Trojan, antivirus désactivé, application non valide

Bonjour,

j'ai installé un virus sur mon ordinateur, en cliquant sur une icone ubisoft.

Mon antivirus a été désactivé, et je n'arrive pas en à réinstaller un, quel qu'il soit.
Mon ordi a des bugs, et certains programmes ne fonctionnent plus (application non valide)

G déjà lu sur des forums, mais je ne comprends pas grand chose, alors quelqu'un pourrait-il me guider pas à pas pour me débarrasser de ce virus ?

Merci d'avance

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Tu es sous XP ou Vista ?

Répondre à Destrio5

Sous XP, et je pense avec SP2

Répondre à frounz6

Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
Lance l'installation avec les paramètres par défaut.
Double-clique sur le raccourci FindyKill sur ton Bureau.

(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)

Choisis F pour Français.
Au menu principal, choisis l'option 1 (Recherche).
Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Répondre à Destrio5

############################## | FindyKill V5.002 |

# User : Frounz (Administrateurs) # CARNAVAL
# Update on 07/06/09 by Chiquitine29
# Start at: 13:43:27 | 09/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (17,06 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 244,14 Go (79,5 Go free) [Musique] # NTFS
# G:\ # Disque fixe local # 244,14 Go (21,33 Go free) [Films] # NTFS
# H:\ # Disque fixe local # 97,65 Go (89,08 Go free) [Photos] # NTFS
# I:\ # Disque fixe local # 63,86 Go (54,65 Go free) [Divers] # NTFS

############################## | Processus actifs |

C:\WIN-LNA\System32\smss.exe
C:\WIN-LNA\system32\csrss.exe
C:\WIN-LNA\system32\winlogon.exe
C:\WIN-LNA\system32\services.exe
C:\WIN-LNA\system32\lsass.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\System32\svchost.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\system32\spoolsv.exe
C:\WIN-LNA\Explorer.EXE
C:\WIN-LNA\SOUNDMAN.EXE
C:\WIN-LNA\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program LNA\Common\InstallShield\UpdateService\issch.exe
C:\Program LNA\CyberLink\PowerDVD\PDVDServ.exe
C:\Program LNA\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program LNA\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WIN-LNA\system32\ctfmon.exe
C:\Documents and Settings\Frounz\Application Data\drivers\winupgro.exe
C:\Program LNA\SuperCopier2\SuperCopier2.exe
C:\Program LNA\Messenger\msmsgs.exe
C:\Program LNA\Free Download Manager\fdm.exe
C:\Program LNA\LG Soft India\fortePivot\bin\fortePivot.exe
C:\Program LNA\Common\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program LNA\Bonjour\mDNSResponder.exe
C:\Program LNA\Java\jre6\bin\jqs.exe
C:\Program LNA\Common\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program LNA\Windows Live\Messenger\msnmsgr.exe
C:\WIN-LNA\system32\svchost.exe
C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\Program LNA\iPod\bin\iPodService.exe
C:\WIN-LNA\System32\svchost.exe
C:\Program LNA\Windows Live\Contacts\wlcomm.exe
C:\Program LNA\Internet Explorer\IEXPLORE.EXE
C:\Program LNA\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Frounz\Application Data\m\flec006.exe
C:\Program LNA\Internet Explorer\iexplore.exe
C:\Program LNA\Internet Explorer\iexplore.exe
C:\WIN-LNA\system32\wintems.exe
C:\WIN-LNA\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Frounz\Application Data\drivers\winupgro.exe" (564)
"C:\Documents and Settings\Frounz\Application Data\m\flec006.exe" (2280)
"C:\WIN-LNA\system32\wintems.exe" (2844)

################## | C: |

################## | C:\WIN-LNA |

Présent ! C:\WIN-LNA\Prefetch\106734.EXE-195A1827.pf
Présent ! C:\WIN-LNA\Prefetch\113906.EXE-32885E2B.pf
Présent ! C:\WIN-LNA\Prefetch\122843.EXE-038EE60F.pf
Présent ! C:\WIN-LNA\Prefetch\126812.EXE-103CB18B.pf
Présent ! C:\WIN-LNA\Prefetch\128890.EXE-1C2447FA.pf
Présent ! C:\WIN-LNA\Prefetch\130062.EXE-26B2BD32.pf
Présent ! C:\WIN-LNA\Prefetch\133500.EXE-194CCC06.pf
Présent ! C:\WIN-LNA\Prefetch\148718.EXE-16D788AA.pf
Présent ! C:\WIN-LNA\Prefetch\15199500.EXE-2B766D49.pf
Présent ! C:\WIN-LNA\Prefetch\15219625.EXE-315DAD81.pf
Présent ! C:\WIN-LNA\Prefetch\15293109.EXE-2617F331.pf
Présent ! C:\WIN-LNA\Prefetch\15304000.EXE-10FF7D98.pf
Présent ! C:\WIN-LNA\Prefetch\153140.EXE-2546D621.pf
Présent ! C:\WIN-LNA\Prefetch\15314453.EXE-153A3C9C.pf
Présent ! C:\WIN-LNA\Prefetch\15318390.EXE-0FFABB69.pf
Présent ! C:\WIN-LNA\Prefetch\15358687.EXE-04FA761F.pf
Présent ! C:\WIN-LNA\Prefetch\15387828.EXE-211DE11D.pf
Présent ! C:\WIN-LNA\Prefetch\15446140.EXE-20B6201C.pf
Présent ! C:\WIN-LNA\Prefetch\196703.EXE-03D473DC.pf
Présent ! C:\WIN-LNA\Prefetch\198156.EXE-029DBA28.pf
Présent ! C:\WIN-LNA\Prefetch\209750.EXE-0D609827.pf
Présent ! C:\WIN-LNA\Prefetch\210109.EXE-0C269A1F.pf
Présent ! C:\WIN-LNA\Prefetch\211171.EXE-2D4798C8.pf
Présent ! C:\WIN-LNA\Prefetch\213609.EXE-084F68A1.pf
Présent ! C:\WIN-LNA\Prefetch\214875.EXE-2398DE95.pf
Présent ! C:\WIN-LNA\Prefetch\217000.EXE-280816C4.pf
Présent ! C:\WIN-LNA\Prefetch\223500.EXE-3249705B.pf
Présent ! C:\WIN-LNA\Prefetch\224750.EXE-01326DC6.pf
Présent ! C:\WIN-LNA\Prefetch\230812.EXE-28210C4E.pf
Présent ! C:\WIN-LNA\Prefetch\231000.EXE-05EB0D0A.pf
Présent ! C:\WIN-LNA\Prefetch\235859.EXE-17994243.pf
Présent ! C:\WIN-LNA\Prefetch\266343.EXE-009B52E2.pf
Présent ! C:\WIN-LNA\Prefetch\279906.EXE-28535A14.pf
Présent ! C:\WIN-LNA\Prefetch\280328.EXE-011F3689.pf
Présent ! C:\WIN-LNA\Prefetch\283953.EXE-21710A91.pf
Présent ! C:\WIN-LNA\Prefetch\295531.EXE-3AC479F4.pf
Présent ! C:\WIN-LNA\Prefetch\317296.EXE-1F6F3BE7.pf
Présent ! C:\WIN-LNA\Prefetch\319937.EXE-0BE38F9E.pf
Présent ! C:\WIN-LNA\Prefetch\335625.EXE-09F46CAE.pf
Présent ! C:\WIN-LNA\Prefetch\352000.EXE-25226185.pf
Présent ! C:\WIN-LNA\Prefetch\353531.EXE-2673DA46.pf
Présent ! C:\WIN-LNA\Prefetch\358765.EXE-10C4764C.pf
Présent ! C:\WIN-LNA\Prefetch\374609.EXE-23A1ADB0.pf
Présent ! C:\WIN-LNA\Prefetch\379859.EXE-216696DC.pf
Présent ! C:\WIN-LNA\Prefetch\432203.EXE-2E910AF1.pf
Présent ! C:\WIN-LNA\Prefetch\432937.EXE-0FC77AFB.pf
Présent ! C:\WIN-LNA\Prefetch\449765.EXE-3449EC73.pf
Présent ! C:\WIN-LNA\Prefetch\480718.EXE-0224F6C2.pf
Présent ! C:\WIN-LNA\Prefetch\546031.EXE-04D0C7FB.pf
Présent ! C:\WIN-LNA\Prefetch\607500.EXE-04F2C434.pf
Présent ! C:\WIN-LNA\Prefetch\64437.EXE-1F5C7566.pf
Présent ! C:\WIN-LNA\Prefetch\644578.EXE-073EE1C6.pf
Présent ! C:\WIN-LNA\Prefetch\710781.EXE-15E7D836.pf
Présent ! C:\WIN-LNA\Prefetch\83000.EXE-15477E1B.pf
Présent ! C:\WIN-LNA\Prefetch\84562.EXE-35E162B5.pf
Présent ! C:\WIN-LNA\Prefetch\90671.EXE-1088365F.pf
Présent ! C:\WIN-LNA\Prefetch\FLEC006.EXE-20E794EC.pf
Présent ! C:\WIN-LNA\Prefetch\MDELK.EXE-370751DD.pf
Présent ! C:\WIN-LNA\Prefetch\WINTEMS.EXE-3575B46F.pf

################## | C:\WIN-LNA\system32 |

Présent ! C:\WIN-LNA\system32\ban_list.txt
Présent ! C:\WIN-LNA\system32\mdelk.exe
Présent ! C:\WIN-LNA\system32\wintems.exe

################## | C:\WIN-LNA\system32\drivers |

################## | C:\Documents and Settings\Frounz\Application Data |

Présent ! C:\Documents and Settings\Frounz\Application Data\drivers
Présent ! C:\Documents and Settings\Frounz\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Frounz\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\Frounz\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\Frounz\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Frounz\Application Data\m
Présent ! C:\Documents and Settings\Frounz\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Frounz\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Frounz\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Frounz\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Frounz\Application Data\m\shared

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Documents and Settings\Frounz\Application Data\drivers\winupgro.exe
-> Crc32 : 9366a745 | Md5 : edb5250a1c19e269dbd423886efa8e6f

################## | C:\Documents and Settings\Frounz\Temporary Internet Files |

Présent ! C:\Documents and Settings\Frounz\Local Settings\Temporary Internet Files\Content.IE5\K7PQHEO8\file[1].txt

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\FFC]
Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\install_patch]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\Local AppWizard-Generated Applications\install_patch]
Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 0x1

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.002 ! |

Répondre à frounz6

Supprime le fichier qui t'a infecté (Crack par exemple).
Double-clique sur le raccourci FindyKill sur ton Bureau.

(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)

Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Répondre à Destrio5

############################## | FindyKill V5.002 |

# User : Frounz (Administrateurs) # CARNAVAL
# Update on 07/06/09 by Chiquitine29
# Start at: 14:46:23 | 09/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (17,03 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 244,14 Go (79,5 Go free) [Musique] # NTFS
# G:\ # Disque fixe local # 244,14 Go (21,33 Go free) [Films] # NTFS
# H:\ # Disque fixe local # 97,65 Go (89,08 Go free) [Photos] # NTFS
# I:\ # Disque fixe local # 63,86 Go (54,65 Go free) [Divers] # NTFS

############################## | Processus actifs |

C:\WIN-LNA\System32\smss.exe
C:\WIN-LNA\system32\csrss.exe
C:\WIN-LNA\system32\winlogon.exe
C:\WIN-LNA\system32\services.exe
C:\WIN-LNA\system32\lsass.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\System32\svchost.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\system32\spoolsv.exe
C:\WIN-LNA\Explorer.EXE
C:\Program LNA\Common\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program LNA\Bonjour\mDNSResponder.exe
C:\Program LNA\Java\jre6\bin\jqs.exe
C:\Program LNA\Common\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WIN-LNA\system32\svchost.exe
C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WIN-LNA\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WIN-LNA |

Supprimé ! C:\WIN-LNA\Prefetch\FLEC006.EXE-20E794EC.pf
Supprimé ! C:\WIN-LNA\Prefetch\MDELK.EXE-370751DD.pf
Supprimé ! C:\WIN-LNA\Prefetch\WINTEMS.EXE-3575B46F.pf
Supprimé ! C:\WIN-LNA\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WIN-LNA\system32 |

Supprimé ! C:\WIN-LNA\system32\ban_list.txt
Supprimé ! C:\WIN-LNA\system32\mdelk.exe
Supprimé ! C:\WIN-LNA\system32\wintems.exe

################## | C:\WIN-LNA\system32\drivers |

################## | C:\Documents and Settings\Frounz\Application Data |

Supprimé ! C:\Documents and Settings\Frounz\Application Data\drivers\srosa2.sys
Supprimé ! C:\Documents and Settings\Frounz\Application Data\drivers\wfsintwq.sys
Supprimé ! C:\Documents and Settings\Frounz\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Frounz\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\Frounz\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\Frounz\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\Frounz\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\Frounz\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Frounz\Application Data\drivers
Supprimé ! C:\Documents and Settings\Frounz\Application Data\m\shared
Supprimé ! C:\Documents and Settings\Frounz\Application Data\m

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Documents and Settings\Frounz\Application Data\drivers\winupgro.exe
-> Crc32 : 9366a745 | Md5 : edb5250a1c19e269dbd423886efa8e6f

################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\Frounz\Local Settings\Temporary Internet Files\Content.IE5\K7PQHEO8\file[1].txt

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\install_patch]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Value ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" -> Reset sucessfully !

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program LNA\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program LNA\Samsung\Samsung PC Studio 3\LiveUpdate.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program LNA\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\WIN-LNA\$hf_mig$\KB915865\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WIN-LNA\$hf_mig$\KB968220-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WIN-LNA\$NtServicePackUninstall$\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : sysinfo.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WIN-LNA\ServicePackFiles\i386\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : sysinfo.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WIN-LNA\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.002 ! |

Répondre à frounz6

alors, que pasa ?

Répondre à frounz6

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5

J'ai lancé le téléchargemnt mais ça ne fnctionne pas, ça reste toujours à 0%

Je peux peut etre le prendre via un site de telechargement ?

Répondre à frounz6

http://destrio5.free.fr/Telechargement_CCM/RSIT.exe

Répondre à Destrio5

Le premier : log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Frounz at 2009-06-09 15:34:34
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 18 GB (36%) free of 50 GB
Total RAM: 511 MB (7% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:03, on 9/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WIN-LNA\System32\smss.exe
C:\WIN-LNA\system32\csrss.exe
C:\WIN-LNA\system32\winlogon.exe
C:\WIN-LNA\system32\services.exe
C:\WIN-LNA\system32\lsass.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\System32\svchost.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\system32\spoolsv.exe
C:\WIN-LNA\Explorer.EXE
C:\Program LNA\Common\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program LNA\Bonjour\mDNSResponder.exe
C:\Program LNA\Java\jre6\bin\jqs.exe
C:\Program LNA\Common\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WIN-LNA\system32\svchost.exe
C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WIN-LNA\system32\wscntfy.exe
C:\WIN-LNA\System32\svchost.exe
C:\WIN-LNA\System32\alg.exe
C:\WIN-LNA\system32\notepad.exe
C:\WIN-LNA\SOUNDMAN.EXE
C:\WIN-LNA\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program LNA\Common\InstallShield\UpdateService\issch.exe
C:\Program LNA\Common\Real\Update_OB\realsched.exe
C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program LNA\Java\jre6\bin\jusched.exe
C:\Program LNA\CyberLink\PowerDVD\PDVDServ.exe
C:\Program LNA\iTunes\iTunesHelper.exe
C:\Program LNA\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program LNA\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WIN-LNA\system32\ctfmon.exe
C:\Program LNA\SuperCopier2\SuperCopier2.exe
C:\Program LNA\Messenger\msmsgs.exe
C:\Program LNA\Free Download Manager\fdm.exe
C:\Program LNA\LG Soft India\fortePivot\bin\fortePivot.exe
C:\Program LNA\iPod\bin\iPodService.exe
C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program LNA\Windows Live\Messenger\msnmsgr.exe
C:\Program LNA\Windows Live\Contacts\wlcomm.exe
C:\WIN-LNA\ALCFDRTM.EXE
C:\Program LNA\Internet Explorer\iexplore.exe
C:\Program LNA\Internet Explorer\iexplore.exe
C:\Program LNA\Internet Explorer\iexplore.exe
C:\Documents and Settings\Frounz\Bureau\RSIT.exe
C:\WIN-LNA\system32\wbem\wmiprvse.exe
C:\Program LNA\trend micro\Frounz.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program LNA\Common\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program LNA\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program LNA\Common\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program LNA\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program LNA\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program LNA\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WIN-LNA\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WIN-LNA\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\Common\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program LNA\Common\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program LNA\Common\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program LNA\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program LNA\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program LNA\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program LNA\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program LNA\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program LNA\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program LNA\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN-LNA\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program LNA\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program LNA\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program LNA\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: fortePivot.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program LNA\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program LNA\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program LNA\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program LNA\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WIN-LNA\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WIN-LNA\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN-LNA\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN-LNA\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program LNA\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program LNA\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\win-lna\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 4611316312
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/J [...] 586-jc.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program LNA\Common\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WIN-LNA\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program LNA\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program LNA\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program LNA\Java\jre6\bin\jqs.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

--
End of file - 9443 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program LNA\Common\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program LNA\Java\jre6\bin\ssv.dll [2008-10-23 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program LNA\Common\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program LNA\Free Download Manager\iefdm2.dll [2007-11-26 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program LNA\Java\jre6\bin\jp2ssv.dll [2008-10-23 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program LNA\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-10-23 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WIN-LNA\SOUNDMAN.EXE [2004-01-08 65536]
"HPDJ Taskbar Utility"=C:\WIN-LNA\system32\spool\drivers\w32x86\3\hpztsb08.exe [2003-03-11 172032]
"NeroFilterCheck"=C:\WIN-LNA\system32\NeroCheck.exe [2001-07-09 155648]
"StartCCC"=C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]
"ISUSPM Startup"=C:\PROGRA~1\Common\INSTAL~1\UPDATE~1\isuspm.exe [2004-04-17 196608]
"ISUSScheduler"=C:\Program LNA\Common\InstallShield\UpdateService\issch.exe [2004-04-13 69632]
"TkBellExe"=C:\Program LNA\Common\Real\Update_OB\realsched.exe [2008-07-10 185896]
"SunJavaUpdateSched"=C:\Program LNA\Java\jre6\bin\jusched.exe [2008-10-23 136600]
"RemoteControl"=C:\Program LNA\CyberLink\PowerDVD\PDVDServ.exe [2003-10-31 32768]
"QuickTime Task"=C:\Program LNA\QuickTime\qttask.exe [2008-09-06 413696]
"iTunesHelper"=C:\Program LNA\iTunes\iTunesHelper.exe [2008-10-01 289576]
"HP Software Update"=C:\Program LNA\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2002-12-17 49152]
"DeviceDiscovery"=C:\Program LNA\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-02 40960]
"Adobe Reader Speed Launcher"=C:\Program LNA\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WIN-LNA\system32\ctfmon.exe [2008-04-13 15360]
"SuperCopier2.exe"=C:\Program LNA\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"MSMSGS"=C:\Program LNA\Messenger\msmsgs.exe [2008-04-13 1695232]
"Free Download Manager"=C:\Program LNA\Free Download Manager\fdm.exe [2008-02-25 2465839]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
fortePivot.lnk - C:\Program LNA\LG Soft India\fortePivot\bin\fortePivot.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WIN-LNA\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program LNA\eMule048a\emule.exe"="C:\Program LNA\eMule048a\emule.exe:*:Enabled:eMule"
"C:\Program LNA\eMule049a\emule.exe"="C:\Program LNA\eMule049a\emule.exe:*:Enabled:eMule"
"C:\Program LNA\Mozilla Firefox\firefox.exe"="C:\Program LNA\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\Program LNA\Real\RealPlayer\realplay.exe"="C:\Program LNA\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program LNA\Bonjour\mDNSResponder.exe"="C:\Program LNA\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program LNA\iTunes\iTunes.exe"="C:\Program LNA\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program LNA\VideoLAN\VLC\vlc.exe"="C:\Program LNA\VideoLAN\VLC\vlc.exe:*isabled:VLC media player"
"C:\Program LNA\Messenger\msmsgs.exe"="C:\Program LNA\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program LNA\Soulseek\slsk.exe"="C:\Program LNA\Soulseek\slsk.exe:*isabled:SoulSeek"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program LNA\eMule\emule.exe"="C:\Program LNA\eMule\emule.exe:*:Enabled:eMule"
"C:\Program LNA\Free Download Manager\fdm.exe"="C:\Program LNA\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"
"C:\WIN-LNA\system32\javaw.exe"="C:\WIN-LNA\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program LNA\Windows Live\Messenger\wlcsdk.exe"="C:\Program LNA\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program LNA\Windows Live\Messenger\msnmsgr.exe"="C:\Program LNA\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program LNA\Windows Live\Messenger\wlcsdk.exe"="C:\Program LNA\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program LNA\Windows Live\Messenger\msnmsgr.exe"="C:\Program LNA\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-06-09 15:34:36 ----D---- C:\Program LNA\trend micro
2009-06-09 15:34:34 ----D---- C:\rsit
2009-06-09 14:46:01 ----A---- C:\FindyKill.txt
2009-06-09 13:42:16 ----D---- C:\FindyKill
2009-06-09 11:57:14 ----D---- C:\Documents and Settings\Frounz\Application Data\BSplayer Pro
2009-05-24 16:29:26 ----D---- C:\Program LNA\a-squared Free
2009-05-24 14:58:30 ----D---- C:\WIN-LNA\BDOSCAN8
2009-05-24 14:49:09 ----D---- C:\Documents and Settings\Frounz\Application Data\Free Download Manager
2009-05-24 14:49:02 ----D---- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2009-05-24 14:44:58 ----D---- C:\32788R22FWJFW
2009-05-24 14:41:47 ----A---- C:\WIN-LNA\system32\CF6268.exe
2009-05-24 14:41:39 ----D---- C:\Qoobox
2009-05-24 14:41:36 ----A---- C:\Bug.txt
2009-05-24 14:07:43 ----D---- C:\Program LNA\ASUS
2009-05-23 07:52:24 ----D---- C:\WIN-LNA\pss
2009-05-13 21:17:43 ----A---- C:\WIN-LNA\Multimedia manager.INI

======List of files/folders modified in the last 1 months======

2009-06-09 15:34:36 ----RD---- C:\Program LNA
2009-06-09 15:34:26 ----D---- C:\WIN-LNA\Prefetch
2009-06-09 14:58:50 ----D---- C:\WIN-LNA\system32
2009-06-09 14:58:50 ----A---- C:\WIN-LNA\system32\PerfStringBackup.INI
2009-06-09 14:57:52 ----D---- C:\WIN-LNA\Temp
2009-06-09 14:55:45 ----RSHDC---- C:\WIN-LNA\system32\dllcache
2009-06-09 14:55:18 ----HDC---- C:\WIN-LNA\$NtServicePackUninstall$
2009-06-09 14:52:40 ----SHD---- C:\RECYCLER
2009-06-09 14:44:45 ----A---- C:\WIN-LNA\SchedLgU.Txt
2009-06-09 14:20:05 ----D---- C:\WIN-LNA\system32\drivers
2009-06-09 13:31:32 ----D---- C:\Program LNA\Common
2009-06-09 13:29:39 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-06-09 12:46:17 ----D---- C:\WIN-LNA\Minidump
2009-06-09 12:46:17 ----D---- C:\WIN-LNA
2009-05-25 07:21:53 ----D---- C:\Program LNA\Alwil Software
2009-05-24 23:40:10 ----A---- C:\WIN-LNA\NeroDigital.ini
2009-05-24 16:57:14 ----SD---- C:\WIN-LNA\Downloaded Program Files
2009-05-24 16:43:12 ----D---- C:\WIN-LNA\system32\CatRoot2
2009-05-24 16:33:40 ----D---- C:\Downloads
2009-05-24 14:58:30 ----HD---- C:\WIN-LNA\inf
2009-05-24 14:49:07 ----D---- C:\Program LNA\Free Download Manager
2009-05-24 14:07:54 ----HD---- C:\Program LNA\InstallShield Installation Information
2009-05-24 14:01:28 ----D---- C:\Program Files
2009-05-24 14:01:27 ----D---- C:\WIN-LNA\system
2009-05-24 13:36:12 ----SH---- C:\boot.ini
2009-05-24 13:36:12 ----A---- C:\WIN-LNA\win.ini
2009-05-24 13:36:12 ----A---- C:\WIN-LNA\system.ini
2009-05-24 12:19:48 ----D---- C:\Program LNA\eMule
2009-05-24 09:57:40 ----D---- C:\Program LNA\eMule049a
2009-05-22 12:17:45 ----D---- C:\Program LNA\Mozilla Firefox
2009-05-13 22:10:21 ----SHD---- C:\WIN-LNA\Installer
2009-05-13 22:10:21 ----SD---- C:\Documents and Settings\Frounz\Application Data\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WIN-LNA\system32\drivers\AFS2K.sys [2008-07-14 82380]
R1 intelppm;Pilote de processeur Intel; C:\WIN-LNA\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\WIN-LNA\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 StarOpen;StarOpen; C:\WIN-LNA\system32\drivers\StarOpen.sys [2008-07-14 5632]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WIN-LNA\system32\DRIVERS\AegisP.sys [2008-07-12 20747]
R2 aslm75;aslm75; \??\C:\WIN-LNA\system32\drivers\aslm75.sys []
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WIN-LNA\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WIN-LNA\system32\DRIVERS\nwlnknb.sys [2001-08-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WIN-LNA\system32\DRIVERS\nwlnkspx.sys [2001-08-28 55936]
R3 Afc;PPdus ASPI Shell; C:\WIN-LNA\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WIN-LNA\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WIN-LNA\system32\drivers\ALCXWDM.SYS [2004-01-09 601100]
R3 Arp1394;Protocole client ARP 1394; C:\WIN-LNA\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WIN-LNA\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WIN-LNA\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WIN-LNA\system32\GTNDIS5.SYS []
R3 hidusb;Pilote de classe HID Microsoft; C:\WIN-LNA\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WIN-LNA\system32\DRIVERS\mouhid.sys [2005-12-08 12288]
R3 NIC1394;Pilote réseau 1394; C:\WIN-LNA\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NWRDR;NetWare Rdr; C:\WIN-LNA\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 ovt530;Webcam Deluxe; C:\WIN-LNA\System32\Drivers\ov530vid.sys [2005-03-15 161792]
R3 RT61;Linksys Wireless-G PCI Adapter Driver(RT61); C:\WIN-LNA\system32\DRIVERS\RT61.sys [2005-10-27 356096]
R3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WIN-LNA\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
R3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WIN-LNA\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
R3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WIN-LNA\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
R3 usbaudio;Pilote USB audio (WDM); C:\WIN-LNA\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WIN-LNA\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WIN-LNA\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WIN-LNA\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WIN-LNA\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S2 ASInsHelp;ASInsHelp; \??\C:\WIN-LNA\system32\drivers\AsInsHelp32.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WIN-LNA\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WIN-LNA\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WIN-LNA\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WIN-LNA\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WIN-LNA\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WIN-LNA\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WIN-LNA\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WIN-LNA\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WIN-LNA\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WIN-LNA\system32\DRIVERS\yukonwxp.sys [2003-10-23 174336]
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Frounz\LOCALS~1\Temp\mc21.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program LNA\Common\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 Bonjour Service;Service Bonjour; C:\Program LNA\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program LNA\Java\jre6\bin\jqs.exe [2008-10-23 152984]
R2 MDM;Machine Debug Manager; C:\Program LNA\Common\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 NWCWorkstation;Service client pour NetWare; C:\WIN-LNA\system32\svchost.exe [2008-04-13 14336]
R3 iPod Service;Service de l’iPod; C:\Program LNA\iPod\bin\iPodService.exe [2008-10-01 536872]
S2 ATI Smart;ATI Smart; C:\WIN-LNA\system32\ati2sgag.exe [2009-02-25 593920]
S2 WMP54Gv4SVC;WMP54Gv4SVC; C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe [2005-07-04 53307]
S3 aspnet_state;ASP.NET State Service; C:\WIN-LNA\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WIN-LNA\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WIN-LNA\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WIN-LNA\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:\Program LNA\Common\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 UMWdf;Windows User Mode Driver Framework; C:\WIN-LNA\system32\wdfmgr.exe [2005-01-28 38912]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WIN-LNA\system32\Ati2evxx.exe [2009-02-25 602112]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WIN-LNA\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Le deuxieme: info.txt:

info.txt logfile of random's system information tool 1.06 2009-06-09 15:35:36

======Uninstall list======

-->C:\Program LNA\Common\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WIN-LNA\INF\PCHealth.inf
7-Zip 4.57-->"C:\Program LNA\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->C:\Program LNA\AC3Filter\uninstall.exe
ACDSee 5.0 Standard-->MsiExec.exe /I{AF5E8D43-49AD-4BE7-A941-2BB0A8CACA62}
Ad-aware 6 Professional-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player 10 ActiveX-->C:\WIN-LNA\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WIN-LNA\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program LNA\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program LNA\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\Common\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program LNA\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x6574
ATI Display Driver-->rundll32 C:\WIN-LNA\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CDex extraction audio-->"C:\Program LNA\CDex_170b2\uninstall.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
DVD Shrink 3.2-->"C:\Program LNA\DVD Shrink\unins000.exe"
eMule-->"C:\Program LNA\eMule\Uninstall.exe"
FindyKill-->C:\FindyKill\Uninstal.exe
fortePivot-->RunDll32 C:\PROGRA~1\Common\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program LNA\InstallShield Installation Information\{EDF3EEF2-F0B9-440B-B8B9-A61F2DA8C78A}\setup.exe" -l0x40c -removeonly
Fraunhofer MP3 Codec Pro 1.263-->C:\WIN-LNA\iun507.exe C:\Program LNA\Fraunhofer MP3 Codec Pro\irunin.ini
Free Download Manager 2.5-->"C:\Program LNA\Free Download Manager\unins000.exe"
GoldWave v5.25-->"C:\Program LNA\GoldWave\unstall.exe" "GoldWave v5.25" "C:\Program LNA\GoldWave\unstall.log"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Hercules WebCam Station-->RunDll32 C:\PROGRA~1\Common\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program LNA\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c
Hercules Webcam-->RunDll32 C:\PROGRA~1\Common\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program LNA\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program LNA\trend micro\HijackThis.exe" /uninstall
hp deskjet 3600 series-->rundll32 hpzcon08.dll,VendorJettison hp deskjet 3600 series
hp deskjet 3600-->msiexec /x{7CA32143-2DAC-4F5F-9BAA-2AB3707EF192}
HP Photo and Imaging 2.0 - Deskjet Series-->MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe
Installation Windows Live-->C:\Program LNA\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Linksys Wireless-G PCI Adapter-->RunDll32 C:\PROGRA~1\Common\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program LNA\InstallShield Installation Information\{4DDC3BED-CC68-44AA-B435-D727B620CA5B}\setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program LNA\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Messenger Plus! Live-->"C:\Program LNA\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WIN-LNA\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->C:\WIN-LNA\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WIN-LNA\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WIN-LNA\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WIN-LNA\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WIN-LNA\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->C:\WIN-LNA\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.0.4)-->C:\Program LNA\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero OEM-->C:\Program LNA\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PCFriendly-->C:\Program Files\PCFriendly\inuninst.exe
PowerDVD-->RunDll32 C:\PROGRA~1\Common\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program LNA\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RealPlayer-->C:\Program LNA\Common\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\Common\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program LNA\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
SAMSUNG CDMA Modem Driver Set-->C:\WIN-LNA\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WIN-LNA\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WIN-LNA\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WIN-LNA\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WIN-LNA\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio-->RunDll32 C:\PROGRA~1\Common\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program LNA\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SuperCopier2-->"C:\Program LNA\SuperCopier2\SC2Uninst.exe"
VDownloader 0.82-->"C:\Program LNA\VDOWNLOADER\unins000.exe"
VideoLAN VLC media player 0.8.6f-->C:\Program LNA\VideoLAN\VLC\uninstall.exe
Virtual Cable Tester-->MsiExec.exe /X{3D654496-9C3D-4565-858C-3E551ECDA4E2}
Winamp-->"C:\Program LNA\Winamp\UninstWA.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Internet Explorer 8-->"C:\WIN-LNA\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format Runtime-->"C:\Program LNA\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WIN-LNA\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WIN-LNA\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XviD MPEG-4 Video Codec-->"C:\Program LNA\XviD\unins000.exe"

======System event log======

Computer Name: CARNAVAL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 12109
Source Name: Service Control Manager
Time Written: 20090508092057.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CARNAVAL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 12108
Source Name: Service Control Manager
Time Written: 20090508092057.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CARNAVAL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

Record Number: 12107
Source Name: Service Control Manager
Time Written: 20090508092057.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CARNAVAL
Event Code: 7036
Message: Le service Configuration automatique sans fil est entré dans l'état : arrêté.

Record Number: 12106
Source Name: Service Control Manager
Time Written: 20090508092057.000000+120
Event Type: Informations
User:

Computer Name: CARNAVAL
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Configuration automatique sans fil.

Record Number: 12105
Source Name: Service Control Manager
Time Written: 20090508092057.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: CARNAVAL
Event Code: 100
Message: MsnMsgr (2996) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 4053
Source Name: ESENT
Time Written: 20081104011034.000000+060
Event Type: Informations
User:

Computer Name: CARNAVAL
Event Code: 101
Message: MsnMsgr (2996) Le moteur de base de données est arrêté.

Record Number: 4052
Source Name: ESENT
Time Written: 20081104011003.000000+060
Event Type: Informations
User:

Computer Name: CARNAVAL
Event Code: 103
Message: MsnMsgr (2996) \\.\C:\Documents and Settings\Frounz\Local Settings\Application Data\Microsoft\Messenger\francis.duquene@hotmail.com\SharingMetadata\Working\database_B49C_877B_9C87_3740\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 4051
Source Name: ESENT
Time Written: 20081104011003.000000+060
Event Type: Informations
User:

Computer Name: CARNAVAL
Event Code: 704
Message: MsnMsgr (2996) La défragmentation en ligne de la base de données '\\.\C:\Documents and Settings\Frounz\Local Settings\Application Data\Microsoft\Messenger\francis.duquene@hotmail.com\SharingMetadata\Working\database_B49C_877B_9C87_3740\dfsr.db' a été interrompue et arrêtée. La prochaine fois qu'une défragmentation en ligne sera effectuée dans cette base de données, elle reprendra à l'endroit où elle a été interrompue.

Record Number: 4050
Source Name: ESENT
Time Written: 20081104011002.000000+060
Event Type: Informations
User:

Computer Name: CARNAVAL
Event Code: 701
Message: MsnMsgr (2996) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Frounz\Local Settings\Application Data\Microsoft\Messenger\francis.duquene@hotmail.com\SharingMetadata\Working\database_B49C_877B_9C87_3740\dfsr.db'.

Record Number: 4049
Source Name: ESENT
Time Written: 20081104010027.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program LNA\Samsung\Samsung PC Studio 3;C:\Program LNA\QuickTime\QTSystem\;C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program LNA\Java\jre1.5.0_04\lib\ext\QTJava.zip
"QTJAVA"=C:\Program LNA\Java\jre1.5.0_04\lib\ext\QTJava.zip

-----------------EOF-----------------

Répondre à frounz6

Installe Antivir et mets-le à jour.
Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
Dans Antivir, choisis Outils puis Configuration.
Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
Fais un scan complet et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

Répondre à Destrio5

le scan antivir n'est pas terminé mais il me dit qu'un virus ou prog indesirable a été trouvé.

je clique sur tout réparer ?

Répondre à frounz6

le fichier s'appelle keygen.exe

Répondre à frounz6

Oui, tout réparer.

Répondre à Destrio5

voilà le rapport

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 9 juin 2009 16:30

La recherche porte sur 1461324 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Frounz
Nom de l'ordinateur : CARNAVAL

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29/05/2009 14:16:13
ANTIVIR3.VDF : 7.1.4.76 305152 Bytes 09/06/2009 14:16:25
Version du moteur : 8.2.0.183
AEVDF.DLL : 8.1.1.1 106868 Bytes 09/06/2009 14:18:18
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 09/06/2009 14:18:16
AESCN.DLL : 8.1.2.3 127347 Bytes 09/06/2009 14:18:09
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 09/06/2009 14:18:07
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 09/06/2009 14:17:21
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.45 348532 Bytes 09/06/2009 14:16:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 09/06/2009 14:16:32
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program lna\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:, G:, H:, I:, J:, A:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 9 juin 2009 16:30

La recherche d'objets cachés commence.
'41162' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCFDRTM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fortePivot.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpztsb08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMP54Gv4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '61' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'F:\' <Musique>
F:\+ Autres\Divers\Rockers Hifi - Mish Mash.ace
[0] Type d'archive: ACE
--> Rockers Hi Fi - Mish Mash\Rockers Hi Fi - 12 - Mish Mash Episode Three.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'G:\' <Films>
Recherche débutant dans 'H:\' <Photos>
Recherche débutant dans 'I:\' <Divers>
Recherche débutant dans 'J:\' <LACIE>
J:\Musique\+ Autres\Divers\Rockers Hifi - Mish Mash.ace
[0] Type d'archive: ACE
--> Rockers Hi Fi - Mish Mash\Rockers Hi Fi - 12 - Mish Mash Episode Three.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
J:\Divers\Utilitaires\Bs Player Pro\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Delf.116736
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
J:\Divers\Utilitaires\Bs Player Pro\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Delf.116736
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa7886d.qua' !

Fin de la recherche : mardi 9 juin 2009 18:04
Temps nécessaire: 1:18:25 Heure(s)

La recherche a été effectuée intégralement

13058 Les répertoires ont été contrôlés
444304 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
444302 Fichiers non infectés
5127 Les archives ont été contrôlées
5 Avertissements
2 Consignes
41162 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Répondre à frounz6

Désinstalle Java 6 Update 10 et FindyKill.

Mets à jour Java.

Mets à jour Adobe Reader.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
Sélectionne Exécuter un examen rapide.
Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5

waw y'en avait un paquet !!! quelle aventure ! voilà le rapport

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2254
Windows 5.1.2600 Service Pack 3

9/06/2009 18:50:22
mbam-log-2009-06-09 (18-50-22).txt

Type de recherche: Examen rapide
Eléments examinés: 86753
Temps écoulé: 6 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 27
Fichier(s) infecté(s): 172

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WIN-LNA\system32\dllcache\smdata32 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\fxddsk (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\inf0z (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\msn (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\remdsk (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\Temporary Internet Files (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa02 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa03 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa04 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa05 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa06 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa07 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa08 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index_arquivos (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01New_arquivos (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\tr4ckd (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WIN-LNA\system32\dllcache\smdata32\odTxt.dat (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\olstscn.cfg (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\onfy_.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\ozipmrrtrk.cfg (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\sett1ngs.s0l (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\id.txt (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\sync.txt (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa02\02.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa02\02a.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa02\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa02\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa03\03.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa03\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa03\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa04\04.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa04\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa04\status.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa05\05.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa05\erro.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa05\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa06\06.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa06\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa07\07.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa07\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa07\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa08\08.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa08\08a.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa08\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa08\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\09.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\09a.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos\064528-banner-240x60.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos\clearpixel.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos\common.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos\iconcontactus.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos\MTWebBankLogo.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos\MT_FooterLogo.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos\RetailStyle.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos\wbksignonbanner2.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\10.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\10a.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\erro.html (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\erro01.html (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index.html (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index01.html (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index_arquivos\cp_home_std-min.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index_arquivos\dotCom_masterStyles.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index_arquivos\ent_core-min.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index_arquivos\fp-min.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index_arquivos\loader-min.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index_arquivos\pubPriHome_styles.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index_arquivos\rotatingbanner-min.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\11.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\11a.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\go_Button(1).gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\go_Button.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\house.jpg (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\ice.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\inactive(1).gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\inactive(2).gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\inactive(3).gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\inactive(4).gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\inactive(5).gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\inactive(6).gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\inactive(7).gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\inactive.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\mainstyle-pt.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\pt-personalfinance.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\PTDateFormats.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\PTPortletServices.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\PTRoboHelp.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\PTU-Date-pt.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\PTU-Number-pt.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\PTUtil.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\signon_Button.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\small-short-logo.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\speedBump.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\Thumbs.db (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\alert_pf.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\bt_go.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\go_Button(1).gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\go_Button.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\hb_Q108_my_cause_PF_branding.jpg (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\house.jpg (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\ice.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\inactive(1).gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\inactive(2).gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\inactive(3).gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\inactive(4).gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\inactive(5).gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\inactive(6).gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\inactive.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\landing.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\logo-med.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\mainstyle-pt.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\PTDateFormats.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\PTPortletServices.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\PTRoboHelp.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\PTU-Date-pt.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\PTU-Number-pt.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\PTUtil.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\SetCookie.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\signon_Button.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\sp.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\speedBump.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\Thumbs.db (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\12.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\12a.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\CSS.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\cinza.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_01.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_02.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_03.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_04.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_05.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_06.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_07.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_08.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_09.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_10.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_11.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_12.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_13.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_14.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\spacer.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\Thumbs.db (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\13.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\13a.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos\btnDownArrow.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos\btnRightArrow.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos\btnUpArrow.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos\loadMedia.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos\screen.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos\securityLock.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos\Site.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos\wtbase.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\18.swf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index.html (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\AttachEvent.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\btn_login.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\btn_search_new.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\CA8P0L0Z.htm (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\common_utils.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\efxLogo.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\fullcol.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\general.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\hbx.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\hbx_custom.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\login_hdr_register.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\login_hdr_signin.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\oeLauncher.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\oeTriggerParams.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\partner.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\print.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\product_list_new.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\stdLauncher.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\style.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\style_large.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\style_medium.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\triggerParams.js (Trojan.Agent) -> Quarantined and deleted successfully.

Répondre à frounz6

maintenant,

G une alerte de sécurité "mises a jour désactivées", je laisse comme ça ?
Est-ce que je dois aller supprimer tous les documents textes, les rapports d'analyses ?
Mes pages web s'affichent en tres gros caracteres, pas comme avant, c'est normal ?

Répondre à frounz6

je dois fermer internet, vraiment désolé, je continuerai ce soir ou demain, en faisant ce que tu m'auras dit d'ici-là.

Déjà un grand merci pour ce que tu as fait aujourd'hui, et à plus tard et bonne soirée

Répondre à frounz6

Ok, à demain.

Pour la grosseur des caractères, reste appuyé sur la touche Alt et utilise la roulette de la souris pour régler.

Répondre à Destrio5

Bonjour Destrio5,

Voilà je suis là, on peut continuer quand tu veux.

Je suppose que c'est bientôt fini, maintenant que le trojan est en quarantaine et que j'ai un antivirus.

Répondre à frounz6

Refais un scan RSIT et poste le rapport log.

Répondre à Destrio5

Logfile of random's system information tool 1.06 (written by random/random)
Run by Frounz at 2009-06-10 13:54:17
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 17 GB (35%) free of 50 GB
Total RAM: 511 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:19, on 10/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WIN-LNA\System32\smss.exe
C:\WIN-LNA\system32\csrss.exe
C:\WIN-LNA\system32\winlogon.exe
C:\WIN-LNA\system32\services.exe
C:\WIN-LNA\system32\lsass.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\System32\svchost.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\system32\svchost.exe
C:\WIN-LNA\system32\spoolsv.exe
C:\Program LNA\Avira\AntiVir Desktop\sched.exe
C:\WIN-LNA\Explorer.EXE
C:\WIN-LNA\SOUNDMAN.EXE
C:\WIN-LNA\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program LNA\Common\InstallShield\UpdateService\issch.exe
C:\Program LNA\Common\Real\Update_OB\realsched.exe
C:\Program LNA\CyberLink\PowerDVD\PDVDServ.exe
C:\Program LNA\iTunes\iTunesHelper.exe
C:\Program LNA\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program LNA\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program LNA\Avira\AntiVir Desktop\avgnt.exe
C:\Program LNA\Java\jre6\bin\jusched.exe
C:\WIN-LNA\system32\ctfmon.exe
C:\Program LNA\SuperCopier2\SuperCopier2.exe
C:\Program LNA\Messenger\msmsgs.exe
C:\Program LNA\Avira\AntiVir Desktop\avguard.exe
C:\Program LNA\Common\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program LNA\Free Download Manager\fdm.exe
C:\Program LNA\LG Soft India\fortePivot\bin\fortePivot.exe
C:\Program LNA\Bonjour\mDNSResponder.exe
C:\WIN-LNA\System32\svchost.exe
C:\Program LNA\Java\jre6\bin\jqs.exe
C:\Program LNA\Common\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WIN-LNA\system32\svchost.exe
C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WIN-LNA\system32\wscntfy.exe
C:\Program LNA\iPod\bin\iPodService.exe
C:\WIN-LNA\System32\alg.exe
C:\Program LNA\Windows Live\Messenger\msnmsgr.exe
C:\Program LNA\Windows Live\Contacts\wlcomm.exe
C:\Program LNA\Internet Explorer\IEXPLORE.EXE
C:\Program LNA\Internet Explorer\IEXPLORE.EXE
C:\Program LNA\Internet Explorer\iexplore.exe
C:\Program LNA\Internet Explorer\iexplore.exe
C:\WIN-LNA\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Frounz\Bureau\RSIT.exe
C:\Program LNA\trend micro\Frounz.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program LNA\Common\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program LNA\Common\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program LNA\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program LNA\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program LNA\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WIN-LNA\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WIN-LNA\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\Common\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program LNA\Common\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program LNA\Common\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program LNA\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program LNA\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program LNA\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program LNA\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program LNA\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program LNA\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program LNA\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program LNA\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN-LNA\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program LNA\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program LNA\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program LNA\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: fortePivot.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program LNA\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program LNA\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program LNA\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program LNA\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WIN-LNA\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WIN-LNA\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN-LNA\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN-LNA\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program LNA\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program LNA\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\win-lna\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 4611316312
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/J [...] 586-jc.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program LNA\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program LNA\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program LNA\Common\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WIN-LNA\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program LNA\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program LNA\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program LNA\Java\jre6\bin\jqs.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

--
End of file - 9794 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program LNA\Common\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program LNA\Common\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program LNA\Free Download Manager\iefdm2.dll [2007-11-26 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program LNA\Java\jre6\bin\jp2ssv.dll [2009-06-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program LNA\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-09 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WIN-LNA\SOUNDMAN.EXE [2004-01-08 65536]
"HPDJ Taskbar Utility"=C:\WIN-LNA\system32\spool\drivers\w32x86\3\hpztsb08.exe [2003-03-11 172032]
"NeroFilterCheck"=C:\WIN-LNA\system32\NeroCheck.exe [2001-07-09 155648]
"StartCCC"=C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]
"ISUSPM Startup"=C:\PROGRA~1\Common\INSTAL~1\UPDATE~1\isuspm.exe [2004-04-17 196608]
"ISUSScheduler"=C:\Program LNA\Common\InstallShield\UpdateService\issch.exe [2004-04-13 69632]
"TkBellExe"=C:\Program LNA\Common\Real\Update_OB\realsched.exe [2008-07-10 185896]
"RemoteControl"=C:\Program LNA\CyberLink\PowerDVD\PDVDServ.exe [2003-10-31 32768]
"QuickTime Task"=C:\Program LNA\QuickTime\qttask.exe [2008-09-06 413696]
"iTunesHelper"=C:\Program LNA\iTunes\iTunesHelper.exe [2008-10-01 289576]
"HP Software Update"=C:\Program LNA\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2002-12-17 49152]
"DeviceDiscovery"=C:\Program LNA\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-02 40960]
"Adobe Reader Speed Launcher"=C:\Program LNA\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avgnt"=C:\Program LNA\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program LNA\Java\jre6\bin\jusched.exe [2009-06-09 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WIN-LNA\system32\ctfmon.exe [2008-04-13 15360]
"SuperCopier2.exe"=C:\Program LNA\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"MSMSGS"=C:\Program LNA\Messenger\msmsgs.exe [2008-04-13 1695232]
"Free Download Manager"=C:\Program LNA\Free Download Manager\fdm.exe [2008-02-25 2465839]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
fortePivot.lnk - C:\Program LNA\LG Soft India\fortePivot\bin\fortePivot.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WIN-LNA\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program LNA\eMule048a\emule.exe"="C:\Program LNA\eMule048a\emule.exe:*:Enabled:eMule"
"C:\Program LNA\eMule049a\emule.exe"="C:\Program LNA\eMule049a\emule.exe:*:Enabled:eMule"
"C:\Program LNA\Mozilla Firefox\firefox.exe"="C:\Program LNA\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\Program LNA\Real\RealPlayer\realplay.exe"="C:\Program LNA\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program LNA\Bonjour\mDNSResponder.exe"="C:\Program LNA\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program LNA\iTunes\iTunes.exe"="C:\Program LNA\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program LNA\VideoLAN\VLC\vlc.exe"="C:\Program LNA\VideoLAN\VLC\vlc.exe:*isabled:VLC media player"
"C:\Program LNA\Messenger\msmsgs.exe"="C:\Program LNA\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program LNA\Soulseek\slsk.exe"="C:\Program LNA\Soulseek\slsk.exe:*isabled:SoulSeek"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program LNA\eMule\emule.exe"="C:\Program LNA\eMule\emule.exe:*:Enabled:eMule"
"C:\Program LNA\Free Download Manager\fdm.exe"="C:\Program LNA\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"
"C:\WIN-LNA\system32\javaw.exe"="C:\WIN-LNA\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program LNA\Windows Live\Messenger\wlcsdk.exe"="C:\Program LNA\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program LNA\Windows Live\Messenger\msnmsgr.exe"="C:\Program LNA\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program LNA\Windows Live\Messenger\wlcsdk.exe"="C:\Program LNA\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program LNA\Windows Live\Messenger\msnmsgr.exe"="C:\Program LNA\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-06-09 18:34:19 ----A---- C:\WIN-LNA\system32\javaws.exe
2009-06-09 18:34:19 ----A---- C:\WIN-LNA\system32\javaw.exe
2009-06-09 18:34:19 ----A---- C:\WIN-LNA\system32\java.exe
2009-06-09 18:25:01 ----SHD---- C:\Config.Msi
2009-06-09 16:07:40 ----D---- C:\Program LNA\Avira
2009-06-09 16:07:40 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-09 15:34:36 ----D---- C:\Program LNA\trend micro
2009-06-09 15:34:34 ----D---- C:\rsit
2009-06-09 14:46:01 ----A---- C:\FindyKill.txt
2009-06-09 13:42:16 ----D---- C:\FindyKill
2009-06-09 11:57:14 ----D---- C:\Documents and Settings\Frounz\Application Data\BSplayer Pro
2009-05-24 16:29:26 ----D---- C:\Program LNA\a-squared Free
2009-05-24 14:58:30 ----D---- C:\WIN-LNA\BDOSCAN8
2009-05-24 14:49:09 ----D---- C:\Documents and Settings\Frounz\Application Data\Free Download Manager
2009-05-24 14:49:02 ----D---- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2009-05-24 14:44:58 ----D---- C:\32788R22FWJFW
2009-05-24 14:41:47 ----A---- C:\WIN-LNA\system32\CF6268.exe
2009-05-24 14:41:39 ----D---- C:\Qoobox
2009-05-24 14:41:36 ----A---- C:\Bug.txt
2009-05-24 14:07:43 ----D---- C:\Program LNA\ASUS
2009-05-23 07:52:24 ----D---- C:\WIN-LNA\pss
2009-05-13 21:17:43 ----A---- C:\WIN-LNA\Multimedia manager.INI

======List of files/folders modified in the last 1 months======

2009-06-10 13:24:15 ----D---- C:\WIN-LNA\Prefetch
2009-06-10 11:32:12 ----D---- C:\WIN-LNA\Temp
2009-06-10 11:31:44 ----D---- C:\WIN-LNA\system32\CatRoot2
2009-06-10 02:20:39 ----A---- C:\WIN-LNA\SchedLgU.Txt
2009-06-09 18:55:19 ----D---- C:\WIN-LNA
2009-06-09 18:54:00 ----D---- C:\WIN-LNA\system32\drivers
2009-06-09 18:50:21 ----RSHDC---- C:\WIN-LNA\system32\dllcache
2009-06-09 18:40:46 ----D---- C:\Program LNA\Malwarebytes' Anti-Malware
2009-06-09 18:38:30 ----SHD---- C:\WIN-LNA\Installer
2009-06-09 18:37:37 ----D---- C:\WIN-LNA\system32
2009-06-09 18:34:46 ----SD---- C:\WIN-LNA\Downloaded Program Files
2009-06-09 18:33:45 ----A---- C:\WIN-LNA\system32\deploytk.dll
2009-06-09 16:08:04 ----HD---- C:\WIN-LNA\inf
2009-06-09 16:07:40 ----RD---- C:\Program LNA
2009-06-09 16:06:24 ----D---- C:\WIN-LNA\WinSxS
2009-06-09 16:06:22 ----D---- C:\Program LNA\Common\Microsoft Shared
2009-06-09 14:58:50 ----A---- C:\WIN-LNA\system32\PerfStringBackup.INI
2009-06-09 14:55:18 ----HDC---- C:\WIN-LNA\$NtServicePackUninstall$
2009-06-09 14:52:40 ----SHD---- C:\RECYCLER
2009-06-09 13:31:32 ----D---- C:\Program LNA\Common
2009-06-09 13:29:39 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-06-09 12:46:17 ----D---- C:\WIN-LNA\Minidump
2009-05-25 07:21:53 ----D---- C:\Program LNA\Alwil Software
2009-05-24 23:40:10 ----A---- C:\WIN-LNA\NeroDigital.ini
2009-05-24 16:33:40 ----D---- C:\Downloads
2009-05-24 14:49:07 ----D---- C:\Program LNA\Free Download Manager
2009-05-24 14:07:54 ----HD---- C:\Program LNA\InstallShield Installation Information
2009-05-24 14:01:28 ----D---- C:\Program Files
2009-05-24 14:01:27 ----D---- C:\WIN-LNA\system
2009-05-24 13:36:12 ----SH---- C:\boot.ini
2009-05-24 13:36:12 ----A---- C:\WIN-LNA\win.ini
2009-05-24 13:36:12 ----A---- C:\WIN-LNA\system.ini
2009-05-24 12:19:48 ----D---- C:\Program LNA\eMule
2009-05-24 09:57:40 ----D---- C:\Program LNA\eMule049a
2009-05-22 12:17:45 ----D---- C:\Program LNA\Mozilla Firefox
2009-05-13 22:10:21 ----SD---- C:\Documents and Settings\Frounz\Application Data\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WIN-LNA\system32\drivers\AFS2K.sys [2008-07-14 82380]
R1 avgio;avgio; \??\C:\Program LNA\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WIN-LNA\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WIN-LNA\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\WIN-LNA\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 ssmdrv;ssmdrv; C:\WIN-LNA\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 StarOpen;StarOpen; C:\WIN-LNA\system32\drivers\StarOpen.sys [2008-07-14 5632]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WIN-LNA\system32\DRIVERS\AegisP.sys [2008-07-12 20747]
R2 aslm75;aslm75; \??\C:\WIN-LNA\system32\drivers\aslm75.sys []
R2 avgntflt;avgntflt; C:\WIN-LNA\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WIN-LNA\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WIN-LNA\system32\DRIVERS\nwlnknb.sys [2001-08-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WIN-LNA\system32\DRIVERS\nwlnkspx.sys [2001-08-28 55936]
R3 Afc;PPdus ASPI Shell; C:\WIN-LNA\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WIN-LNA\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WIN-LNA\system32\drivers\ALCXWDM.SYS [2004-01-09 601100]
R3 Arp1394;Protocole client ARP 1394; C:\WIN-LNA\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WIN-LNA\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WIN-LNA\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WIN-LNA\system32\GTNDIS5.SYS []
R3 hidusb;Pilote de classe HID Microsoft; C:\WIN-LNA\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WIN-LNA\system32\DRIVERS\mouhid.sys [2005-12-08 12288]
R3 NIC1394;Pilote réseau 1394; C:\WIN-LNA\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NWRDR;NetWare Rdr; C:\WIN-LNA\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 ovt530;Webcam Deluxe; C:\WIN-LNA\System32\Drivers\ov530vid.sys [2005-03-15 161792]
R3 RT61;Linksys Wireless-G PCI Adapter Driver(RT61); C:\WIN-LNA\system32\DRIVERS\RT61.sys [2005-10-27 356096]
R3 usbaudio;Pilote USB audio (WDM); C:\WIN-LNA\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WIN-LNA\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WIN-LNA\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WIN-LNA\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WIN-LNA\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WIN-LNA\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S2 ASInsHelp;ASInsHelp; \??\C:\WIN-LNA\system32\drivers\AsInsHelp32.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WIN-LNA\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WIN-LNA\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WIN-LNA\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WIN-LNA\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WIN-LNA\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WIN-LNA\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WIN-LNA\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WIN-LNA\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WIN-LNA\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WIN-LNA\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WSTCODEC;Codec Teletext standard; C:\WIN-LNA\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WIN-LNA\system32\DRIVERS\yukonwxp.sys [2003-10-23 174336]
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Frounz\LOCALS~1\Temp\mc21.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program LNA\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program LNA\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program LNA\Common\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 Bonjour Service;Service Bonjour; C:\Program LNA\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program LNA\Java\jre6\bin\jqs.exe [2009-06-09 152984]
R2 MDM;Machine Debug Manager; C:\Program LNA\Common\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 NWCWorkstation;Service client pour NetWare; C:\WIN-LNA\system32\svchost.exe [2008-04-13 14336]
R3 iPod Service;Service de l’iPod; C:\Program LNA\iPod\bin\iPodService.exe [2008-10-01 536872]
S2 ATI Smart;ATI Smart; C:\WIN-LNA\system32\ati2sgag.exe [2009-02-25 593920]
S2 WMP54Gv4SVC;WMP54Gv4SVC; C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe [2005-07-04 53307]
S3 aspnet_state;ASP.NET State Service; C:\WIN-LNA\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WIN-LNA\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WIN-LNA\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WIN-LNA\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:\Program LNA\Common\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 UMWdf;Windows User Mode Driver Framework; C:\WIN-LNA\system32\wdfmgr.exe [2005-01-28 38912]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WIN-LNA\system32\Ati2evxx.exe [2009-02-25 602112]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WIN-LNA\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Répondre à frounz6

Citation :

G une alerte de sécurité "mises a jour désactivées", je laisse comme ça ?

---> Tu as une version modifiée de Windows, je pense que c'est un Windows piraté.

Ton PC va bien ?

Répondre à Destrio5

oui il va bien.

Parfois quand je lui en demande trop, il rame, et une fois qu'il rame, il ne s'en remet pas, meme si je ferme toutes les applications, ça ne suffit pas, il faut redémarrer.

Mais je suppose que c'est normal, je n'ai quand même que 512 Mb de ram, avec xp t internet, ce n'est pas énorme. Je devrais peut etre passer en 1Gb

Répondre à frounz6

Citation :

Mais je suppose que c'est normal, je n'ai quand même que 512 Mb de ram, avec xp t internet, ce n'est pas énorme. Je devrais peut etre passer en 1Gb

---> Oui.

Si tu veux vérifier que c'est OK niveau infection, je peux te donner un scan en ligne.

Répondre à Destrio5

Ok, tant qu'on y est, autant faire tout à fond !

Sinon dans le rapport ça a l'air bon ?

Les rapports txt, log, etc, qu'on a eus depuis le début, je dois aller les supprimer ?

Et les programmes, RSIT, Findykill, je les garde ? je ne sais pas si ils me servent à qqch, sans quelqu'un pour déchiffrer les rapports.

Et je garde antivir comme antivirus ?

Répondre à frounz6

ah oui, j'ai oublié, j'ai parfois ce message aussi, ça vient de me le faire.

Explorer.exe a rencontré un problême et doit fermer. Nous vous prions de nous excuser pour ce désagrément. Avec proposition d'envoi du rapport d'erreur.

Ca arrive quand même assez souvent, c'est quoi ?

Et pour le message alerte de sécurité mise a jour windows, je fais quelque chose ? Il n'y a pas moyen d'éviter qu'il ne s'ouvre tout le temps ? C'est un peu lourd !

après je crois que ce sera tout !

Répondre à frounz6

Citation :

Sinon dans le rapport ça a l'air bon ?

--> Oui.

Citation :

Les rapports txt, log, etc, qu'on a eus depuis le début, je dois aller les supprimer ?

--> Oui.

Citation :

Et les programmes, RSIT, Findykill, je les garde ? je ne sais pas si ils me servent à qqch, sans quelqu'un pour déchiffrer les rapports.

--> Non à part MBAM.

Citation :

Et je garde antivir comme antivirus ?

--> C'est le meilleur antivirus gratuit.

Citation :

Explorer.exe a rencontré un problême et doit fermer. Nous vous prions de nous excuser pour ce désagrément. Avec proposition d'envoi du rapport d'erreur.

[quote]Ca arrive quand même assez souvent, c'est quoi ?

--> C'est un processus de Windows.

Citation :

Et pour le message alerte de sécurité mise a jour windows, je fais quelque chose ? Il n'y a pas moyen d'éviter qu'il ne s'ouvre tout le temps ? C'est un peu lourd !

--> Menu Démarrer > Exécuter > Tape services.msc et valide. Cherche Centre de sécurité, arrête-le puis désactive-le.

Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

En bas à droite, clique sur Démarrer Online-scanner.

Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

Accepte les Contrôles ActiveX.

Choisis Poste de travail pour le scan.

Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

Pour t'aider à utiliser le scan en ligne : Tutoriel

Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Répondre à Destrio5

je suis en train de faire le scan.

En parallèle, antivir m'affiche des alertes: par exemple

C:\Systeme Volume Information\...\A0046516.exe
contient un cheval de troie TR/Bagle.Gen.B

Je clique sur supprimer, mais il m'en affiche direct un autre, avec un autre numéro, par exemple, A0046518.exe

Ca en fait déjà quelques uns que je supprime mais ça continue,

tu crois que je vais en avoir pour toute la nuit pour les supprimer tous ???

Répondre à frounz6

Citation :

C:\Systeme Volume Information

--> C'est la restauration système, ce sont des points de restauration qui sont infectés. Il suffit de désactiver puis réactiver la restauration système pour effacer tous les points de restauration en même temps.

Répondre à Destrio5

voilà j'ai fait un scan antivirus sur kaspersky, il ne m'a pas proposé de rapport, mais il a détecté 0 virus et 0 fichiers suspects, donc c cool je suppose que mon ordi est au mieux de sa forme

Répondre à frounz6

Trojan, antivirus désactivé, application non valide

Forum Sécurité - Virus : Trojan, antivirus désactivé, application non valide