ----A---- C:\WINDOWS\system32\wdfcoinstaller01005.dll 2011-02-06 23:13:45 ----A---- C:\WINDOWS\system32\drivers\phaudlwr.sys 2011-02-06 23:13:37 ----D---- C:\Program Files\Philips 2011-02-06 23:12:22 ----A---- C:\WINDOWS\STVSPCButton.exe 2011-02-06 23:11:59 ----D---- C:\WINDOWS\Philips 2011-02-06 23:11:59 ----D---- C:\Program Files\Fichiers communs\SPC640NC 2011-02-06 20:39:27 ----D---- C:\Program Files\Mozilla Firefox 2011-02-06 18:12:35 ----A---- C:\WINDOWS\wininit.ini 2011-02-06 17:29:38 ----D---- C:\Documents and Settings\All Users\Application Data\lIdIiKe15400 2011-02-06 17:26:51 ----D---- C:\Documents and Settings\Anthony\Application Data\updates 2011-02-05 16:52:33 ----D---- C:\Documents and Settings\Anthony\Application Data\Malwarebytes 2011-02-05 16:52:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2011-02-05 16:52:24 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2011-02-05 16:52:21 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2011-02-05 16:52:21 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2011-02-05 12:21:36 ----A---- C:\WINDOWS\system32\vdpzwkmh.dll.bak 2011-02-05 12:18:27 ----SHD---- C:\WINDOWS\CSC 2011-02-05 12:18:22 ----A---- C:\WINDOWS\ntbtlog.txt 2011-02-05 11:38:45 ----A---- C:\WINDOWS\system32\drivers\lbrtfdc.sys 2011-02-05 11:38:45 ----A---- C:\WINDOWS\system32\drivers\i2omgmt.sys 2011-02-05 11:38:18 ----A---- C:\WINDOWS\system32\drivers\Changer.sys 2011-02-05 11:38:11 ----D---- C:\Documents and Settings\All Users\Application Data\aKhIiNg15400 2011-02-02 16:10:38 ----A---- C:\WINDOWS\system32\drivers\dtsoftbus01.sys 2011-02-02 16:10:28 ----D---- C:\Program Files\DAEMON Tools Toolbar 2011-02-02 16:10:18 ----D---- C:\Program Files\DAEMON Tools Lite 2011-02-02 16:10:08 ----D---- C:\Documents and Settings\Anthony\Application Data\DAEMON Tools Lite 2011-02-02 16:10:08 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite 2011-01-30 22:43:53 ----A---- C:\WINDOWS\system32\XAudio2_7.dll 2011-01-30 22:43:53 ----A---- C:\WINDOWS\system32\XAPOFX1_5.dll 2011-01-30 22:43:53 ----A---- C:\WINDOWS\system32\xactengine3_7.dll 2011-01-30 22:43:52 ----A---- C:\WINDOWS\system32\d3dx11_43.dll 2011-01-30 22:43:52 ----A---- C:\WINDOWS\system32\d3dx10_43.dll 2011-01-30 22:43:52 ----A---- C:\WINDOWS\system32\d3dcsx_43.dll 2011-01-30 22:43:52 ----A---- C:\WINDOWS\system32\D3DCompiler_43.dll 2011-01-30 22:43:51 ----A---- C:\WINDOWS\system32\D3DX9_43.dll 2011-01-30 21:40:57 ----D---- C:\Documents and Settings\Anthony\Application Data\vNzEdEPJbYuRphdpGVqe 2011-01-30 21:40:56 ----D---- C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW 2011-01-22 20:37:43 ----D---- C:\Program Files\Capcom 2011-01-13 01:03:26 ----HDC---- C:\WINDOWS\$NtUninstallKB2419632$ 2011-01-12 13:10:09 ----D---- C:\Documents and Settings\All Users\Application Data\Electronic Arts 2011-01-12 12:51:58 ----A---- C:\WINDOWS\system32\XAudio2_6.dll 2011-01-12 12:51:58 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll 2011-01-12 12:51:58 ----A---- C:\WINDOWS\system32\xactengine3_6.dll 2011-01-12 12:51:57 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll ======List of files/folders modified in the last 1 months====== 2011-02-10 14:21:25 ----A---- C:\WINDOWS\RTacDbg.txt 2011-02-10 14:21:09 ----D---- C:\WINDOWS\Prefetch 2011-02-10 14:21:06 ----RD---- C:\Program Files 2011-02-10 14:17:26 ----D---- C:\WINDOWS\Temp 2011-02-10 14:16:02 ----D---- C:\WINDOWS\system32\CatRoot2 2011-02-10 14:16:00 ----D---- C:\Program Files\Lx_cats 2011-02-10 14:15:14 ----D---- C:\WINDOWS 2011-02-10 14:14:41 ----D---- C:\Program Files\Steam 2011-02-10 13:54:56 ----D---- C:\Documents and Settings\Anthony\Application Data\Skype 2011-02-07 16:16:11 ----A---- C:\WINDOWS\SchedLgU.Txt 2011-02-07 15:58:20 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software 2011-02-07 15:58:08 ----D---- C:\WINDOWS\system32 2011-02-07 15:58:07 ----D---- C:\WINDOWS\system32\drivers 2011-02-07 15:47:16 ----SD---- C:\WINDOWS\Tasks 2011-02-07 15:37:35 ----HD---- C:\Program Files\InstallShield Installation Information 2011-02-07 15:36:45 ----D---- C:\Program Files\Fichiers communs 2011-02-07 15:35:40 ----SHD---- C:\WINDOWS\Installer 2011-02-06 23:36:06 ----HD---- C:\WINDOWS\inf 2011-02-06 23:14:12 ----A---- C:\WINDOWS\win.ini 2011-02-06 23:14:06 ----RSD---- C:\WINDOWS\Fonts 2011-02-06 23:13:52 ----D---- C:\WINDOWS\WinSxS 2011-02-06 23:13:44 ----DC---- C:\WINDOWS\system32\DRVSTORE 2011-02-06 20:39:50 ----D---- C:\Documents and Settings\Anthony\Application Data\Mozilla 2011-02-06 18:16:17 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2011-02-06 18:16:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2011-02-06 17:45:30 ----SHD---- C:\System Volume Information 2011-02-06 17:45:30 ----D---- C:\WINDOWS\system32\Restore 2011-02-06 17:41:56 ----D---- C:\Program Files\EA GAMES 2011-02-06 17:30:05 ----RSHDC---- C:\WINDOWS\system32\dllcache 2011-02-06 17:19:15 ----D---- C:\WINDOWS\system32\config 2011-02-06 17:18:58 ----D---- C:\WINDOWS\system32\wbem 2011-02-06 17:18:57 ----D---- C:\WINDOWS\Registration 2011-02-06 17:14:18 ----D---- C:\WINDOWS\Minidump 2011-02-06 17:06:04 ----D---- C:\WINDOWS\addins 2011-02-05 17:06:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2011-02-05 15:56:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2011-02-04 23:43:43 ----D---- C:\Documents and Settings\Anthony\Application Data\vlc 2011-02-04 12:10:13 ----D---- C:\WINDOWS\system32\DirectX 2011-02-04 01:56:18 ----D---- C:\Documents and Settings\Anthony\Application Data\GrabIt 2011-01-30 22:43:37 ----D---- C:\WINDOWS\Logs 2011-01-27 17:07:56 ----RSD---- C:\WINDOWS\assembly 2011-01-27 17:06:56 ----D---- C:\WINDOWS\Microsoft.NET 2011-01-27 15:04:17 ----D---- C:\Program Files\Windows Live 2011-01-22 20:35:23 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2011-01-20 14:03:34 ----D---- C:\Documents and Settings\Anthony\Application Data\FrostWire 2011-01-13 16:24:02 ----D---- C:\Program Files\StarCraft II 2011-01-13 01:03:35 ----A---- C:\WINDOWS\system32\MRT.exe 2011-01-13 01:03:32 ----A---- C:\WINDOWS\imsins.BAK 2011-01-12 12:58:15 ----D---- C:\WINDOWS\system32\LogFiles 2011-01-12 12:51:17 ----D---- C:\Program Files\Electronic Arts 2011-01-12 10:28:41 ----D---- C:\Program Files\Messenger Plus! Live 2011-01-12 10:28:32 ----HD---- C:\WINDOWS\$hf_mig$ ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 amdide;amdide; C:\WINDOWS\system32\DRIVERS\amdide.sys [2007-10-12 9096] R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2011-02-08 135096] R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys [2011-02-02 218688] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520] R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-05-27 21035] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2011-02-08 61960] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-15 4407808] R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2009-06-02 99856] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-12-11 4959232] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-09-07 12288] R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-18 264576] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-10-30 117888] R3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys [] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [] S3 phaudlwr;Philips Audio Filter; C:\WINDOWS\system32\DRIVERS\phaudlwr.sys [2009-06-15 88704] S3 SPC640;Philips SPC640NC PC Camera; C:\WINDOWS\system32\drivers\SPC640.sys [2009-06-15 487424] S3 SPC640m;Philips SPC640NC PC Cameram; C:\WINDOWS\system32\drivers\SPC640m.sys [2009-06-15 7680] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2010-03-18 113152] R2 ACPService;ACPService; C:\Program Files\Philips\CamSuite\1.0.10.0\ACPService.exe [2009-06-09 724992] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-02-08 267944] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-15 602112] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-07-27 345376] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-09-15 153376] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008] R3 lxce_device;lxce_device; C:\WINDOWS\system32\lxcecoms.exe [2005-07-06 471040] S2 AMService;AMService; C:\WINDOWS\TEMP\axyf\setup.exe [2011-02-08 54272] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-14 593920] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-19 133104] S2 uuhkluku;PCI Bus y9121 Controller; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-18 182768] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2010-09-08 3852792] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------


Winx 19826 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 14 Février 2011 à 19h44 Salut à toi et bienvenue, deux type d'infection dans cette machine: Infection BT Infection Rogue Fais ceci, * Désactive ton Antivirus pour le moment. * Télécharge Ad-Remover (de C_XX) sur le bureau. * /!\ Déconnecte-toi et ferme toutes les applications en cours /!\ * Double clic sur le programme pour le lancer... * Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur * Au menu principal choisis l'option "Scanner" * /!\ Laisse travailler l'outil /!\ * Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC. * Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse. Si tu ne trouve pas ! (Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log) donc poste ce premier rapport, et ensuite fais la suppression, au final tu auras deux rapports dans ta réponse. Passons à la suppression: ----------------------------------------------------------- * Double clic sur le programme Ad-Remover pour le lancer... * Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur * Au menu principal choisis l'option "Nettoyer" * /!\ Laisse travailler l'outil /!\ * Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC. * Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse. Si tu ne trouve pas ! (Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log) // ! Important ! ======================= Citation Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase. D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation ! C'est ABSOLUMENT proscrit ici sur ce Forum. Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, c'est une très bonne idée en soi....merci de prendre ça en considération Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... merci d'avance Ps: ====== Conseil d'ordre général ---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable. Pour vous en convaincre, un petit test de votre navigateur Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 ) Quand à Windows Internet Explorer, j'en laisse la surprise... Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! ) Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut. lien ici -->source ici de conseils Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc ! Poster les 2 rapports demandés (log.txt et info.txt) En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus..... PS: si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Tyg 23 messages Barrette de RAM		Le 15 Février 2011 à 16h30 Re ! Voilà le Scan ======= RAPPORT D'AD-REMOVER 2.0.0.2,E \| UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 08/02/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:30:54 le 15/02/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) Anthony@TIGROU ( ) ============== RECHERCHE ============== Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Dossier trouvé: C:\Program Files\Ask.com Dossier trouvé: C:\Documents and Settings\Anthony\Local Settings\Application Data\AskToolbar Dossier trouvé: C:\Documents and Settings\Anthony\Local Settings\Application Data\Conduit Dossier trouvé: C:\Program Files\Conduit Dossier trouvé: C:\Documents and Settings\Anthony\Local Settings\Application Data\ConduitEngine Dossier trouvé: C:\Program Files\ConduitEngine Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Classes\CLSID\{31279E3B-0DE7-4610-87B8-ECC09C0479DE} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{31279E3B-0DE7-4610-87B8-ECC09C0479DE} Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091 Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\conduitEngine Clé trouvée: HKCU\Software\Ask.com Clé trouvée: HKCU\Software\AskToolbar Clé trouvée: HKCU\Software\Conduit Clé trouvée: HKCU\Software\conduitEngine Clé trouvée: HKCU\Software\AppDataLow\AskBarDis Clé trouvée: HKCU\Software\AppDataLow\AskHomePage Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{00AEB0A9-4A74-43DD-AF7D-16B8AA05E575} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\|{00000000-6E41-4FD3-8538-502F5495E5FC} Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar\|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar\|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\|{30F9B915-B755-4826-820B-08FBA6BD249D} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.13 (fr)] HKLM_MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0 (x) HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x) HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x) -- C:\Documents and Settings\Anthony\Application Data\Mozilla\FireFox\Profiles\5deg5b8a.default -- Prefs.js - browser.startup.homepage, \|hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13 ======================================== Internet Explorer Version [8.0.6001.18702] HKCU_Main\|Search bar - hxxp://www.google.com/ie HKCU_Main\|Search Page - hxxp://www.google.com HKLM_Main\|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main\|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main\|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main\|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_URLSearchHooks\|{00000000-6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files\Ask.com\GenericAskToolbar.dll) HKCU_URLSearchHooks\|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll) HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=FWV5&o=14197&src=crm&q={searchTer...) HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms}) HKCU_Toolbar\WebBrowser\|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll) HKCU_Toolbar\WebBrowser\|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\tbVuz1.dll) HKCU_Toolbar\WebBrowser\|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngin0.dll) HKCU_Toolbar\WebBrowser\|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll) HKLM_Toolbar\|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuz1.dll) HKLM_Toolbar\|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngin0.dll) HKLM_Toolbar\|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll) HKLM_Toolbar\|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll) HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?) HKLM_ElevationPolicy\{00AEB0A9-4A74-43DD-AF7D-16B8AA05E575} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?) HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.) HKLM_ElevationPolicy\{71274DC5-D6B8-4B74-BBCF-04D76E30772B} - C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.) HKLM_ElevationPolicy\{88B89B96-F7B2-469D-8F22-5F3BE33DEDDE} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe (Skype Technologies S.A.) HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?) HKLM_ElevationPolicy\{C1B82E4F-49F7-4DBD-80D0-304EF6744C79} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?) HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype add-on for Internet Explorer" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngin0.dll) BHO\{53707962-6F74-2D53-2644-206D7942484F} - "Spybot-S&D IE Protection" (C:\Program Files\Spybot - Search & Destroy\SDHelper.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype add-on for Internet Explorer" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll) BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll) BHO\{CD6FC6EA-97E1-FA7E-ECA9-B12BFB8FB0E1} - "?" (c:\windows\system32\vdpzwkmh.dll) (x) BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "FrostWire Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 15/02/2011 (7377 Octet(s)) Fin à: 15:32:10, 15/02/2011 ============== E.O.F ============== et le rapport ! ======= RAPPORT D'AD-REMOVER 2.0.0.2,E \| UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 08/02/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:37:20 le 15/02/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) Anthony@TIGROU ( ) ============== ACTION(S) ============== Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Dossier supprimé: C:\Program Files\Ask.com Dossier supprimé: C:\Documents and Settings\Anthony\Local Settings\Application Data\AskToolbar Dossier supprimé: C:\Documents and Settings\Anthony\Local Settings\Application Data\Conduit Dossier supprimé: C:\Program Files\Conduit Dossier supprimé: C:\Documents and Settings\Anthony\Local Settings\Application Data\ConduitEngine Dossier supprimé: C:\Program Files\ConduitEngine (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Classes\CLSID\{31279E3B-0DE7-4610-87B8-ECC09C0479DE} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{31279E3B-0DE7-4610-87B8-ECC09C0479DE} Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091 Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\conduitEngine Clé supprimée: HKCU\Software\Ask.com Clé supprimée: HKCU\Software\AskToolbar Clé supprimée: HKCU\Software\Conduit Clé supprimée: HKCU\Software\conduitEngine Clé supprimée: HKCU\Software\AppDataLow\AskBarDis Clé supprimée: HKCU\Software\AppDataLow\AskHomePage Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{00AEB0A9-4A74-43DD-AF7D-16B8AA05E575} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\|{00000000-6E41-4FD3-8538-502F5495E5FC} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar\|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar\|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\|{30F9B915-B755-4826-820B-08FBA6BD249D} ============== SCAN ADDITIONNEL ============== Mozilla Firefox Version [3.6.13 (fr)] HKLM_MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0 (x) HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x) HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x) -- C:\Documents and Settings\Anthony\Application Data\Mozilla\FireFox\Profiles\5deg5b8a.default -- Prefs.js - browser.startup.homepage, \|hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13 ======================================== Internet Explorer Version [8.0.6001.18702] ** HKCU_Main\|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main\|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main\|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main\|Start Page - hxxp://fr.msn.com/ HKLM_Main\|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main\|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main\|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main\|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main\|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks\|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll) HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms}) HKCU_Toolbar\WebBrowser\|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\tbVuz1.dll) HKCU_Toolbar\WebBrowser\|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll) HKLM_Toolbar\|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuz1.dll) HKLM_Toolbar\|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll) HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.) HKLM_ElevationPolicy\{71274DC5-D6B8-4B74-BBCF-04D76E30772B} - C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.) HKLM_ElevationPolicy\{88B89B96-F7B2-469D-8F22-5F3BE33DEDDE} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe (Skype Technologies S.A.) HKLM_ElevationPolicy\{C1B82E4F-49F7-4DBD-80D0-304EF6744C79} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?) HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype add-on for Internet Explorer" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{53707962-6F74-2D53-2644-206D7942484F} - "Spybot-S&D IE Protection" (C:\Program Files\Spybot - Search & Destroy\SDHelper.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype add-on for Internet Explorer" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll) BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll) BHO\{CD6FC6EA-97E1-FA7E-ECA9-B12BFB8FB0E1} - "?" (c:\windows\system32\vdpzwkmh.dll) (x) ======================================== C:\Program Files\Ad-Remover\Quarantine: 47 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 15/02/2011 (972 Octet(s)) C:\Ad-Report-SCAN[1].txt - 15/02/2011 (9522 Octet(s)) Fin à: 15:38:00, 15/02/2011 ============== E.O.F ============== Voilà, pour l'instant toujours un gros soucis au démarrage, quand j'arrive à démarrer la machine (1 fois sur 5) la barre des taches est inutilisable pendant au moins 45 minutes ^^" après tout se débloque d'un coup...


Winx 19826 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 15 Février 2011 à 18h46 re, on avance... Ensuite fais ceci: Télécharge Malwarebytes' Anti-Malware (MBAM) [] Double clique sur le fichier téléchargé pour lancer le processus d'installation. [] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. [] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". [] Sélectionne "Exécuter un examen rapide" [] Clique sur "Rechercher" [] L'analyse démarre, le scan est relativement long, c'est normal. [] A la fin de l'analyse, un message s'affiche : Citation L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. [] Ferme tes navigateurs. [] Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. [] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ps: --->aide visuelle sur Mbam ici
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Tyg 23 messages Barrette de RAM		Le 15 Février 2011 à 19h55 Au rapport ! x) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5768 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 15/02/2011 19:26:45 mbam-log-2011-02-15 (19-26-45).txt Type d'examen: Examen rapide Elément(s) analysé(s): 144774 Temps écoulé: 3 minute(s), 39 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 8 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\3ETECE6I8G (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\DD1APJEZAI (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\WINDOWS\Temp\axyf\setup.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


Winx 19826 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 15 Février 2011 à 19h58 re, on est dans le bon.... Trojan.FakeAlert supprimer. Bien petit topo, tu as encore cette chose ?
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Tyg 23 messages Barrette de RAM		Le 16 Février 2011 à 19h27 Re, Le trojan non, par contre toujours le même problème au démarrage, Antivir détecte toujours un virus au démarrage d'ailleurs, il me propose de le supprimer mais ça fonctionne pas apparemment.


Winx 19826 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 16 Février 2011 à 19h30 re, tu peux me poster le rapport de Antivir à ce sujet ? fais un scan en ligne avec Eset online rends toi sur ce lien clic sur ce bouton: poste moi le rapport généré en fin de scan.
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Tyg 23 messages Barrette de RAM		Le 17 Février 2011 à 01h15 Re ! Je te transmet aussi d'autres rapports, ils viennent d'apparaitre pendant le scan de ESET Online Scanner... Avira AntiVir Personal Date de création du fichier de rapport : mercredi 16 février 2011 12:47 La recherche porte sur 2467357 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : TIGROU Informations de version : BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08/02/2011 17:46:31 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 08/02/2011 17:46:31 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:51:17 VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 14:51:17 VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 14:51:17 VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 14:51:17 VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 14:51:17 VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 14:51:18 VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 14:51:18 VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 14:51:18 VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 14:51:18 VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 14:51:18 VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 14:51:18 VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 14:51:18 VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 14:51:19 VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 14:51:19 VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 14:51:20 VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 14:51:21 VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 14:51:21 VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 14:51:22 VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 14:51:23 VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 14:51:23 VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 14:51:24 VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 14:51:25 VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 14:51:25 VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 14:51:26 VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 14:51:28 VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 14:51:28 VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 14:51:29 VBASE028.VDF : 7.11.2.43 178176 Bytes 01/02/2011 14:51:30 VBASE029.VDF : 7.11.2.78 206336 Bytes 04/02/2011 14:51:31 VBASE030.VDF : 7.11.2.79 2048 Bytes 04/02/2011 14:51:31 VBASE031.VDF : 7.11.2.104 153600 Bytes 08/02/2011 17:46:28 Version du moteur : 8.2.4.162 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 07/02/2011 14:51:45 AESCN.DLL : 8.1.7.2 127349 Bytes 07/02/2011 14:51:43 AESBX.DLL : 8.1.3.2 254324 Bytes 07/02/2011 14:51:45 AERDL.DLL : 8.1.9.2 635252 Bytes 07/02/2011 14:51:43 AEPACK.DLL : 8.2.4.9 512374 Bytes 07/02/2011 14:51:41 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 07/02/2011 14:51:40 AEHEUR.DLL : 8.1.2.73 3207541 Bytes 07/02/2011 14:51:40 AEHELP.DLL : 8.1.16.1 246134 Bytes 07/02/2011 14:51:34 AEGEN.DLL : 8.1.5.2 397683 Bytes 07/02/2011 14:51:34 AEEMU.DLL : 8.1.3.0 393589 Bytes 07/02/2011 14:51:33 AECORE.DLL : 8.1.19.2 196983 Bytes 07/02/2011 14:51:32 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08/02/2011 17:46:31 AVARKT.DLL : 10.0.22.6 231784 Bytes 08/02/2011 17:46:29 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: avguard_async_scan Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4d940b23\guard_slideup.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: quarantaine Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: arrêt Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: élevé Début de la recherche : mercredi 16 février 2011 12:47 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'ccc.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés Processus de recherche 'STVSPCButton.exe' - '1' module(s) sont contrôlés Processus de recherche 'Philips Intelligent Agent.exe' - '1' module(s) sont contrôlés Processus de recherche 'PMB.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lxcecoms.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés Processus de recherche 'lxcemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ACPGUI.dll' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ACPService.exe' - '1' module(s) sont contrôlés Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\System Volume Information\_restore{196EF5E4-99B3-4E78-8585-786E083D87B6}\RP20\A0018771.exe' C:\System Volume Information\_restore{196EF5E4-99B3-4E78-8585-786E083D87B6}\RP20\A0018771.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.CodecPack.agxy [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5718c2.qua' ! Fin de la recherche : mercredi 16 février 2011 12:48 Temps nécessaire: 00:09 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 54 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 53 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 1 Consignes Les résultats de la recherche sont transmis au Guard. UjcMtwRtxMW\1.0.1.0\gbQkbSfpZY.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\gbQkbSfpZY.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5972dcab.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\gcRlbSgqZZ.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\gcRlbSgqZZ.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '15c9f0e0.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\hdSmdThraa.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\hdSmdThraa.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '69d0b08f.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\hdSmdUhraa.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\hdSmdUhraa.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '448a9fc3.qua' ! Fin de la recherche : jeudi 17 février 2011 00:03 Temps nécessaire: 00:13 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 67 Des fichiers ont été contrôlés 9 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 9 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 58 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 9 Consignes Les résultats de la recherche sont transmis au Guard. Avira AntiVir Personal Date de création du fichier de rapport : jeudi 17 février 2011 00:03 La recherche porte sur 2410389 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : TIGROU Informations de version : BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08/02/2011 17:46:31 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 08/02/2011 17:46:31 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:51:17 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 22:38:59 VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 22:38:59 VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 22:38:59 VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 22:38:59 VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 22:38:59 VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 22:38:59 VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 22:38:59 VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 22:38:59 VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 22:38:59 VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 22:38:59 VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 22:38:59 VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 22:39:00 VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 22:39:00 VBASE015.VDF : 7.11.3.98 2048 Bytes 16/02/2011 22:39:01 VBASE016.VDF : 7.11.3.99 2048 Bytes 16/02/2011 22:39:01 VBASE017.VDF : 7.11.3.100 2048 Bytes 16/02/2011 22:39:01 VBASE018.VDF : 7.11.3.101 2048 Bytes 16/02/2011 22:39:01 VBASE019.VDF : 7.11.3.102 2048 Bytes 16/02/2011 22:39:01 VBASE020.VDF : 7.11.3.103 2048 Bytes 16/02/2011 22:39:01 VBASE021.VDF : 7.11.3.104 2048 Bytes 16/02/2011 22:39:01 VBASE022.VDF : 7.11.3.105 2048 Bytes 16/02/2011 22:39:01 VBASE023.VDF : 7.11.3.106 2048 Bytes 16/02/2011 22:39:01 VBASE024.VDF : 7.11.3.107 2048 Bytes 16/02/2011 22:39:01 VBASE025.VDF : 7.11.3.108 2048 Bytes 16/02/2011 22:39:01 VBASE026.VDF : 7.11.3.109 2048 Bytes 16/02/2011 22:39:01 VBASE027.VDF : 7.11.3.110 2048 Bytes 16/02/2011 22:39:01 VBASE028.VDF : 7.11.3.111 2048 Bytes 16/02/2011 22:39:01 VBASE029.VDF : 7.11.3.112 2048 Bytes 16/02/2011 22:39:01 VBASE030.VDF : 7.11.3.113 2048 Bytes 16/02/2011 22:39:02 VBASE031.VDF : 7.11.3.121 45056 Bytes 16/02/2011 22:39:02 Version du moteur : 8.2.4.166 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 07/02/2011 14:51:45 AESCN.DLL : 8.1.7.2 127349 Bytes 07/02/2011 14:51:43 AESBX.DLL : 8.1.3.2 254324 Bytes 07/02/2011 14:51:45 AERDL.DLL : 8.1.9.2 635252 Bytes 07/02/2011 14:51:43 AEPACK.DLL : 8.2.4.9 512374 Bytes 07/02/2011 14:51:41 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 07/02/2011 14:51:40 AEHEUR.DLL : 8.1.2.76 3273078 Bytes 16/02/2011 22:39:08 AEHELP.DLL : 8.1.16.1 246134 Bytes 07/02/2011 14:51:34 AEGEN.DLL : 8.1.5.2 397683 Bytes 07/02/2011 14:51:34 AEEMU.DLL : 8.1.3.0 393589 Bytes 07/02/2011 14:51:33 AECORE.DLL : 8.1.19.2 196983 Bytes 07/02/2011 14:51:32 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08/02/2011 17:46:31 AVARKT.DLL : 10.0.22.6 231784 Bytes 08/02/2011 17:46:29 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: avguard_async_scan Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4d940b23\guard_slideup.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: quarantaine Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: arrêt Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: élevé Début de la recherche : jeudi 17 février 2011 00:03 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'OnlineCmdLineScanner.exe' - '1' module(s) sont contrôlés Processus de recherche 'OnlineScannerApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'ccc.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés Processus de recherche 'STVSPCButton.exe' - '1' module(s) sont contrôlés Processus de recherche 'Philips Intelligent Agent.exe' - '1' module(s) sont contrôlés Processus de recherche 'PMB.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lxcecoms.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés Processus de recherche 'lxcemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ACPGUI.dll' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ACPService.exe' - '1' module(s) sont contrôlés Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\jeTneVitcb.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\jeTneVitcb.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0ff926.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\MHvQHxLVFE.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\MHvQHxLVFE.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57fad6e4.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\MHvQHxLWFE.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\MHvQHxLWFE.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '05a58c0c.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\MIwRIyMWFF.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\MIwRIyMWFF.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6393c3cf.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\NJxSIyNXGG.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\NJxSIyNXGG.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2610eef2.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\okYsjaoyhg.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\okYsjaoyhg.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '596adcf2.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\okZtjaoyhh.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\okZtjaoyhh.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '15d1f0b8.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\okZtkaoyhh.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\okZtkaoyhh.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '69c9b0e8.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\qmbvlcqBjj.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\qmbvlcqBjj.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '449b9fab.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\qmbvmcqBjj.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\qmbvmcqBjj.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5df3a431.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\SNCWNERcLK.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\SNCWNERcLK.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '318e8862.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\tpdyoftEmm.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\tpdyoftEmm.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4068b190.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\upeypguFnm.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\upeypguFnm.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e738157.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\uqfzpguFnn.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\uqfzpguFnn.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0b59f816.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\VRGaRIVfOO.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\VRGaRIVfOO.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0233fcdc.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\vrgBqhvGoo.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\vrgBqhvGoo.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5a12e5d5.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\vrgBrivGoo.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\vrgBrivGoo.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '76e69c19.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\WRGaRIVfPO.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\WRGaRIVfPO.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4878fca3.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\wshCsjwHpp.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\wshCsjwHpp.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2b11d7af.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\xtiDtkxIrq.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\xtiDtkxIrq.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0dd897b3.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\yuiDtkyJrq.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\yuiDtkyJrq.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3f4cec14.qua' ! Recherche débutant dans 'C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\yujEtkyJrr.exe' C:\Documents and Settings\All Users\Application Data\VhhxBEvUjcMtwRtxMW\VhhxBEvUjcMtwRtxMW\1.0.1.0\yujEtkyJrr.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.axl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '350ac76a.qua' ! Fin de la recherche : jeudi 17 février 2011 00:03 Temps nécessaire: 00:13 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 80 Des fichiers ont été contrôlés 22 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 22 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 58 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 22 Consignes Les résultats de la recherche sont transmis au Guard. Par contre j'ai du télécharger un module car j'utilise Firefox, et à la fin du scan j'ai pas eu de rapport... toutefois apparemment aucune menace n'a été détectées ... J'ai fais un truc de travers ?


Winx 19826 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 17 Février 2011 à 11h00 re, on dirait que Antivir précédait Eset, refais un scan avec Eset avec Antivir désactiver. Citation soit de double-cliquer sur le raccourci bureau Avira AntiVir Control Center. - soit d'aller dans le menu Démarrer \| Programmes \| Avira \| AntiVir Desktop \| Démarrer AntiVir pour ouvrir le Control Center. - soit d'aller dans C:\Program Files\Avira\AntiVir Desktop et double-cliquez sur avcenter.exe pour ouvrir le Control Center d'AntiVir. Vous pourrez alors désactiver le Guard.
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Tyg 23 messages Barrette de RAM		Le 25 Février 2011 à 10h45 Re, rien à faire même après avoir désactiver le Guard aucun rapport s'affiche, il n'y a pas d'infection détectée en tout cas.


Winx 19826 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 25 Février 2011 à 11h07 re, effectivement il semble que Eset ne génère pas de rapport si c'est clean... comment se comporte le PC à ce point ?
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Tyg 23 messages Barrette de RAM		Le 25 Février 2011 à 14h54 Re, toujours le même problème au démarrage je dois attendre un certain temps (variable, desfois 5 minutes desfois 30) pendant lequel la barre des taches est inaccessible, ensuite j'entend le son de démarrage et les applications genre msn tout ça se lancent, la barre des taches devient accessible et mon pc fonctionne normalement. J'ai aussi pas mal de fenêtres pop up quand je vais sur internet alors qu'avant l'infection j'en avais jamais.


VIRUS/C/C 345 messages Processeur		Le 25 Février 2011 à 15h39 Salut lis bien !! 1) • Télécharge DDS de sUBs sur le bureau. • L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône • /!\Utilisateurs de Windows Vista et Windows 7 >> Clique droit sur le logo , «<gras> exécuter en tant qu'Administrateur</gras> » ICI >> DDS de sUBs • Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau, contenu que tu posteras. Il te sera demandé si tu veux faire le scan optionnel. Accepte. • Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.<<ne poste pas le contenu de celui là • Héberge le rapport DDS.txt sur ce site, >> ICI >> Cijoint.fr • puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. • Pour t aider ,pour heberger le rapport • rends toi sur >> Cijoint.fr • clic sur Parcourir • trouve >> le rapport DDS.txt que tu viens d'enregistrer qui doit par exemple être sur ton bureau • et valide en cliquant sur >> Cliquez ici pour déposer le Fichier • un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré, • il te suffit de le poster ici pour que je puisse voir le rapport • il te suffit de le poster ici • fais aprés de même avec le rapport >> Attach.tx @+
		Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!

Tyg 23 messages Barrette de RAM		Le 28 Février 2011 à 21h13 http://www.cijoint.fr/cjlink.php?file=cj201102/cijAZnoGqq.txt http://www.cijoint.fr/cjlink.php?file=cj201102/cijLztwjDC.txt Voilà ! merci de votre aide !

<<<12 >>>

[Page 1 sur 2 - 19 messages]