Sujet Précédent Sujet Suivant

Rapport RSIT et Malware de mon PC

cam8782 Messages postés 214 Statut Membre -  
 pimprenelle27 -
Bonjour,

Mon PC a pas mal de probleme en ce moment j'ai l'impression (lenteur et parfois, il freeze un peu...)
Voici les Rapport RSIT puis du scan Malware un peu plus bas...

Merci pour votre aide!

Logfile of random's system information tool 1.06 (written by random/random)
Run by camcam8782 at 2009-11-25 12:26:49
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 42 GB (35%) free of 119 GB
Total RAM: 2939 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:14, on 25/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\wuauclt.exe
C:\Users\camcam8782\Desktop\RSIT.exe
C:\Program Files\trend micro\camcam8782.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flashesurtoi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - C:\Program Files\Core Services\DebugBar\DebugInfoBar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Companion.JS BHO - {ADDEE521-F1CC-4B89-8C88-B2CF625B9163} - C:\Program Files\Core Services\Companion.JS\CompanionJS.dll
O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Program Files\Core Services\DebugBar\DebugToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\camcam8782\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Companion.JS - {0402343A-B530-482b-AA27-A61CEC3E4D2E} - C:\Program Files\Core Services\Companion.JS\CompanionJS.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.line6.net
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: lxcc_device - - C:\Windows\system32\lxcccoms.exe
O23 - Service: lxdn_device - - C:\Windows\system32\lxdncoms.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe

--
End of file - 11279 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3965374792-359872320-814448584-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3965374792-359872320-814448584-1000UA.job
C:\Windows\tasks\Norton Security Scan for camcam8782.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll [2009-07-31 698880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{69FC0024-10EB-480A-BBF2-3BF4E78E17B1}]
DebugBar BHO - C:\Program Files\Core Services\DebugBar\DebugInfoBar.dll [2009-03-23 1083392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-25 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADDEE521-F1CC-4B89-8C88-B2CF625B9163}]
Companion.JS BHO - C:\Program Files\Core Services\Companion.JS\CompanionJS.dll [2008-10-19 1474560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC7E636D-39AA-49b6-B511-65413DA137A1}]
IE Developer Toolbar BHO - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll [2007-03-01 623992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-25 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Program Files\Search Settings\kb128\SearchSettings.dll [2009-07-29 1153024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-04-03 429816]
{3E1201F4-1707-409F-BB45-A5F192381DA0} - DebugBar - C:\Program Files\Core Services\DebugBar\DebugToolBar.dll [2009-03-23 742400]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416]
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll [2009-07-31 698880]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-25 136600]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-08-14 1348904]
"NDSTray.exe"=NDSTray.exe []
"Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]
"Toshiba TEMPO"=C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe [2008-04-24 103824]
"topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-06-25 150040]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-06-25 170520]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-06-25 145944]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-08 6037504]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-06-24 509816]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-05-09 716800]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2008-01-11 574864]
"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2008-04-29 417792]
"LXCCCATS"=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16 []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"lxdnmon.exe"=C:\Program Files\Lexmark 2600 Series\lxdnmon.exe [2008-10-30 664232]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
"SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2009-07-29 1024512]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2008-04-24 430080]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"Google Update"=C:\Users\camcam8782\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-17 133104]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
C:\Program Files\Lexmark 2600 Series\ezprint.exe [2008-10-30 107176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Users\camcam8782\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-17 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxccmon.exe]
C:\Program Files\Lexmark 3300 Series\lxccmon.exe [2007-05-11 205744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe [2007-09-07 3100672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-06-12 208896]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"NoDriveTypeAutoRun"=255

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"NoDriveTypeAutoRun"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0024c88e-590b-11de-912c-001e338cabb6}]
shell\AutoRun\command - mslmon.exe -flash
shell\open\command - mslmon.exe -flash

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0785a1d5-0c7e-11de-8e74-001e338cabb6}]
shell\AutoRun\command - mslmon.exe -flash
shell\open\command - mslmon.exe -flash

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45dca214-030b-11de-8bff-001e338cabb6}]
shell\AutoRun\command - D:\WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9757c9b0-7616-11de-b687-001e338cabb6}]
shell\AutoRun\command - D:\Adobe_CS3\Setup.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver2.exe","%1"

======List of files/folders created in the last 1 months======

2009-11-25 12:26:49 ----D---- C:\rsit
2009-11-22 15:29:45 ----D---- C:\Windows\system32\Samsung_USB_Drivers
2009-11-22 15:29:41 ----D---- C:\Program Files\Samsung
2009-11-18 18:23:46 ----D---- C:\ProgramData\Symantec
2009-11-18 18:23:46 ----D---- C:\ProgramData\Norton
2009-11-18 18:23:46 ----D---- C:\Program Files\Norton Security Scan
2009-11-18 18:23:45 ----D---- C:\ProgramData\NortonInstaller
2009-11-18 18:23:44 ----D---- C:\Program Files\NortonInstaller
2009-11-16 12:46:10 ----D---- C:\Program Files\iPod
2009-11-16 12:46:01 ----D---- C:\Program Files\iTunes
2009-11-14 01:47:28 ----A---- C:\Windows\system32\divx_xx16.dll
2009-11-14 01:47:28 ----A---- C:\Windows\system32\divx_xx11.dll
2009-11-14 01:47:28 ----A---- C:\Windows\system32\divx_xx0c.dll
2009-11-14 01:47:28 ----A---- C:\Windows\system32\divx_xx0a.dll
2009-11-14 01:47:28 ----A---- C:\Windows\system32\divx_xx07.dll
2009-11-14 01:47:28 ----A---- C:\Windows\system32\DivX.dll
2009-11-12 08:24:43 ----D---- C:\Program Files\Windows Portable Devices
2009-11-12 08:23:28 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-12 08:23:27 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-12 08:23:27 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-12 08:22:58 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-12 08:22:57 ----A---- C:\Windows\system32\cdd.dll
2009-11-12 08:22:56 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-12 08:22:56 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-12 08:22:56 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-12 08:22:56 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-12 08:22:56 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-12 08:22:56 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-12 08:22:56 ----A---- C:\Windows\system32\d2d1.dll
2009-11-12 08:22:55 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-12 08:22:55 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-12 08:22:55 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-12 08:22:55 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-12 08:22:55 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-12 08:22:55 ----A---- C:\Windows\system32\FntCache.dll
2009-11-12 08:22:55 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-12 08:22:55 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-12 08:22:55 ----A---- C:\Windows\system32\DWrite.dll
2009-11-12 08:22:55 ----A---- C:\Windows\system32\d3d11.dll
2009-11-12 08:22:55 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-12 08:22:55 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-12 08:22:55 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-12 08:22:54 ----A---- C:\Windows\system32\dxgi.dll
2009-11-12 08:22:54 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-12 08:22:54 ----A---- C:\Windows\system32\d3d10.dll
2009-11-12 08:22:27 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-12 08:22:27 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-12 08:22:27 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-12 08:22:23 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-12 08:22:21 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-12 08:22:21 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-12 08:22:21 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-12 08:22:21 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-12 08:22:21 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-12 08:22:21 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-12 08:22:21 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-12 08:22:21 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-12 08:21:09 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-12 08:21:09 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-12 08:21:09 ----A---- C:\Windows\system32\oleacc.dll
2009-11-12 08:20:09 ----D---- C:\Program Files\Microsoft Silverlight
2009-11-11 14:11:50 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-05 18:47:27 ----D---- C:\Users\camcam8782\AppData\Roaming\Publish Providers
2009-11-05 18:45:01 ----D---- C:\Users\camcam8782\AppData\Roaming\Sony
2009-11-05 18:10:34 ----D---- C:\ProgramData\Sony
2009-11-05 18:10:10 ----D---- C:\Program Files\Sony
2009-11-04 11:30:37 ----A---- C:\Windows\system32\mshtml.dll
2009-11-03 13:45:52 ----A---- C:\Windows\system32\SONYHCY.DLL
2009-10-28 08:46:04 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 08:46:00 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 08:45:58 ----A---- C:\Windows\system32\wmploc.DLL

======List of files/folders modified in the last 1 months======

2009-11-25 12:27:14 ----D---- C:\Program Files\Trend Micro
2009-11-25 12:27:08 ----D---- C:\Windows\Prefetch
2009-11-25 12:27:00 ----D---- C:\Windows\temp
2009-11-25 11:53:09 ----D---- C:\Windows\system32\catroot
2009-11-25 11:53:07 ----D---- C:\Windows\winsxs
2009-11-25 11:52:25 ----D---- C:\Windows\system32\catroot2
2009-11-25 11:36:34 ----SHD---- C:\Windows\Installer
2009-11-24 20:29:09 ----SHD---- C:\System Volume Information
2009-11-24 18:20:36 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-24 18:20:32 ----D---- C:\Windows\system32\drivers
2009-11-24 18:13:01 ----D---- C:\Users\camcam8782\AppData\Roaming\uTorrent
2009-11-24 16:40:23 ----D---- C:\Users\camcam8782\AppData\Roaming\FileZilla
2009-11-23 21:44:35 ----D---- C:\Users\camcam8782\AppData\Roaming\dvdcss
2009-11-22 16:38:30 ----D---- C:\Windows
2009-11-22 16:13:05 ----D---- C:\Users\camcam8782\AppData\Roaming\Skype
2009-11-22 15:36:40 ----D---- C:\Windows\inf
2009-11-22 15:35:31 ----D---- C:\Program Files\Common Files\Adobe
2009-11-22 15:29:45 ----AD---- C:\Windows\System32
2009-11-22 15:29:41 ----RD---- C:\Program Files
2009-11-22 15:29:41 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-19 21:20:23 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-18 18:23:56 ----D---- C:\Windows\Tasks
2009-11-18 18:23:53 ----D---- C:\Windows\system32\Tasks
2009-11-18 18:23:46 ----HD---- C:\ProgramData
2009-11-18 15:23:55 ----D---- C:\Program Files\DivX
2009-11-18 15:23:27 ----D---- C:\Program Files\Common Files\DivX Shared
2009-11-16 13:22:57 ----D---- C:\Program Files\FileZilla Client
2009-11-16 12:50:23 ----D---- C:\Program Files\Safari
2009-11-16 12:46:05 ----D---- C:\Program Files\Common Files\Apple
2009-11-12 08:43:06 ----D---- C:\Windows\rescache
2009-11-12 08:24:45 ----D---- C:\Windows\system32\fr-FR
2009-11-12 08:24:43 ----D---- C:\Windows\system32\wbem
2009-11-12 08:24:41 ----D---- C:\Windows\system32\zh-TW
2009-11-12 08:24:41 ----D---- C:\Windows\system32\zh-HK
2009-11-12 08:24:41 ----D---- C:\Windows\system32\zh-CN
2009-11-12 08:24:41 ----D---- C:\Windows\system32\uk-UA
2009-11-12 08:24:41 ----D---- C:\Windows\system32\tr-TR
2009-11-12 08:24:41 ----D---- C:\Windows\system32\th-TH
2009-11-12 08:24:41 ----D---- C:\Windows\system32\sv-SE
2009-11-12 08:24:41 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-12 08:24:41 ----D---- C:\Windows\system32\sl-SI
2009-11-12 08:24:41 ----D---- C:\Windows\system32\sk-SK
2009-11-12 08:24:41 ----D---- C:\Windows\system32\pt-PT
2009-11-12 08:24:41 ----D---- C:\Windows\system32\pt-BR
2009-11-12 08:24:41 ----D---- C:\Windows\system32\pl-PL
2009-11-12 08:24:41 ----D---- C:\Windows\system32\nl-NL
2009-11-12 08:24:41 ----D---- C:\Windows\system32\lv-LV
2009-11-12 08:24:41 ----D---- C:\Windows\system32\lt-LT
2009-11-12 08:24:41 ----D---- C:\Windows\system32\ko-KR
2009-11-12 08:24:41 ----D---- C:\Windows\system32\ja-JP
2009-11-12 08:24:41 ----D---- C:\Windows\system32\it-IT
2009-11-12 08:24:41 ----D---- C:\Windows\system32\hu-HU
2009-11-12 08:24:41 ----D---- C:\Windows\system32\hr-HR
2009-11-12 08:24:41 ----D---- C:\Windows\system32\he-IL
2009-11-12 08:24:41 ----D---- C:\Windows\system32\fi-FI
2009-11-12 08:24:41 ----D---- C:\Windows\system32\et-EE
2009-11-12 08:24:41 ----D---- C:\Windows\system32\es-ES
2009-11-12 08:24:41 ----D---- C:\Windows\system32\el-GR
2009-11-12 08:24:41 ----D---- C:\Windows\system32\de-DE
2009-11-12 08:24:41 ----D---- C:\Windows\system32\cs-CZ
2009-11-12 08:24:41 ----D---- C:\Windows\system32\bg-BG
2009-11-12 08:24:40 ----D---- C:\Windows\system32\ru-RU
2009-11-12 08:24:40 ----D---- C:\Windows\system32\ro-RO
2009-11-12 08:24:40 ----D---- C:\Windows\system32\nb-NO
2009-11-12 08:24:40 ----D---- C:\Windows\system32\en-US
2009-11-12 08:24:40 ----D---- C:\Windows\system32\da-DK
2009-11-12 08:24:40 ----D---- C:\Windows\system32\ar-SA
2009-11-12 08:19:50 ----D---- C:\Program Files\Common Files\microsoft shared
2009-11-12 08:19:00 ----D---- C:\Program Files\Microsoft
2009-11-12 03:25:56 ----D---- C:\Program Files\Windows Mail
2009-11-12 03:10:16 ----D---- C:\ProgramData\Microsoft Help
2009-11-12 03:03:26 ----D---- C:\Windows\Debug
2009-11-08 13:02:49 ----SD---- C:\ProgramData\Microsoft
2009-11-08 12:11:55 ----D---- C:\Program Files\Mozilla Firefox
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-05 18:11:56 ----RSD---- C:\Windows\assembly
2009-11-04 14:08:26 ----D---- C:\Program Files\Lx_cats
2009-11-03 13:45:52 ----D---- C:\drivers
2009-11-02 21:42:45 ----D---- C:\Program Files\Internet Explorer
2009-11-02 21:42:44 ----D---- C:\Program Files\Windows Media Player
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 jswpslwf;JumpStart Wireless Filter Driver; C:\Windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-16 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-19 55656]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-07-29 919552]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 FwLnk;FwLnk Driver; C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-06-12 2381312]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-09 2095512]
R3 L6DP;L6DP; C:\Windows\System32\Drivers\l6dp.sys [2006-09-29 29312]
R3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-04-15 118784]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-08-14 203312]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432]
S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61883.sys [2008-01-21 45696]
S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\avc.sys [2008-01-21 40448]
S3 az4bv6bd;az4bv6bd; C:\Windows\system32\drivers\az4bv6bd.sys []
S3 catchme;catchme; \??\C:\Users\CAMCAM~1\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 L6TPortA;Service - Line 6 TonePort UX1; C:\Windows\System32\Drivers\L6TPortA.sys [2006-09-29 472832]
S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\msdv.sys [2008-01-21 52608]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\Windows\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\Windows\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-04-02 62976]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Port II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-26 36864]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-16 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
R2 lxcc_device;lxcc_device; C:\Windows\system32\lxcccoms.exe [2007-03-26 537520]
R2 lxdn_device;lxdn_device; C:\Windows\system32\lxdncoms.exe [2008-02-27 594600]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TempoMonitoringService;Notebook Performance Tuning Service ; C:\Program Files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2008-07-18 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-02-06 126976]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv; C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-06 654848]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Program Files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480]
S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe [2008-11-15 6447744]

-----------------EOF-----------------

Malware

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3223
Windows 6.0.6002 Service Pack 2

24/11/2009 19:46:32
mbam-log-2009-11-24 (19-46-32).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 301989
Temps écoulé: 1 hour(s), 24 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Configuration: Windows Vista
Firefox 3.5.5
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
Utilisateur anonyme
 
Salut,

Fait ceci :

/!\ Désactive temporairement ton antivirus /!\

~~~~~~~~~~Ad Remover~~~~~~~~

Installe AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

*Lance l'installation avec les paramètres par défaut.
*Double-clique sur le raccourci Ad-Remover sur ton Bureau.
*Choisit ta langue F pour française.
*Au menu principal, choisis l'option S.

{!} Laisse travailler l'outil {!}

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 2 / 34
cam8782 Messages postés 214 Statut Membre
 
BOnjour,

le message d'erreur suivant apparait:

le "controle des comptes utilisateur est actif", veuillez en parler a la personne qui vous aide

De quoi s'agit il?

Merci d'avance,

cam
0
Réponse 3 / 34
Utilisateur anonyme
 
Re !

Va falloir désactiver l'UAC :

► Voici la marche à suivre afin de désactiver l’UAC

● Double-clique sur l’icône “Comptes d’utilisateurs”
● Clique ensuite sur “Activer ou désactiver le contrôle des comptes d’utilisateurs”
● Windows (l’UAC) vous demande alors une confirmation, cliquez sur le bouton “Continuer“
● Dans la fenêtre qui vient de s’ouvrir, décoche la case “Utiliser le contrôle des comptes d’utilisateurs pour vous aider à protéger votre ordinateur” puis clique sur “OK”

► Redémarre ensuite ton ordinateur pour que les changements prennent effet. Dorénavant Windows Vista ne te demandera plus l’autorisation afin de procéder à l’installation d’un logiciel ou lors de l’accès à certains fichiers.

--> Recommence la manip' après avoir fait ceci ;))
0
Réponse 4 / 34
cam8782 Messages postés 214 Statut Membre
 
Voici le rapport Ad -Remover,

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 24.11.2009 à 19:39
Contact: [email protected]
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:22:57, 25/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: CAMCAM | Utilisateur actuel: camcam8782
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Users\camcam8782\AppData\LocalLow\Dealio
C:\Users\camcam8782\AppData\LocalLow\Search Settings
C:\Users\camcam8782\AppData\LocalLow\ShoppingReport
C:\Program Files\Dealio Toolbar
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Program Files\Mozilla Firefox\extensions\[email protected]
C:\Program Files\Search Settings
C:\Windows\Installer\2092f6ad.msi
C:\Windows\Installer\2092f6b4.msi
.
HKCU\software\appdatalow\software\Dealio
HKCU\software\appdatalow\software\ShoppingReport
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\software\microsoft\windows\currentversion\uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\software\Search Settings
HKU\s-1-5-21-3965374792-359872320-814448584-1000\software\appdatalow\software\Dealio
HKU\s-1-5-21-3965374792-359872320-814448584-1000\software\appdatalow\software\ShoppingReport
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: gsax3vxb.default (camcam8782)
.
(CAMCAM~1, prefs.js) Browser.download.dir, C:\Users\camcam8782\Downloads
(CAMCAM~1, prefs.js) Browser.download.lastDir, C:\Users\camcam8782\Desktop
(CAMCAM~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.flashesurtoi.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\camcam8782\AppData\Roaming\BSplayer\AC3 Filter\dialog_patch.exe
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\_MKDEV TEAM serial.NFO
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver.rar
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver\Dreamweaver2.exe
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver\MKDEV TEAM serial.NFO
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM.rar
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\_MKDEV TEAM serial.NFO
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver.rar
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver\MKDEV TEAM serial.NFO
.
===================================
.
4742 Octet(s) - C:\Ad-Report-SCAN[1].log
.
85 Fichier(s) - C:\Users\CAMCAM~1\AppData\Local\Temp
32 Fichier(s) - C:\Windows\Temp
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:33:14 | 25/11/2009 - SCAN[1]
.
============== E.O.F ==============
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
Utilisateur anonyme
 
Relance Ad-Remover,

● Au menu principal choisi l'option "L" et tape sur [entrée] .
● Laisse travailler l'outil et ne touche à rien ...
● Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 6 / 34
cam8782 Messages postés 214 Statut Membre
 
Voici le Rapport Ad remover:
merci!
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 24.11.2009 à 19:39
Contact: [email protected]
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:12:00, 25/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: CAMCAM | Utilisateur actuel: camcam8782
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\camcam8782\AppData\LocalLow\Dealio
C:\Users\camcam8782\AppData\LocalLow\Search Settings
C:\Users\camcam8782\AppData\LocalLow\ShoppingReport
C:\Program Files\Dealio Toolbar
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Program Files\Mozilla Firefox\extensions\[email protected]
C:\Program Files\Search Settings
C:\Windows\Installer\2092f6ad.msi
C:\Windows\Installer\2092f6b4.msi
.
HKCU\software\appdatalow\software\Dealio
HKCU\software\appdatalow\software\ShoppingReport
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\software\microsoft\windows\currentversion\uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\software\Search Settings

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: gsax3vxb.default (camcam8782)
.
(CAMCAM~1, prefs.js) Browser.download.dir, C:\Users\camcam8782\Downloads
(CAMCAM~1, prefs.js) Browser.download.lastDir, C:\Users\camcam8782\Desktop
(CAMCAM~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\camcam8782\AppData\Roaming\BSplayer\AC3 Filter\dialog_patch.exe
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\_MKDEV TEAM serial.NFO
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver.rar
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver\Dreamweaver2.exe
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver\MKDEV TEAM serial.NFO
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM.rar
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\_MKDEV TEAM serial.NFO
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver.rar
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver\MKDEV TEAM serial.NFO
.
===================================
.
4801 Octet(s) - C:\Ad-Report-CLEAN[1].log
5073 Octet(s) - C:\Ad-Report-SCAN[1].log
.
14 Fichier(s) - C:\Users\CAMCAM~1\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
104 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:22:02 | 25/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Merci!
0
Réponse 7 / 34
Utilisateur anonyme
 
► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 )

(!) Avant de démarrer le programme, désactive les antispywares (!)

<<< Pour installer Toolbar S&D clique ici >>>

● Clique sur l'icône ToolbarS&D.exe

● Installe le sur ton bureaux

● Une nouvelle icône est alors crée sur le bureau clique dessus

● Le programme se lance... tu dois choisir la langue.

● Pour choisir en français, tape sur la touche F et valide .

# T'arrive alors sur le menu principal de ToolBar S&D :

L'option 1 : Recherche permet de rechercher l'infection
L'option 2 : Supprimes les infections détectées

Tu va d'abord choisir l'option 1 ( Recherche )

(Le menu Démarrer et les icônes disparaitront, c'est normal.)

La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.

► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.

(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.
0
Réponse 8 / 34
cam8782 Messages postés 214 Statut Membre
 
Bonjour,

y a t il autre chose que je doive faire ou il n'y a pas d'autre problème?

Merci d'avance,

Cam
0
Réponse 9 / 34
Utilisateur anonyme
 
OUI : https://forums.commentcamarche.net/forum/affich-15346469-rapport-rsit-et-malware-de-mon-pc#7
0
Réponse 10 / 34
cam8782 Messages postés 214 Statut Membre
 
Pardon je n'ai pas vu votre message precedent... mille excuses
0
Réponse 11 / 34
cam8782 Messages postés 214 Statut Membre
 
Bonjour,

Je fais tourner toolbar sur mon PC. J'ai cependant régulierement des messages indiquant "Utilitaire "QGREP" de recherche de chaines de caractères a cessé de fonctionner". Cela lorsqu'il change de programme Roaming/.....

Le programme est en outre très long... (plus de 2h deja....)

Cela est il normal?

Merci d'avance
0
Réponse 12 / 34
didine077 Messages postés 16 Statut Membre
 
Cela fait plus de 3h maintenant que toolbar tourne toujours avec les memes messages d'erreur de temps en temps... Est ce normal?

Merci
0
Réponse 13 / 34
cam8782 Messages postés 214 Statut Membre
 
Cela fait plus de 3h maintenant que toolbar tourne toujours avec les memes messages d'erreur de temps en temps... Est ce normal?

Merci
0
Réponse 14 / 34
Utilisateur anonyme
 
Double compte c'est pas bien.

Non ce n'est pas normale qu'il tourne 2H.

Désactive l'UAC, ou désinstalle et réinstalle.
0
Réponse 15 / 34
cam8782 Messages postés 214 Statut Membre
 
BOnsoir,

Dslé pour le double compte mais c'est celui de mes parents, je suis également en train de netoyer leur PC et je me melange un peu les pinceaux...

Bref, en tout cas, j'ai recommancé l'operation pour Toolbar et j'ai encore le meme probleme, c'est long et ya toute les 5 min les messages d'erreurs "Utilitaire "QGREP" de recherche de chaines de caractères a cessé de fonctionner"...

Je suis dslé car je pense vraiment faire comme vous me l'indiquez... Au dois je faire?

Merci pour votre aide
0
Réponse 16 / 34
cam8782 Messages postés 214 Statut Membre
 
Bonjour

Avez vous une idée sur le problème que je rencontre avec ToolBar? (cf message precedent)

Merci d'avance
0
Réponse 17 / 34
Utilisateur anonyme
 
As désactiver l'UAC ? As tu essayer de le désinstaller et réinstaller ?
0
Utilisateur anonyme
 
bonjour
C:\Users\camcam8782\AppData\Roaming\BSplayer\AC3 Filter\dialog_patch.exe
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\_MKDEV TEAM serial.NFO
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver.rar
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver\Dreamweaver2.exe
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver\MKDEV TEAM serial.NFO
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM.rar
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\_MKDEV TEAM serial.NFO
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver.rar
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver\MKDEV TEAM serial.NFO

lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=

les outils avec Vista
Clic droit dessus, et sur exécuter en tant qu'administrateur
0
Réponse 18 / 34
cam8782 Messages postés 214 Statut Membre
 
Oui, l'UAC est bien desinstallé et j'ai réésayer plusieurs fois et je rencontre toujours le meme probleme...

Que dois faire a votre avis?

Merci d'avance
0
Utilisateur anonyme
 
bonjour
tu vas essayer ceci

Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.

clic droit sur l'outil, et sur exécuter en tant qu'administrateur
C'est Spybot qui gêne probablement
0
Réponse 19 / 34
cam8782 Messages postés 214 Statut Membre
 
Meme en l'executant en temps qu'administrateur, le probleme demeure...

Y a t-il autre chose a faire?

Merci d'avance
0
Utilisateur anonyme
 
désactive la prtection résidente de Spybot, c'est expliqué sur mon post précédent
0
Réponse 20 / 34
Utilisateur anonyme
 
Désactive Teatimer comme ta dit Nathandre.
0
  • 1
  • 2