Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

LOGICIELS : willyplaisir, 1 utilisateur anonyme et 420 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages Ă  citer  
 Page :
1  2
Page Suivante
Page Précédente
Auteur
 Sujet :

eo.st comme moteur de recherche !!! comment l enlever ???

PrĂ©venir les modĂ©rateurs en cas d'abus 
n°1305044
fafoot
PostĂ© le 16-11-2008 Ă  21:26:09  answer
Prévenir les modérateurs en cas d'abus
 

Reprise du message précédent :
 salut j ai reussi pour les marques pages merci. voila le rapport @+

 Rapport GenProc 2.210 [1] le 16/11/2008 Ă  21:23:42,78 - Windows Vista

 
 Il est impĂ©ratif de dĂ©sactiver le rĂ©sident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://www.genproc.com/spybot/spybot.html

 Dans CCleaner, clique sur "Options", "AvancĂ©" et dĂ©coche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses rĂ©glages par dĂ©faut. C'est tout.


 # Etape 1 / TĂ©lĂ©charge :
 
 - Toolbar-S&D http://eric.71.mespages.google [...] lBarSD.exe (Team IDN) sur ton Bureau.
 Installe simplement le programme en exĂ©cutant le fichier tĂ©lĂ©chargĂ©.


 RedĂ©marre en mode sans Ă©chec comme indiquĂ© ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante "fabien"

 
 # Etape 2/
 
 Relance Toolbar-S&D en double-cliquant sur son raccourci situĂ© sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "EntrĂ©e". Ne ferme pas la fenĂŞtre lors de la suppression.

 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/
 
 RedĂ©marre normalement et poste, dans la mĂŞme rĂ©ponse :
 
 - Le contenu du rapport C:\TB.txt ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

 PrĂ©cise les difficultĂ©s que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'Ă©volution de la situation.


 

n°1305045
jeanmimiga​b
PostĂ© le 16-11-2008 Ă  21:31:39  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 tu vas devoir exĂ©cuter toutes les Ă©tapes dĂ©crite par Genproc...

 cela peut paraitre compliquĂ© au premier coup d'oeuil,mais en fait c'est très simples...

 avant l'Ă©tape N°1 tu auras remarquer qu'il faut faire cela,c'est très important
 



Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://www.genproc.com/spybot/spybot.html




 et cela
 



Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.




 ensuite l'Ă©tape N°1 te fait tĂ©lĂ©charger et installer certain logiciels sur ton bureau

 puis il t'est indiquer de copier la suite de la procĂ©dure dans un document texte que tu auras crĂ©er sur ton bureau,car en mode sans Ă©chec,tu ne pourras pas te connecter au forum pour visualiser la suite  :bien:


 ensuite tu n'as plus qu'a exĂ©cuter les dernières Ă©tapes lorsque tu sera en mode sans Ă©chec...


 si quelque chose te parait bizarre ou incomprĂ©hensible,dit le moi avant de commencer la procĂ©dure ,car une fois le procĂ©dure commencer tu devras la faire d'un trait ...   :bien:

  :salut:



---------------
Click974 Notre ami
n°1305046
fafoot
PostĂ© le 16-11-2008 Ă  22:05:21  answer
Prévenir les modérateurs en cas d'abus
 

voili,

-----------\\  ToolBar S&D 1.2.4   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )

BIOS : Default System BIOS

USER : fabien ( Not Administrator ! )

BOOT : Fail-safe boot

Antivirus : Avira AntiVir PersonalEdition  7.0.3.150

(Activated)

Firewall  : ZoneAlarm Firewall 7.1.248.000 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:113 Go (Free:54 Go)

D:\ (Local Disk) - NTFS - Total:112 Go (Free:29 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )

Option : [2] ( 16/11/2008|21:54 )

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar

Supprime! - C:\Program Files\AskTBar\PopSwatr

Supprime! - C:\Program Files\AskTBar\SrchAstt

Supprime! - C:\Program Files\AskTBar

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.fr"

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"SearchMigratedDefaultURL"="ht​tp://search.yahoo.com/search?p​={searchTerms}&ei=utf-8&fr=b1i​e7"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Search Bar"="http://www.google.com/ie​"

"Default_Search_URL"="http://w​ww.google.com/ie"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://www​.microsoft.com/isapi/redir.dll​?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\Users\fabien\AppData\Roamin​g\uTorrent\Suite Adobe CS3 + cracks by Sirotilc.torrent

C:\Users\fabien\Documents\logi​ciel\Adobe Premiere Pro CS3 crack.rar

C:\Users\fabien\Documents\logi​ciel\Nero 7 Premium 7.5.7.0 (Vista Compatible version)\keygen.exe

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 16/11/2008|21:55 - Option : [2]

-----------\\  Fin du rapport a 21:55:19,57



 et hijack this

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:25:18, on 14/11/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\System32\SysMonitor​.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Adobe\Photoshop Album Edition DĂ©couverte\3.0\Apps\apdproxy.e​xe
 C:\Windows\vVX3000.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Windows\system\wcdvtray.exe​
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Garmin\gStart.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\IncrediMail\bin\IMApp.ex​e
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\MSN Messenger\livecall.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\conime.exe​
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\iTunes\iTunes.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/webhp?hl=fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenĂŞtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.805.4472\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenĂŞtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C5​4984B2C} - (no file)
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition DĂ©couverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [OWCWebCamDV] C:\Windows\system\wcdvtray.exe​
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [?????????] ??????????????e
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_SDE3F.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -startup
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\​bin\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\​bin\ssv.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe (file missing)
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefr​agService.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\v​smon.exe

 --
 End of file - 11963 bytes

n°1305047
jeanmimiga​b
PostĂ© le 16-11-2008 Ă  22:33:25  answer
Prévenir les modérateurs en cas d'abus
 

:hello: fafoot

 ha! effectivement.. :fume:
 fait cela stp...

 relance hijacthis en choisissant "do a system scan only" ,sĂ©lectionne les lignes indiquĂ©es dans la citation ci-dessous en cliquant sur la case Ă  gauche de chaque lignes et clic sur "fix checked"

 



O4 - HKCU\..\Run: [?????????] ??????????????e




 ensuite...dans la doute...

 TĂ©lĂ©charge OAD.exe

 2 Lancez OAD.exe en faisant un double clique sur le fichier 0802180749232373724


 3 saisissez la valeur recherchĂ©e (exemple avec ??????????????e )
 attention respecte bien le nombre de "???" avant le "e"

 4 Choisissez le type de recherche Ă  effectuer : choisir "6" complète  

 5 Laissez le travailler
 6 Affichage du rapport : faire un copier-coller et le poster.
 7 fermer la fenĂŞtre par exit


 :salut:



---------------
Click974 Notre ami
n°1305048
fafoot
PostĂ© le 17-11-2008 Ă  10:15:00  answer
Prévenir les modérateurs en cas d'abus
 

voila les rapport je croyais te les avoir envoyé hier soir mais bon ca a du buguer...bref les voici.

-----------\\  ToolBar S&D 1.2.4   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )

BIOS : Default System BIOS

USER : fabien ( Not Administrator ! )

BOOT : Fail-safe boot

Antivirus : Avira AntiVir PersonalEdition  7.0.3.150

(Activated)

Firewall  : ZoneAlarm Firewall 7.1.248.000 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:113 Go (Free:54 Go)

D:\ (Local Disk) - NTFS - Total:112 Go (Free:29 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )

Option : [2] ( 16/11/2008|21:54 )

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar

Supprime! - C:\Program Files\AskTBar\PopSwatr

Supprime! - C:\Program Files\AskTBar\SrchAstt

Supprime! - C:\Program Files\AskTBar

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.fr"

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"SearchMigratedDefaultURL"="ht​tp://search.yahoo.com/search?p​={searchTerms}&ei=utf-8&fr=b1i​e7"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Search Bar"="http://www.google.com/ie​"

"Default_Search_URL"="http://w​ww.google.com/ie"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://www​.microsoft.com/isapi/redir.dll​?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\Users\fabien\AppData\Roamin​g\uTorrent\Suite Adobe CS3 + cracks by Sirotilc.torrent

C:\Users\fabien\Documents\logi​ciel\Adobe Premiere Pro CS3 crack.rar

C:\Users\fabien\Documents\logi​ciel\Nero 7 Premium 7.5.7.0 (Vista Compatible version)\keygen.exe

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 16/11/2008|21:55 - Option : [2]

-----------\\  Fin du rapport a 21:55:19,57



 puis hijack this


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:25:18, on 14/11/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\System32\SysMonitor​.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Adobe\Photoshop Album Edition DĂ©couverte\3.0\Apps\apdproxy.e​xe
 C:\Windows\vVX3000.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Windows\system\wcdvtray.exe​
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Garmin\gStart.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\IncrediMail\bin\IMApp.ex​e
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\MSN Messenger\livecall.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\conime.exe​
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\iTunes\iTunes.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/webhp?hl=fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenĂŞtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.805.4472\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenĂŞtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C5​4984B2C} - (no file)
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition DĂ©couverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [OWCWebCamDV] C:\Windows\system\wcdvtray.exe​
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [?????????] ??????????????e
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_SDE3F.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -startup
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\​bin\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\​bin\ssv.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe (file missing)
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefr​agService.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\v​smon.exe

 --
 End of file - 11963 bytes
  voila @+

n°1305049
fafoot
PostĂ© le 17-11-2008 Ă  10:16:23  answer
Prévenir les modérateurs en cas d'abus
 

non je delire il y avait 2 pages désolé autant pour moi

n°1305050
fafoot
PostĂ© le 17-11-2008 Ă  10:23:20  answer
Prévenir les modérateurs en cas d'abus
 

oila c est fait

 14/11/2008 ---- 15:14:35,80  

 ------------------------------​----
 Â§Â§Â§Â§Â§Â§ [EoRezo] §§§§§§
 ------------------------------​----
 [X] Registre
 
 -------------- [  ] rapide
 -- Fichier --- [  ] disque systeme
 ------------- [X] complete


 ********************

[Registre]
 ********************


 *******************

[Fichier]
 *******************

 c:\Users\fabien\AppData\Roamin​g\Microsoft\Windows\Recent\EOR​EZO.BFU.lnk
 c:\Users\fabien\Desktop\EOREZO​.BFU


 *********************

[MĂŞme date]
 *********************

 [14/11/2008 ] ---> C:\JavaRa.log  
 [14/11/2008 ] ---> C:\Windows\DPINST.LOG  



 Outil Aide Diagnostic By !aur3n7 Version 1.1
 ------------------------------​----
 Â§Â§Â§Â§Â§ Fin Rapport §§§§§
 ------------------------------​----


n°1305051
jeanmimiga​b
PostĂ© le 17-11-2008 Ă  17:31:18  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 ce n'est pas le bon rapport OAD que tu m'as poster...c'est celui du 14.11.08 avec EoRezo comme "recherche"
 



14/11/2008 ---- 15:14:35,80

 ------------------------------​----
 Â§Â§Â§Â§Â§Â§ [EoRezo] §§§§§§




 si tu ne retouve pas le rapport refait un scan et enregistre le rapport sur ton bureau pour ne pas le confondre avec un autre...
 pense aussi au rapport Otmoveit3 stp..

 :salut:




---------------
Click974 Notre ami
n°1305052
fafoot
PostĂ© le 17-11-2008 Ă  21:33:35  answer
Prévenir les modérateurs en cas d'abus
 

Otmoveit3 c est quoi ce rapport la ???

 et lorsque je lance une recherche avec oad il me sort automatiquement ce rapport datĂ© du 14/11 ??? bizarre

n°1305053
jeanmimiga​b
PostĂ© le 17-11-2008 Ă  22:07:08  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 



Otmoveit3 c est quoi ce rapport la ???




 hersin:4 dĂ©soler c'est pour maintenant  100rammstein:1

 bon apparemment OAD ne trouve rien ou il bug,pas grave

 on passe Ă  la suppression du fichier...

 TĂ©lĂ©charge >>>OTMoveIt3<<< (de Oldt_Timer) sur ton Bureau.


 puces:4 fait un double-clique sur OTMoveIt3.exe pour lancer l'exĂ©cutable
 puces:4 copie la liste qui se trouve dans cette citation

 



 
 :Files
 ??????????????e

 :Commands
 [emptytemp]

 


 

 puces:4 Colle la dans le cadre de gauche de OTMoveIt3
 081101063809753114

 puces:4 clic sur MoveIt! Pour lancer la suppression.
 puces:4 Le rĂ©sultat apparaitra dans le cadre Results.
 puces:4 clic sur Exit pour fermer.
 puces:4 poste le rapport situĂ© dans C:\_OTMoveIt\MovedFiles sous la forme Date_Heure.log  par Expl : ( 011108_203000.log )

 Il te sera peut-ĂŞtre demander de redĂ©marrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.

 :salut:




---------------
Click974 Notre ami
n°1305054
fafoot
PostĂ© le 17-11-2008 Ă  22:30:02  answer
Prévenir les modérateurs en cas d'abus
 

========== FILES ==========
 File/Folder ??????????????e not found.
 ========== COMMANDS ==========
 File delete failed. C:\Users\fabien\AppData\Local\​Temp\etilqs_3Z0JgoPEkx9gTTRAnZ​87 scheduled to be deleted on reboot.
 File delete failed. C:\Users\fabien\AppData\Local\​Temp\~DFBCF.tmp scheduled to be deleted on reboot.
 File delete failed. C:\Users\fabien\AppData\Local\​Temp\~DFBE4.tmp scheduled to be deleted on reboot.
 File delete failed. C:\Users\fabien\AppData\Local\​Temp\~DFDB8D.tmp scheduled to be deleted on reboot.
 File delete failed. C:\Users\fabien\AppData\Local\​Temp\~DFDC7A.tmp scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Temporary Internet Files folder emptied.
 User's Internet Explorer cache folder emptied.
 Local Service Temp folder emptied.
 Local Service Temporary Internet Files folder emptied.
 Windows Temp folder emptied.
 File delete failed. C:\Users\fabien\AppData\Local\​Mozilla\Firefox\Profiles\39xs7​cax.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
 File delete failed. C:\Users\fabien\AppData\Local\​Mozilla\Firefox\Profiles\39xs7​cax.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
 File delete failed. C:\Users\fabien\AppData\Local\​Mozilla\Firefox\Profiles\39xs7​cax.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
 File delete failed. C:\Users\fabien\AppData\Local\​Mozilla\Firefox\Profiles\39xs7​cax.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
 File delete failed. C:\Users\fabien\AppData\Local\​Mozilla\Firefox\Profiles\39xs7​cax.default\urlclassifier3.sql​ite scheduled to be deleted on reboot.
 File delete failed. C:\Users\fabien\AppData\Local\​Mozilla\Firefox\Profiles\39xs7​cax.default\XUL.mfl scheduled to be deleted on reboot.
 FireFox cache emptied.
 Temp folders emptied.
 
 OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11172008_222254

 Files moved on Reboot...
 File C:\Users\fabien\AppData\Local\​Temp\etilqs_3Z0JgoPEkx9gTTRAnZ​87 not found!
 File C:\Users\fabien\AppData\Local\​Temp\~DFBCF.tmp not found!
 File C:\Users\fabien\AppData\Local\​Temp\~DFBE4.tmp not found!
 File C:\Users\fabien\AppData\Local\​Temp\~DFDB8D.tmp not found!
 File C:\Users\fabien\AppData\Local\​Temp\~DFDC7A.tmp not found!
 File move failed. C:\Users\fabien\AppData\Local\​Mozilla\Firefox\Profiles\39xs7​cax.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
 File move failed. C:\Users\fabien\AppData\Local\​Mozilla\Firefox\Profiles\39xs7​cax.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
 File move failed. C:\Users\fabien\AppData\Local\​Mozilla\Firefox\Profiles\39xs7​cax.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
 File move failed. C:\Users\fabien\AppData\Local\​Mozilla\Firefox\Profiles\39xs7​cax.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
 File move failed. C:\Users\fabien\AppData\Local\​Mozilla\Firefox\Profiles\39xs7​cax.default\urlclassifier3.sql​ite scheduled to be moved on reboot.
 File move failed. C:\Users\fabien\AppData\Local\​Mozilla\Firefox\Profiles\39xs7​cax.default\XUL.mfl scheduled to be moved on reboot.

n°1305055
jeanmimiga​b
PostĂ© le 17-11-2008 Ă  22:52:20  answer
Prévenir les modérateurs en cas d'abus
 

:hello: je me doutai que cela ne marcherait pas... :/  

 on vas fair eun dernier contrĂ´le pour ĂŞtre sĂ»re...  ;)

 TĂ©lĂ©charge Combofix sur ton Bureau (et pas ailleurs)en le renommant avant qu'il n'atterrisse sur ton bureau.
 pour cela fait un clic droit sur Combofix.exe ,choisie "enregistrer la cible du lien sous..." et renomme le en genesis.exe  pour l'emplacement choisie ton bureau et clic sur "enregistrer"
 


 Double clique Genesis.exe(le fichier tĂ©lĂ©charger).
 Tape sur la touche1 pour dĂ©marrer le scan.
 Lorsque le scan sera complet, un rapport apparaĂ®tra. Copie/colle ce rapport dans ta prochaine rĂ©ponse.
 NOTE : Le rapport se trouve Ă©galement ici : C:\Combofix.txt

 fml:8 Note : Ne pas cliquer dans la fenĂŞtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

 :salut:


---------------
Click974 Notre ami
n°1305056
jeanmimiga​b
PostĂ© le 17-11-2008 Ă  22:52:38  answer
Prévenir les modérateurs en cas d'abus
 

:hello: je me doutai que cela ne marcherait pas... :/  

 on vas faire un dernier contrĂ´le pour ĂŞtre sĂ»re...  ;)

 TĂ©lĂ©charge Combofix sur ton Bureau (et pas ailleurs)en le renommant avant qu'il n'atterrisse sur ton bureau.
 pour cela fait un clic droit sur Combofix.exe ,choisie "enregistrer la cible du lien sous..." et renomme le en genesis.exe  pour l'emplacement choisie ton bureau et clic sur "enregistrer"
 


 Double clique Genesis.exe(le fichier tĂ©lĂ©charger).
 Tape sur la touche1 pour dĂ©marrer le scan.
 Lorsque le scan sera complet, un rapport apparaĂ®tra. Copie/colle ce rapport dans ta prochaine rĂ©ponse.
 NOTE : Le rapport se trouve Ă©galement ici : C:\Combofix.txt

 fml:8 Note : Ne pas cliquer dans la fenĂŞtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

 :salut:


---------------
Click974 Notre ami
n°1305057
fafoot
PostĂ© le 17-11-2008 Ă  23:08:31  answer
Prévenir les modérateurs en cas d'abus
 

voila,

 ComboFix 08-11-16.05 - fabien 2008-11-17 23:03:22.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.1120​ [GMT 1:00]
 LancĂ© depuis: c:\users\fabien\Desktop\genesi​s.exe
 * Un nouveau point de restauration a Ă©tĂ© crĂ©Ă©
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\MSINET.oca​

 .
 (((((((((((((((((((((((((((((   Fichiers crĂ©Ă©s du 2008-10-17 au 2008-11-17  ))))))))))))))))))))))))))))))​))))))
 .

 2008-11-17 22:22 . 2008-11-17 22:22 <REP> d-------- C:\_OTMoveIt
 2008-11-16 21:43 . 2008-11-16 21:55 <REP> d-------- C:\ToolBar SD
 2008-11-16 21:23 . 2008-11-16 21:24 2,836 --a------ C:\GenProc.html
 2008-11-16 12:41 . 2008-11-16 12:41 <REP> d-------- c:\program files\MozBackup
 2008-11-14 16:03 . 2008-11-14 16:03 5,418 --a------ C:\Internet Explorer.reg
 2008-11-13 11:05 . 2008-11-13 11:05 <REP> d-------- c:\program files\IObit
 2008-11-13 10:34 . 2008-11-13 10:34 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
 2008-11-13 10:34 . 2008-11-13 10:34 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
 2008-11-13 10:34 . 2008-11-13 10:34 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
 2008-11-13 10:34 . 2008-11-13 10:34 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
 2008-11-12 09:23 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll​
 2008-11-12 09:23 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll​
 2008-11-12 09:23 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mr​xsmb10.sys
 2008-11-11 12:08 . 2008-11-11 12:08 <REP> d-------- c:\users\fabien\iWizz
 2008-11-03 09:41 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll​
 2008-11-03 09:41 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.d​ll
 2008-11-03 09:41 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.a​x
 2008-11-03 09:41 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.a​x
 2008-11-03 09:41 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
 2008-10-29 12:39 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.d​ll
 2008-10-29 12:39 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.d​ll
 2008-10-29 12:39 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll​
 2008-10-27 15:56 . 2008-10-27 16:56 <REP> d-------- c:\users\julie\AppData\Roaming​\Skype
 2008-10-26 15:22 . 2008-11-17 22:28 <REP> dr------- c:\users\fabien\Searches
 2008-10-20 20:21 . 2008-10-20 20:21 <REP> d-------- c:\users\fabien\cuisine
 2008-10-18 12:54 . 2008-10-18 12:54 <REP> d-------- C:\adaptec
 2008-10-18 12:40 . 2008-04-17 12:12 107,368 --a------ c:\windows\System32\GEARAspi.d​ll
 2008-10-18 12:40 . 2008-04-17 12:12 15,464 --a------ c:\windows\System32\drivers\GE​ARAspiWDM.sys
 2008-10-18 12:39 . 2008-10-18 12:40 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F​_CA64CB79BCF6}
 2008-10-18 12:39 . 2008-10-18 12:40 <REP> d-------- c:\programdata\{3276BE95_AF08_​429F_A64F_CA64CB79BCF6}
 2008-10-18 12:39 . 2008-10-18 12:40 <REP> d-------- c:\program files\iTunes
 2008-10-18 12:39 . 2008-10-18 12:39 <REP> d-------- c:\program files\iPod

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-11-17 22:03 3,670,016 --sha-w c:\users\InvitĂ©\ntuser.dat
 2008-11-17 22:03 3,670,016 --sha-w c:\users\InvitĂ©\ntuser.dat
 2008-11-17 21:26 352,614 ---ha-w c:\windows\system32\drivers\vs​config.xml
 2008-11-17 20:14 --------- d-----w c:\programdata\Google Updater
 2008-11-16 20:57 --------- d-----w c:\programdata\Spybot - Search & Destroy
 2008-11-14 14:07 --------- d-----w c:\program files\Java
 2008-11-14 14:01 --------- d-----w c:\program files\MSN Messenger
 2008-11-14 13:52 --------- d-----w c:\users\fabien\AppData\Roamin​g\Skype
 2008-11-14 12:33 --------- d-----w c:\program files\Spybot - Search & Destroy
 2008-11-12 11:49 --------- d-----w c:\programdata\Microsoft Help
 2008-11-12 10:36 --------- d-----w c:\users\fabien\AppData\Roamin​g\uTorrent
 2008-11-11 11:08 --------- d-----w c:\program files\iWizz
 2008-11-10 13:34 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-11-10 13:34 --------- d-----w c:\program files\Electronic Arts
 2008-10-21 19:06 --------- d-----w c:\program files\Microsoft Silverlight
 2008-10-21 06:41 2,071,552 ----a-w c:\windows\Internet Logs\xDB8E0B.tmp
 2008-10-15 18:27 --------- d-----w c:\program files\Windows Mail
 2008-10-08 11:35 --------- d-----w c:\users\fabien\AppData\Roamin​g\Apple Computer
 2008-10-06 20:08 --------- d-----w c:\program files\Hercules
 2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dl​l
 2008-10-01 21:13 --------- d-----w c:\programdata\Apple Computer
 2008-10-01 20:02 --------- d-----w c:\program files\QuickTime
 2008-10-01 20:02 --------- d-----w c:\program files\Common Files\Apple
 2008-10-01 20:02 --------- d-----w c:\program files\Bonjour
 2008-10-01 20:01 --------- d-----w c:\program files\Apple Software Update
 2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll​
 2008-09-24 13:11 --------- d-----w c:\program files\Sun
 2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.e​xe
 2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.e​xe
 2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys​
 2008-09-07 08:33 3,610 ----a-w c:\windows\System32\ealregsnap​shot1.reg
 2008-08-29 08:18 87,336 ----a-w c:\windows\System32\dns-sd.exe​
 2008-08-29 07:53 61,440 ----a-w c:\windows\System32\dnssd.dll
 2008-08-26 09:30 91,989 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_08_26_09_3​5_17_small.dmp.zip
 2008-08-26 09:25 6,214,853 ----a-w c:\windows\Internet Logs\tvDebug.zip
 2008-08-17 17:32 593,272 ----a-w c:\windows\System32\SpoonUnins​tall.exe
 2008-08-15 10:25 81,920 ----a-w c:\users\fabien\AppData\Roamin​g\ezpinst.exe
 2008-08-15 10:25 47,360 ----a-w c:\users\fabien\AppData\Roamin​g\pcouffin.sys
 2008-03-22 14:20 174 --sha-w c:\program files\desktop.ini
 2004-11-01 09:19 3,118,262 ----a-w c:\program files\Setup.exe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les Ă©lĂ©ments vides & les Ă©lĂ©ments initiaux lĂ©gitimes ne sont pas listĂ©s
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "????r"="" [?]
 "?????????"="??????????????e" [?]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
 "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.​exe" [2008-07-24 243072]
 "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
 "EPSON Stylus DX5000 Series"="c:\windows\system32\s​pool\DRIVERS\W32X86\3\E_FATIBV​E.EXE" [2006-09-22 139264]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-19 125952]
 "gStart"="c:\garmin\gStart.exe​" [2007-08-23 1891416]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Acer Empowering Technology Monitor"="c:\windows\system32\​SysMonitor.exe" [2006-11-23 319488]
 "WarReg_PopUp"="c:\acer\WR_Pop​Up\WarReg_PopUp.exe" [2006-11-05 57344]
 "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition DĂ©couverte\3.0\Apps\apdproxy.e​xe" [2005-06-23 57344]
 "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe"​ [2006-01-12 155648]
 "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-01-12 275800]
 "VX3000"="c:\windows\vVX3000.e​xe" [2006-12-05 707360]
 "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-02-06 464168]
 "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
 "OWCWebCamDV"="c:\windows\syst​em\wcdvtray.exe" [2004-05-20 1056768]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
 "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-01-09 959976]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
 "NvSvc"="c:\windows\system32\n​vsvc.dll" [2007-09-12 86016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-09-12 8497696]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2007-09-12 81920]
 "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDT​ray.exe" [2006-09-28 57344]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"​ [2008-10-01 289576]
 "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

 c:\users\fabien\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\
 Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-13 528384]
 Google Updater.lnk - c:\program files\Google\Google Updater\GoogleUpdater.exe [2007-11-13 161264]
 Picture Package Menu.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2007-06-09 151552]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
 "FilterAdministratorToken"= 1 (0x1)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
 "msacm.l3acm"= l3codecp.acm

 [HKEY_LOCAL_MACHINE\software\microsoft\security center]
 "UacDisableNotify"=dword:00000​001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
 "{13E09A81-2E8C-4502-B660-6621​4B593F50}"= UDP:c:\program files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
 "{19200CF2-4EFD-4575-8347-F5C4​9104B8E6}"= TCP:c:\program files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
 "{BFC01D75-54E3-41E6-A710-C9B9​48DBE735}"= UDP:c:\program files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cybe​rlink Picture Slide DVD workprocess
 "{E2509781-8847-485F-9B69-AC24​D0C6C333}"= TCP:c:\program files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cybe​rlink Picture Slide DVD workprocess
 "{74E1DA07-00C3-48EA-A933-35D5​2CB685AB}"= UDP:c:\program files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyb​erlink Plug and Record ARA workprocess
 "{196622AD-3BBE-400B-9B43-0976​6EC092D2}"= TCP:c:\program files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyb​erlink Plug and Record ARA workprocess
 "{7CF4E46F-40BD-4F20-B6D4-59A7​34580406}"= UDP:c:\program files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.​exe:Cyberlink Plug and Record AVAX workprocess
 "{66DFF60B-8534-402D-811D-3A19​51C59156}"= TCP:c:\program files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.​exe:Cyberlink Plug and Record AVAX workprocess
 "{F00E42DF-657C-44C5-8220-A23C​FA5547F0}"= UDP:c:\program files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
 "{D16AAB87-16FC-44F2-891D-1CFD​768B7275}"= TCP:c:\program files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
 "TCP Query User{AFD79617-8233-4A49-86A0-6​42DA4AFB536}c:\\program files\\tribalweb\\tribalweb.exe"= UDP:c:\program files\tribalweb\tribalweb.exe:​tribalweb
 "UDP Query User{5DB20C64-74ED-453F-BBDB-C​E7A1E8A4133}c:\\program files\\tribalweb\\tribalweb.exe"= TCP:c:\program files\tribalweb\tribalweb.exe:​tribalweb
 "{C1E85424-82C4-4D6A-AACA-7597​09D47508}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "{6B39DB1D-B680-4A74-88C9-E47D​09F9C655}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "TCP Query User{71181CFB-281D-4AE2-8731-7​997A9E2DD98}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
 "UDP Query User{DA686BE5-1786-40C5-A1C5-B​91A21DB4042}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
 "TCP Query User{90A44A9B-8D80-4B4A-8F41-8​B020136729A}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azur​eus
 "UDP Query User{792984AB-29DF-4FF4-8DB1-C​6087E5BB870}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azur​eus
 "{5D5860FB-A4F8-4D3F-BEBB-1228​DE9484A2}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Mi​crosoft Office Outlook
 "TCP Query User{712011DF-0212-447A-9211-7​AC82E739C10}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
 "UDP Query User{DA81E1BA-B6F4-4018-B83B-6​3EFEC274BAF}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
 "{0BE003A0-0746-431E-9ADB-792F​A77B1951}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:A​OL Loader
 "{8BE0B5C1-C4BB-4224-A213-0974​47C92A63}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:A​OL Loader
 "TCP Query User{43BB173A-FD58-473A-A4D6-E​9912BCFBC79}c:\\program files\\aim6\\aim6.exe"= UDP:c:\program files\aim6\aim6.exe:AIM
 "UDP Query User{34E5B6BA-B60E-4A90-987D-7​507C70767AF}c:\\program files\\aim6\\aim6.exe"= TCP:c:\program files\aim6\aim6.exe:AIM
 "{1BF350D5-C985-4897-A59E-1A38​93DCA74D}"= UDP:c:\program files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
 "{342C0F50-7F3C-4862-B005-291C​67AC74E3}"= TCP:c:\program files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
 "{F9A16C84-AC49-4CAB-961B-5F07​493A6DFA}"= UDP:c:\program files\Pinnacle\Studio 10\programs\Studio.exe:Studio
 "{6B8E5C89-A1A7-4F16-B449-B4BC​EBFDDD38}"= TCP:c:\program files\Pinnacle\Studio 10\programs\Studio.exe:Studio
 "{D85FE803-EEB1-4522-8083-5D1E​702DF59D}"= UDP:c:\program files\Pinnacle\Studio 10\programs\PMSRegisterFile.ex​e:PMSRegisterFile
 "{78822203-60C0-462F-97E3-11EF​1B56EF48}"= TCP:c:\program files\Pinnacle\Studio 10\programs\PMSRegisterFile.ex​e:PMSRegisterFile
 "{35209FC3-9EDA-468F-B8B1-4BDB​2CFC6545}"= UDP:c:\program files\Pinnacle\Studio 10\programs\umi.exe:umi
 "{86710BC6-A12C-4BAA-AF22-7EE6​CC21C2DA}"= TCP:c:\program files\Pinnacle\Studio 10\programs\umi.exe:umi
 "{D6713E73-AC3C-4433-883C-4748​BD668ABD}"= UDP:c:\program files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
 "{156D4B17-1011-4665-B78D-96DB​6A249564}"= TCP:c:\program files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
 "{1B4C14BA-481F-4D9F-B2A3-2D2F​25EE6D0C}"= UDP:c:\program files\Pinnacle\Studio 11\programs\Studio.exe:Studio
 "{AC068AB6-AB2A-4771-B26E-8BA2​F86F4F77}"= TCP:c:\program files\Pinnacle\Studio 11\programs\Studio.exe:Studio
 "{0C42FC42-0D51-42CE-8D0F-E998​64A723EF}"= UDP:c:\program files\Pinnacle\Studio 11\programs\PMSRegisterFile.ex​e:PMSRegisterFile
 "{239076C9-62F7-4A6C-957B-5761​3BEAA74A}"= TCP:c:\program files\Pinnacle\Studio 11\programs\PMSRegisterFile.ex​e:PMSRegisterFile
 "{4C319941-6F9E-4E62-879F-5C4F​74068EAC}"= UDP:c:\program files\Pinnacle\Studio 11\programs\umi.exe:umi
 "{894B848A-DDA4-4463-AB30-9AFB​ED9508BB}"= TCP:c:\program files\Pinnacle\Studio 11\programs\umi.exe:umi
 "{34026DDB-B2E3-429F-ABEF-7E26​D52F8EF0}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.ex​e
 "{91D336ED-5EEA-4102-B156-13D6​8C27ACBC}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.ex​e
 "{EA740C9F-7754-4D1C-AB41-2898​4B5DE724}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.ex​e
 "{27AC79EA-16A0-4CA9-B38C-A5C4​81CFB51E}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.ex​e
 "{356F2CC0-44BA-4118-AE0A-B560​AF7A2291}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
 "{2A96A5FE-9204-4829-8604-BE95​AFF00ABF}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
 "{EA18A8FB-73BE-44EA-8949-F985​205DC12D}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
 "{9632D0D1-9A05-4DF0-AD0A-FF9E​2EF09A5A}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
 "{767B3E8C-9835-4A31-94FD-7E94​E1BE9F8C}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
 "{8259BD77-6B53-4FEA-AEF7-DDF4​C595E504}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
 "{1F003F0D-6F46-44BE-A097-3693​7A52DF07}"= c:\program files\MSN Messenger\livecall.exe:Windows​ Live Messenger 8.1 (Phone)
 "TCP Query User{D4BF3B89-AB57-453B-9AB7-2​2839745E3F5}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uT​orrent
 "UDP Query User{8A51583A-3724-418D-99C3-4​9BBA91AF90F}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uT​orrent
 "{48498E53-CA9E-4C7C-80DC-FFB0​574A9C02}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{5398E5EE-8FDE-43DB-BBFC-AF43​B03E6ECD}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "TCP Query User{81CD2C40-BBDA-44F1-BF62-3​B0A09A604D8}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Sk​ype. Take a deep breath
 "UDP Query User{0EA6C978-6074-44BA-B74D-0​A4921C9DF54}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Sk​ype. Take a deep breath
 "TCP Query User{51FAFD2B-0D93-4CEF-9E62-9​2470CC0993F}c:\\users\\fabien\​\desktop\\wow-frfr-installer-d​ownloader.exe"= UDP:c:\users\fabien\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
 "UDP Query User{02A6B6D7-7258-4ECB-A03B-D​0DD58C07B21}c:\\users\\fabien\​\desktop\\wow-frfr-installer-d​ownloader.exe"= TCP:c:\users\fabien\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
 "TCP Query User{38420CA7-F6BD-448A-93A5-C​1F4A18CE1EF}d:\\world of warcraft\\wow-2.2.0-frfr-downl​oader.exe"= UDP:d:\world of warcraft\wow-2.2.0-frfr-downlo​ader.exe:Blizzard Downloader
 "UDP Query User{F51B2A20-3778-44E8-A8E5-8​1CB0D82CA50}d:\\world of warcraft\\wow-2.2.0-frfr-downl​oader.exe"= TCP:d:\world of warcraft\wow-2.2.0-frfr-downlo​ader.exe:Blizzard Downloader
 "TCP Query User{D7CA2E70-B47D-403E-8B21-8​D65736F9610}d:\\world of warcraft\\repair.exe"= UDP:d:\world of warcraft\repair.exe:Blizzard Repair Utility
 "UDP Query User{97FC7CCA-8091-46C7-9867-B​080A9237ECD}d:\\world of warcraft\\repair.exe"= TCP:d:\world of warcraft\repair.exe:Blizzard Repair Utility
 "TCP Query User{0BE70C07-5D2F-4A3D-BED1-3​67823557DB7}c:\\users\\fabien\​\desktop\\burningcrusade.exe"=​ UDP:c:\users\fabien\desktop\burningcrusade.exe:burningcrusade.exe
 "UDP Query User{2C239094-E309-4599-BFDA-2​07B596256D0}c:\\users\\fabien\​\desktop\\burningcrusade.exe"=​ TCP:c:\users\fabien\desktop\burningcrusade.exe:burningcrusade.exe
 "TCP Query User{0705A0FA-4DED-43F1-B629-4​DB72C805F97}d:\\world of warcraft\\backgrounddownloader​.exe"= UDP:d:\world of warcraft\backgrounddownloader.​exe:Blizzard Downloader
 "UDP Query User{5BE00316-95E4-4041-887F-A​B9A7AA9F33D}d:\\world of warcraft\\backgrounddownloader​.exe"= TCP:d:\world of warcraft\backgrounddownloader.​exe:Blizzard Downloader
 "TCP Query User{C437127F-9D9E-4505-8377-A​924D27BEC9B}c:\\program files\\tribalweb\\tribalweb.exe"= UDP:c:\program files\tribalweb\tribalweb.exe:​tribalweb
 "UDP Query User{039C8F65-6BA6-4652-A667-D​468FE26C9D3}c:\\program files\\tribalweb\\tribalweb.exe"= TCP:c:\program files\tribalweb\tribalweb.exe:​tribalweb
 "TCP Query User{240EB27B-4EF1-4A0D-9D22-2​7FEA1939110}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azur​eus
 "UDP Query User{185DC852-E4EC-43B7-A59D-2​3A9A57D9DAF}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azur​eus
 "{98E5CD92-1A91-43DF-A88A-09CA​55A32BBF}"= UDP:c:\program files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
 "{3247E318-8CD6-4E72-9613-780A​00AA11EA}"= TCP:c:\program files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
 "TCP Query User{7C1C0C27-8FB9-4213-B620-5​C492D6065D6}c:\\program files\\ea games\\battlefield 2\\bf2_w32ded.exe"= UDP:c:\program files\ea games\battlefield 2\bf2_w32ded.exe:Bf2_w32ded
 "UDP Query User{1CD87096-8618-452B-9898-0​8BFA4B2867E}c:\\program files\\ea games\\battlefield 2\\bf2_w32ded.exe"= TCP:c:\program files\ea games\battlefield 2\bf2_w32ded.exe:Bf2_w32ded
 "TCP Query User{579AC8E4-F80B-4EBA-B905-0​5F0FBB5DA7D}c:\\program files\\ea games\\battlefield 2\\bf2voipserver_w32ded.exe"= UDP:c:\program files\ea games\battlefield 2\bf2voipserver_w32ded.exe:BF2​VoipServer_w32ded
 "UDP Query User{2E98ABDB-B29A-4F24-B5DE-8​A64E8CB9469}c:\\program files\\ea games\\battlefield 2\\bf2voipserver_w32ded.exe"= TCP:c:\program files\ea games\battlefield 2\bf2voipserver_w32ded.exe:BF2​VoipServer_w32ded
 "TCP Query User{D2DD7FC9-9514-4688-8A77-4​B8076B22227}c:\\program files\\acer zone\\acer plug and record\\component\\arawp.exe"=​ UDP:c:\program files\acer zone\acer plug and record\component\arawp.exe:Plu​g n Record
 "UDP Query User{B75DDD95-EDB3-490C-9CF5-8​668AB8CD777}c:\\program files\\acer zone\\acer plug and record\\component\\arawp.exe"=​ TCP:c:\program files\acer zone\acer plug and record\component\arawp.exe:Plu​g n Record
 "TCP Query User{D8CF6A47-C49D-4047-95A2-6​557B51D8652}c:\\program files\\acer zone\\acer plug and record\\component\\dvax2proces​s.exe"= UDP:c:\program files\acer zone\acer plug and record\component\dvax2process.​exe:DVAX2Process
 "UDP Query User{9F9788AF-2342-4EE2-8C1E-D​E5A5A523065}c:\\program files\\acer zone\\acer plug and record\\component\\dvax2proces​s.exe"= TCP:c:\program files\acer zone\acer plug and record\component\dvax2process.​exe:DVAX2Process
 "TCP Query User{16EA32F9-86EE-4847-81F5-E​28EFE45E196}c:\\program files\\ivisit\\ivisit.exe"= UDP:c:\program files\ivisit\ivisit.exe: iVisit
 "UDP Query User{5DCC460B-78F7-4B4B-A461-7​2D79B25541F}c:\\program files\\ivisit\\ivisit.exe"= TCP:c:\program files\ivisit\ivisit.exe: iVisit
 "{F0EE66A1-98D3-4E64-AEC8-2981​40413069}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{8DA581D3-98FD-44F6-B643-B2DE​F9DFA21A}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "TCP Query User{4F63A05E-9ED6-4EB3-B50B-7​1D6F99FCA8A}c:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:c:\program files\skype\phone\skype.exe:Sk​ype. Take a deep breath
 "UDP Query User{5006CC75-D841-4D8F-8F74-E​8827310455B}c:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:c:\program files\skype\phone\skype.exe:Sk​ype. Take a deep breath
 "{8946A6AE-D9E1-4A58-9DEA-6B20​0C414780}"= UDP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
 "{F6C475EA-6F9A-46AA-A8CD-B5BA​AA687D21}"= TCP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
 "TCP Query User{97481649-5786-4DFE-926A-B​32D9669B9EB}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
 "UDP Query User{9645CCD5-26F1-45FE-9912-0​65E607BC980}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
 "{C622CCB0-802D-4E6A-97A8-36CC​E1FFD42E}"= UDP:c:\program files\uTorrent\uTorrent.exe:µT​orrent
 "{4E52FB25-DFA1-43B4-ADFB-EC0B​62F2B83C}"= TCP:c:\program files\uTorrent\uTorrent.exe:µT​orrent
 "{C899A550-AC33-4763-837F-FA77​9CA89683}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "{0FD710D9-A1B2-4726-9BB9-A15B​DD85EB92}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "{72280A4B-8837-4F25-BFCF-D2EB​304893DA}"= UDP:c:\program files\Bonjour\mDNSResponder.ex​e:Bonjour
 "{C32C53D7-A147-4C22-8618-1D1E​9AE6CB4A}"= TCP:c:\program files\Bonjour\mDNSResponder.ex​e:Bonjour
 "{B51E24C6-BF47-41C1-91F0-3F8F​618286A3}"= UDP:c:\program files\uTorrent\uTorrent.exe:µT​orrent (TCP-In)
 "{E5ADE5CF-B45B-4454-A58A-8AE7​FE5A17B5}"= TCP:c:\program files\uTorrent\uTorrent.exe:µT​orrent (UDP-In)
 "{87A96019-BECF-45A5-A13E-3ED4​CDB7FF97}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes​
 "{B6FEDBE6-18A9-46FE-81B5-722B​B6355F81}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes​
 "{2D293F25-BE7D-4D21-B0A1-C474​1C05C060}"= c:\program files\MSN Messenger\livecall.exe:Windows​ Live Messenger 8.1 (Phone)
 "{B9AFB8D2-94B6-4CE1-8840-4C04​45DCE5A9}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{6EB28614-D01B-41AA-8D5D-D371​CCDB5C28}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{DF9DB6BD-20DE-45A9-BEAF-BF2B​A29C9CAF}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{3536F45B-6379-4E23-A18B-7635​5D4DA23D}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{CD871DE2-49EA-471D-800A-DA4A​BD45227D}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{8D6E128A-A7D3-4307-9F4D-45B1​E3F9C5DC}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
 "EnableFirewall"= 0 (0x0)

 R0 sonypvl3;sonypvl3;c:\windows\s​ystem32\drivers\sonypvl3.sys [2007-06-09 19507]
 R1 sonypvf3;sonypvf3;c:\windows\s​ystem32\drivers\sonypvf3.sys [2007-06-09 619390]
 R1 sonypvt3;sonypvt3;c:\windows\s​ystem32\drivers\sonypvt3.sys [2007-06-09 423454]
 R2 MSCamSvc;MSCamSvc;"c:\program files\Microsoft LifeCam\MSCamS32.exe" [2007-01-04 240408]
 R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-11-13 809296]
 R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svch​ost.exe -k netsvcs [2008-03-22 21504]
 R2 WebCamDV;WebCamDV DV to Webcam Converter;c:\windows\system32\​DRIVERS\WebCamDV.sys [2004-09-17 212608]
 R3 camfilt2;camfilt2;c:\windows\s​ystem32\DRIVERS\camfilt2.sys [2008-10-06 94720]
 R3 WCDV_Aud;WevCamDV WDM Virtual Audio Device;c:\windows\system32\dri​vers\wcdvaud.sys [2004-09-17 12672]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\Tu​neUpDefragService.exe [2008-06-09 306432]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{426d911f-1815-11dc-881d-0019214cc7ff}]
 \shell\AutoRun\command - J:\Autorun.exe

 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Tâches planifiĂ©es'

 2008-11-14 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 14:39]

 2008-11-17 c:\windows\Tasks\VĂ©rifier les mises Ă  jour de Windows Live Toolbar.job
 - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
 .
 .
 ------- Examen supplĂ©mentaire -------
 .
 FireFox -: Profile - c:\users\fabien\AppData\Roamin​g\Mozilla\Firefox\Profiles\39x​s7cax.default\
 FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/webhp?hl=​fr|http://france.meteofrance.c​om/france/meteo?PREVISIONS_POR​TLET.path=previsionsville/5057​50|http://www.vente-privee.com​/vp4/Home/Default.aspx|http://​www.ca-normandie.fr/
 FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDete​ct13.dll
 FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
 FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl​.1.0.30716.0.dll
 FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl​.dll
 FF -: plugin - c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-11-17 23:06:19
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachĂ©s ...

 Recherche d'Ă©lĂ©ments en dĂ©marrage automatique cachĂ©s ...

 Recherche de fichiers cachĂ©s ...

 Scan terminĂ© avec succès
 Fichiers cachĂ©s: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2008-11-17 23:07:46
 ComboFix-quarantined-files.txt​  2008-11-17 22:07:42

 Avant-CF: 56 956 469 248 octets libres
 Après-CF: 56,925,990,912 octets libres

 308 --- E O F --- 2008-11-12 11:49:51

n°1305058
jeanmimiga​b
PostĂ© le 17-11-2008 Ă  23:25:53  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 bon nickel,on le vois maintenant.. :heink:

 puces:4 crĂ©e un nouveau document texte sur ton bureau
 puces:4 pour cela clic droit sur le bureau  puces:3  Nouveau  puces:3  document texte  puces:3  copie et colle le contenu de la citation ci-dessous Ă  l'intĂ©rieur

 



 
 File::
 c:\program files\Setup.exe
 Registry::
 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "????r"=-
 "?????????"=-






 




 puces:3 ensuite clic sur fichier  puces:3 enregister sous...
 puces:4 dans la fenĂŞtre d'enregistrement choisie le bureau comme destination  puces:3 dans type choisie tous les fichiers   puces:3 et dans nom du fichier tape CFScript.txt  puces:3 ensuite clic sur enregistrer et ferme le document texte.

 puces:4 fait un glisser/dĂ©poser de ce fichier CFScript.txt sur le fichier Genesis.exe comme sur cette capture.

 img-191202xzrpd

 puces:4 une fenĂŞtre bleue va apparaĂ®tre  puces:3  au message qui apparaĂ®t ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
 patiente le temps du scan. Le bureau va disparaĂ®tre Ă  plusieurs reprises,c'est normal!
 titi295:2  ne touche Ă  rien tant que le scan n'est pas terminĂ©  titi295:2
 puces:4  une fois le scan achevĂ©, un rapport va s'afficher,poste son contenu dans ta prochaine rĂ©ponse.
 puces:4  si le rapport ne s'ouvre pas, il se trouve Ă  cet emplacement C:\ComboFix.txt


 :salut:


---------------
Click974 Notre ami
n°1305059
fafoot
PostĂ© le 18-11-2008 Ă  11:40:14  answer
Prévenir les modérateurs en cas d'abus
 

salut,voila c est fait

 ComboFix 08-11-17.01 - fabien 2008-11-18 11:30:32.2 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.984 [GMT 1:00]
 LancĂ© depuis: c:\users\fabien\Desktop\genesi​s.exe
 Commutateurs utilisĂ©s :: c:\users\fabien\Desktop\CFScri​pt.txt
 * Un nouveau point de restauration a Ă©tĂ© crĂ©Ă©

 FILE ::
 c:\program files\Setup.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\program files\Setup.exe

 .
 (((((((((((((((((((((((((((((   Fichiers crĂ©Ă©s du 2008-10-18 au 2008-11-18  ))))))))))))))))))))))))))))))​))))))
 .

 Pas de nouveau fichier crĂ©Ă© dans ce laps de temps

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-11-18 10:30 3,670,016 --sha-w c:\users\InvitĂ©\ntuser.dat
 2008-11-18 10:30 3,670,016 --sha-w c:\users\InvitĂ©\ntuser.dat
 2008-11-17 21:26 352,614 ---ha-w c:\windows\system32\drivers\vs​config.xml
 2008-11-17 20:14 --------- d-----w c:\programdata\Google Updater
 2008-11-16 20:57 --------- d-----w c:\programdata\Spybot - Search & Destroy
 2008-11-16 11:41 --------- d-----w c:\program files\MozBackup
 2008-11-14 15:03 5,418 ----a-w C:\Internet Explorer.reg
 2008-11-14 14:07 --------- d-----w c:\program files\Java
 2008-11-14 14:01 --------- d-----w c:\program files\MSN Messenger
 2008-11-14 13:52 --------- d-----w c:\users\fabien\AppData\Roamin​g\Skype
 2008-11-14 12:33 --------- d-----w c:\program files\Spybot - Search & Destroy
 2008-11-13 10:05 --------- d-----w c:\program files\IObit
 2008-11-13 09:34 --------- d-----w c:\program files\TeaTimer (Spybot - Search & Destroy)
 2008-11-13 09:34 --------- d-----w c:\program files\SDHelper (Spybot - Search & Destroy)
 2008-11-13 09:34 --------- d-----w c:\program files\Misc. Support Library (Spybot - Search & Destroy)
 2008-11-13 09:34 --------- d-----w c:\program files\File Scanner Library (Spybot - Search & Destroy)
 2008-11-12 11:49 --------- d-----w c:\programdata\Microsoft Help
 2008-11-12 10:36 --------- d-----w c:\users\fabien\AppData\Roamin​g\uTorrent
 2008-11-11 11:08 --------- d-----w c:\program files\iWizz
 2008-11-10 13:34 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-11-10 13:34 --------- d-----w c:\program files\Electronic Arts
 2008-10-27 15:56 --------- d-----w c:\users\julie\AppData\Roaming​\Skype
 2008-10-21 19:06 --------- d-----w c:\program files\Microsoft Silverlight
 2008-10-21 06:41 2,071,552 ----a-w c:\windows\Internet Logs\xDB8E0B.tmp
 2008-10-18 11:40 --------- d-----w c:\programdata\{3276BE95_AF08_​429F_A64F_CA64CB79BCF6}
 2008-10-18 11:40 --------- d-----w c:\program files\iTunes
 2008-10-18 11:39 --------- d-----w c:\program files\iPod
 2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dl​l
 2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.ex​e
 2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
 2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dl​l
 2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll​
 2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
 2008-10-15 18:27 --------- d-----w c:\program files\Windows Mail
 2008-10-08 11:35 --------- d-----w c:\users\fabien\AppData\Roamin​g\Apple Computer
 2008-10-06 20:08 --------- d-----w c:\program files\Hercules
 2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dl​l
 2008-10-01 21:13 --------- d-----w c:\programdata\Apple Computer
 2008-10-01 20:02 --------- d-----w c:\program files\QuickTime
 2008-10-01 20:02 --------- d-----w c:\program files\Common Files\Apple
 2008-10-01 20:02 --------- d-----w c:\program files\Bonjour
 2008-10-01 20:01 --------- d-----w c:\program files\Apple Software Update
 2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll​
 2008-09-24 13:11 --------- d-----w c:\program files\Sun
 2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.e​xe
 2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.e​xe
 2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.d​ll
 2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll​
 2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys​
 2008-09-10 03:40 1,334,272 ----a-w c:\windows\System32\msxml6.dll​
 2008-09-07 08:33 3,610 ----a-w c:\windows\System32\ealregsnap​shot1.reg
 2008-09-05 05:14 1,191,936 ----a-w c:\windows\System32\msxml3.dll​
 2008-08-29 08:18 87,336 ----a-w c:\windows\System32\dns-sd.exe​
 2008-08-29 07:53 61,440 ----a-w c:\windows\System32\dnssd.dll
 2008-08-26 09:30 91,989 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_08_26_09_3​5_17_small.dmp.zip
 2008-08-26 09:25 6,214,853 ----a-w c:\windows\Internet Logs\tvDebug.zip
 2008-08-15 10:25 81,920 ----a-w c:\users\fabien\AppData\Roamin​g\ezpinst.exe
 2008-08-15 10:25 47,360 ----a-w c:\users\fabien\AppData\Roamin​g\pcouffin.sys
 2008-03-22 14:20 174 --sha-w c:\program files\desktop.ini
 .

 (((((((((((((((((((((((((((((   snapshot@2008-11-17_23.06.49,9​9   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2008-11-18 10:29:47 6,332,416 ----a-w c:\windows\ERDNT\Hiv-backup\sc​hema.dat
 - 2008-07-18 20:08:20 72,256 ------w c:\windows\SoftwareDistributio​n\SelfUpdate\Handler\WuSetupV.​exe
 + 2008-10-16 13:08:00 70,416 ------w c:\windows\SoftwareDistributio​n\SelfUpdate\Handler\WuSetupV.​exe
 - 2008-11-17 21:25:29 16,384 --sha-w c:\windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 + 2008-11-18 07:52:20 16,384 --sha-w c:\windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 - 2008-11-17 21:25:29 32,768 --sha-w c:\windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2008-11-18 07:52:20 32,768 --sha-w c:\windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 - 2008-11-17 21:25:29 16,384 --sha-w c:\windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 + 2008-11-18 07:52:20 16,384 --sha-w c:\windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 - 2008-11-17 22:03:13 262,144 ----a-w c:\windows\System32\config\sys​temprofile\ntuser.dat
 + 2008-11-18 10:30:04 262,144 ----a-w c:\windows\System32\config\sys​temprofile\ntuser.dat
 - 2008-11-13 09:15:12 6,553,600 ----a-w c:\windows\System32\SMI\Store\​Machine\schema.dat
 + 2008-11-18 07:52:23 6,553,600 ----a-w c:\windows\System32\SMI\Store\​Machine\schema.dat
 - 2008-11-17 07:00:06 507,510 ----a-w c:\windows\System32\WDI\Suspen​dPerformanceDiagnostics_System​Data_FastS4.bin
 + 2008-11-18 07:50:18 508,144 ----a-w c:\windows\System32\WDI\Suspen​dPerformanceDiagnostics_System​Data_FastS4.bin
 - 2008-11-12 11:47:15 151,558,119 ----a-w c:\windows\winsxs\ManifestCach​e\6.0.6001.18000_001c50b5_blob​s.bin
 + 2008-11-18 07:51:54 151,850,822 ----a-w c:\windows\winsxs\ManifestCach​e\6.0.6001.18000_001c50b5_blob​s.bin
 + 2008-10-16 21:12:19 561,688 ----a-w c:\windows\winsxs\x86_microsof​t-windows-w..owsupdateclient-a​ux_31bf3856ad364e35_7.2.6001.7​88_none_107673f57a433d77\wuapi​.dll
 + 2008-10-16 20:55:59 83,456 ----a-w c:\windows\winsxs\x86_microsof​t-windows-w..owsupdateclient-a​ux_31bf3856ad364e35_7.2.6001.7​88_none_107673f57a433d77\wudri​ver.dll
 + 2008-10-16 21:08:57 34,328 ----a-w c:\windows\winsxs\x86_microsof​t-windows-w..owsupdateclient-a​ux_31bf3856ad364e35_7.2.6001.7​88_none_107673f57a433d77\wups.​dll
 + 2008-10-16 12:56:04 31,232 ----a-w c:\windows\winsxs\x86_microsof​t-windows-w..pdateclient-activ​ex_31bf3856ad364e35_7.2.6001.7​88_none_ba8134361ffa6f73\wuapp​.exe
 + 2008-10-16 13:08:00 162,064 ----a-w c:\windows\winsxs\x86_microsof​t-windows-w..pdateclient-activ​ex_31bf3856ad364e35_7.2.6001.7​88_none_ba8134361ffa6f73\wuweb​v.dll
 + 2008-10-16 21:09:43 51,224 ----a-w c:\windows\winsxs\x86_microsof​t-windows-w..wsupdateclient-co​re_31bf3856ad364e35_7.2.6001.7​88_none_2a6539a96682e474\wuauc​lt.exe
 + 2008-10-16 21:13:38 1,809,944 ----a-w c:\windows\winsxs\x86_microsof​t-windows-w..wsupdateclient-co​re_31bf3856ad364e35_7.2.6001.7​88_none_2a6539a96682e474\wuaue​ng.dll
 + 2008-10-16 21:09:43 43,544 ----a-w c:\windows\winsxs\x86_microsof​t-windows-w..wsupdateclient-co​re_31bf3856ad364e35_7.2.6001.7​88_none_2a6539a96682e474\wups2​.dll
 + 2008-10-16 20:56:28 1,524,736 ----a-w c:\windows\winsxs\x86_microsof​t-windows-windowsupdateclient-​ui_31bf3856ad364e35_7.2.6001.7​88_none_a8125d5406872725\wuclt​ux.dll
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les Ă©lĂ©ments vides & les Ă©lĂ©ments initiaux lĂ©gitimes ne sont pas listĂ©s
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "????r"="" [?]
 "?????????"="??????????????e" [?]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
 "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.​exe" [2008-07-24 243072]
 "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
 "EPSON Stylus DX5000 Series"="c:\windows\system32\s​pool\DRIVERS\W32X86\3\E_FATIBV​E.EXE" [2006-09-22 139264]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-19 125952]
 "gStart"="c:\garmin\gStart.exe​" [2007-08-23 1891416]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Acer Empowering Technology Monitor"="c:\windows\system32\​SysMonitor.exe" [2006-11-23 319488]
 "WarReg_PopUp"="c:\acer\WR_Pop​Up\WarReg_PopUp.exe" [2006-11-05 57344]
 "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition DĂ©couverte\3.0\Apps\apdproxy.e​xe" [2005-06-23 57344]
 "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe"​ [2006-01-12 155648]
 "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-01-12 275800]
 "VX3000"="c:\windows\vVX3000.e​xe" [2006-12-05 707360]
 "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-02-06 464168]
 "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
 "OWCWebCamDV"="c:\windows\syst​em\wcdvtray.exe" [2004-05-20 1056768]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
 "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-01-09 959976]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
 "NvSvc"="c:\windows\system32\n​vsvc.dll" [2007-09-12 86016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-09-12 8497696]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2007-09-12 81920]
 "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDT​ray.exe" [2006-09-28 57344]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"​ [2008-10-01 289576]
 "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

 c:\users\fabien\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\
 Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-13 528384]
 Google Updater.lnk - c:\program files\Google\Google Updater\GoogleUpdater.exe [2007-11-13 161264]
 Picture Package Menu.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2007-06-09 151552]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
 "FilterAdministratorToken"= 1 (0x1)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
 "msacm.l3acm"= l3codecp.acm

 [HKEY_LOCAL_MACHINE\software\microsoft\security center]
 "UacDisableNotify"=dword:00000​001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
 "{13E09A81-2E8C-4502-B660-6621​4B593F50}"= UDP:c:\program files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
 "{19200CF2-4EFD-4575-8347-F5C4​9104B8E6}"= TCP:c:\program files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
 "{BFC01D75-54E3-41E6-A710-C9B9​48DBE735}"= UDP:c:\program files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cybe​rlink Picture Slide DVD workprocess
 "{E2509781-8847-485F-9B69-AC24​D0C6C333}"= TCP:c:\program files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cybe​rlink Picture Slide DVD workprocess
 "{74E1DA07-00C3-48EA-A933-35D5​2CB685AB}"= UDP:c:\program files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyb​erlink Plug and Record ARA workprocess
 "{196622AD-3BBE-400B-9B43-0976​6EC092D2}"= TCP:c:\program files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyb​erlink Plug and Record ARA workprocess
 "{7CF4E46F-40BD-4F20-B6D4-59A7​34580406}"= UDP:c:\program files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.​exe:Cyberlink Plug and Record AVAX workprocess
 "{66DFF60B-8534-402D-811D-3A19​51C59156}"= TCP:c:\program files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.​exe:Cyberlink Plug and Record AVAX workprocess
 "{F00E42DF-657C-44C5-8220-A23C​FA5547F0}"= UDP:c:\program files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
 "{D16AAB87-16FC-44F2-891D-1CFD​768B7275}"= TCP:c:\program files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
 "TCP Query User{AFD79617-8233-4A49-86A0-6​42DA4AFB536}c:\\program files\\tribalweb\\tribalweb.exe"= UDP:c:\program files\tribalweb\tribalweb.exe:​tribalweb
 "UDP Query User{5DB20C64-74ED-453F-BBDB-C​E7A1E8A4133}c:\\program files\\tribalweb\\tribalweb.exe"= TCP:c:\program files\tribalweb\tribalweb.exe:​tribalweb
 "{C1E85424-82C4-4D6A-AACA-7597​09D47508}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "{6B39DB1D-B680-4A74-88C9-E47D​09F9C655}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "TCP Query User{71181CFB-281D-4AE2-8731-7​997A9E2DD98}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
 "UDP Query User{DA686BE5-1786-40C5-A1C5-B​91A21DB4042}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
 "TCP Query User{90A44A9B-8D80-4B4A-8F41-8​B020136729A}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azur​eus
 "UDP Query User{792984AB-29DF-4FF4-8DB1-C​6087E5BB870}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azur​eus
 "{5D5860FB-A4F8-4D3F-BEBB-1228​DE9484A2}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Mi​crosoft Office Outlook
 "TCP Query User{712011DF-0212-447A-9211-7​AC82E739C10}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
 "UDP Query User{DA81E1BA-B6F4-4018-B83B-6​3EFEC274BAF}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
 "{0BE003A0-0746-431E-9ADB-792F​A77B1951}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:A​OL Loader
 "{8BE0B5C1-C4BB-4224-A213-0974​47C92A63}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:A​OL Loader
 "TCP Query User{43BB173A-FD58-473A-A4D6-E​9912BCFBC79}c:\\program files\\aim6\\aim6.exe"= UDP:c:\program files\aim6\aim6.exe:AIM
 "UDP Query User{34E5B6BA-B60E-4A90-987D-7​507C70767AF}c:\\program files\\aim6\\aim6.exe"= TCP:c:\program files\aim6\aim6.exe:AIM
 "{1BF350D5-C985-4897-A59E-1A38​93DCA74D}"= UDP:c:\program files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
 "{342C0F50-7F3C-4862-B005-291C​67AC74E3}"= TCP:c:\program files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
 "{F9A16C84-AC49-4CAB-961B-5F07​493A6DFA}"= UDP:c:\program files\Pinnacle\Studio 10\programs\Studio.exe:Studio
 "{6B8E5C89-A1A7-4F16-B449-B4BC​EBFDDD38}"= TCP:c:\program files\Pinnacle\Studio 10\programs\Studio.exe:Studio
 "{D85FE803-EEB1-4522-8083-5D1E​702DF59D}"= UDP:c:\program files\Pinnacle\Studio 10\programs\PMSRegisterFile.ex​e:PMSRegisterFile
 "{78822203-60C0-462F-97E3-11EF​1B56EF48}"= TCP:c:\program files\Pinnacle\Studio 10\programs\PMSRegisterFile.ex​e:PMSRegisterFile
 "{35209FC3-9EDA-468F-B8B1-4BDB​2CFC6545}"= UDP:c:\program files\Pinnacle\Studio 10\programs\umi.exe:umi
 "{86710BC6-A12C-4BAA-AF22-7EE6​CC21C2DA}"= TCP:c:\program files\Pinnacle\Studio 10\programs\umi.exe:umi
 "{D6713E73-AC3C-4433-883C-4748​BD668ABD}"= UDP:c:\program files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
 "{156D4B17-1011-4665-B78D-96DB​6A249564}"= TCP:c:\program files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
 "{1B4C14BA-481F-4D9F-B2A3-2D2F​25EE6D0C}"= UDP:c:\program files\Pinnacle\Studio 11\programs\Studio.exe:Studio
 "{AC068AB6-AB2A-4771-B26E-8BA2​F86F4F77}"= TCP:c:\program files\Pinnacle\Studio 11\programs\Studio.exe:Studio
 "{0C42FC42-0D51-42CE-8D0F-E998​64A723EF}"= UDP:c:\program files\Pinnacle\Studio 11\programs\PMSRegisterFile.ex​e:PMSRegisterFile
 "{239076C9-62F7-4A6C-957B-5761​3BEAA74A}"= TCP:c:\program files\Pinnacle\Studio 11\programs\PMSRegisterFile.ex​e:PMSRegisterFile
 "{4C319941-6F9E-4E62-879F-5C4F​74068EAC}"= UDP:c:\program files\Pinnacle\Studio 11\programs\umi.exe:umi
 "{894B848A-DDA4-4463-AB30-9AFB​ED9508BB}"= TCP:c:\program files\Pinnacle\Studio 11\programs\umi.exe:umi
 "{34026DDB-B2E3-429F-ABEF-7E26​D52F8EF0}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.ex​e
 "{91D336ED-5EEA-4102-B156-13D6​8C27ACBC}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.ex​e
 "{EA740C9F-7754-4D1C-AB41-2898​4B5DE724}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.ex​e
 "{27AC79EA-16A0-4CA9-B38C-A5C4​81CFB51E}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.ex​e
 "{356F2CC0-44BA-4118-AE0A-B560​AF7A2291}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
 "{2A96A5FE-9204-4829-8604-BE95​AFF00ABF}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
 "{EA18A8FB-73BE-44EA-8949-F985​205DC12D}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
 "{9632D0D1-9A05-4DF0-AD0A-FF9E​2EF09A5A}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
 "{767B3E8C-9835-4A31-94FD-7E94​E1BE9F8C}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
 "{8259BD77-6B53-4FEA-AEF7-DDF4​C595E504}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
 "{1F003F0D-6F46-44BE-A097-3693​7A52DF07}"= c:\program files\MSN Messenger\livecall.exe:Windows​ Live Messenger 8.1 (Phone)
 "TCP Query User{D4BF3B89-AB57-453B-9AB7-2​2839745E3F5}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uT​orrent
 "UDP Query User{8A51583A-3724-418D-99C3-4​9BBA91AF90F}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uT​orrent
 "{48498E53-CA9E-4C7C-80DC-FFB0​574A9C02}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{5398E5EE-8FDE-43DB-BBFC-AF43​B03E6ECD}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "TCP Query User{81CD2C40-BBDA-44F1-BF62-3​B0A09A604D8}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Sk​ype. Take a deep breath
 "UDP Query User{0EA6C978-6074-44BA-B74D-0​A4921C9DF54}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Sk​ype. Take a deep breath
 "TCP Query User{51FAFD2B-0D93-4CEF-9E62-9​2470CC0993F}c:\\users\\fabien\​\desktop\\wow-frfr-installer-d​ownloader.exe"= UDP:c:\users\fabien\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
 "UDP Query User{02A6B6D7-7258-4ECB-A03B-D​0DD58C07B21}c:\\users\\fabien\​\desktop\\wow-frfr-installer-d​ownloader.exe"= TCP:c:\users\fabien\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
 "TCP Query User{38420CA7-F6BD-448A-93A5-C​1F4A18CE1EF}d:\\world of warcraft\\wow-2.2.0-frfr-downl​oader.exe"= UDP:d:\world of warcraft\wow-2.2.0-frfr-downlo​ader.exe:Blizzard Downloader
 "UDP Query User{F51B2A20-3778-44E8-A8E5-8​1CB0D82CA50}d:\\world of warcraft\\wow-2.2.0-frfr-downl​oader.exe"= TCP:d:\world of warcraft\wow-2.2.0-frfr-downlo​ader.exe:Blizzard Downloader
 "TCP Query User{D7CA2E70-B47D-403E-8B21-8​D65736F9610}d:\\world of warcraft\\repair.exe"= UDP:d:\world of warcraft\repair.exe:Blizzard Repair Utility
 "UDP Query User{97FC7CCA-8091-46C7-9867-B​080A9237ECD}d:\\world of warcraft\\repair.exe"= TCP:d:\world of warcraft\repair.exe:Blizzard Repair Utility
 "TCP Query User{0BE70C07-5D2F-4A3D-BED1-3​67823557DB7}c:\\users\\fabien\​\desktop\\burningcrusade.exe"=​ UDP:c:\users\fabien\desktop\burningcrusade.exe:burningcrusade.exe
 "UDP Query User{2C239094-E309-4599-BFDA-2​07B596256D0}c:\\users\\fabien\​\desktop\\burningcrusade.exe"=​ TCP:c:\users\fabien\desktop\burningcrusade.exe:burningcrusade.exe
 "TCP Query User{0705A0FA-4DED-43F1-B629-4​DB72C805F97}d:\\world of warcraft\\backgrounddownloader​.exe"= UDP:d:\world of warcraft\backgrounddownloader.​exe:Blizzard Downloader
 "UDP Query User{5BE00316-95E4-4041-887F-A​B9A7AA9F33D}d:\\world of warcraft\\backgrounddownloader​.exe"= TCP:d:\world of warcraft\backgrounddownloader.​exe:Blizzard Downloader
 "TCP Query User{C437127F-9D9E-4505-8377-A​924D27BEC9B}c:\\program files\\tribalweb\\tribalweb.exe"= UDP:c:\program files\tribalweb\tribalweb.exe:​tribalweb
 "UDP Query User{039C8F65-6BA6-4652-A667-D​468FE26C9D3}c:\\program files\\tribalweb\\tribalweb.exe"= TCP:c:\program files\tribalweb\tribalweb.exe:​tribalweb
 "TCP Query User{240EB27B-4EF1-4A0D-9D22-2​7FEA1939110}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azur​eus
 "UDP Query User{185DC852-E4EC-43B7-A59D-2​3A9A57D9DAF}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azur​eus
 "{98E5CD92-1A91-43DF-A88A-09CA​55A32BBF}"= UDP:c:\program files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
 "{3247E318-8CD6-4E72-9613-780A​00AA11EA}"= TCP:c:\program files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
 "TCP Query User{7C1C0C27-8FB9-4213-B620-5​C492D6065D6}c:\\program files\\ea games\\battlefield 2\\bf2_w32ded.exe"= UDP:c:\program files\ea games\battlefield 2\bf2_w32ded.exe:Bf2_w32ded
 "UDP Query User{1CD87096-8618-452B-9898-0​8BFA4B2867E}c:\\program files\\ea games\\battlefield 2\\bf2_w32ded.exe"= TCP:c:\program files\ea games\battlefield 2\bf2_w32ded.exe:Bf2_w32ded
 "TCP Query User{579AC8E4-F80B-4EBA-B905-0​5F0FBB5DA7D}c:\\program files\\ea games\\battlefield 2\\bf2voipserver_w32ded.exe"= UDP:c:\program files\ea games\battlefield 2\bf2voipserver_w32ded.exe:BF2​VoipServer_w32ded
 "UDP Query User{2E98ABDB-B29A-4F24-B5DE-8​A64E8CB9469}c:\\program files\\ea games\\battlefield 2\\bf2voipserver_w32ded.exe"= TCP:c:\program files\ea games\battlefield 2\bf2voipserver_w32ded.exe:BF2​VoipServer_w32ded
 "TCP Query User{D2DD7FC9-9514-4688-8A77-4​B8076B22227}c:\\program files\\acer zone\\acer plug and record\\component\\arawp.exe"=​ UDP:c:\program files\acer zone\acer plug and record\component\arawp.exe:Plu​g n Record
 "UDP Query User{B75DDD95-EDB3-490C-9CF5-8​668AB8CD777}c:\\program files\\acer zone\\acer plug and record\\component\\arawp.exe"=​ TCP:c:\program files\acer zone\acer plug and record\component\arawp.exe:Plu​g n Record
 "TCP Query User{D8CF6A47-C49D-4047-95A2-6​557B51D8652}c:\\program files\\acer zone\\acer plug and record\\component\\dvax2proces​s.exe"= UDP:c:\program files\acer zone\acer plug and record\component\dvax2process.​exe:DVAX2Process
 "UDP Query User{9F9788AF-2342-4EE2-8C1E-D​E5A5A523065}c:\\program files\\acer zone\\acer plug and record\\component\\dvax2proces​s.exe"= TCP:c:\program files\acer zone\acer plug and record\component\dvax2process.​exe:DVAX2Process
 "TCP Query User{16EA32F9-86EE-4847-81F5-E​28EFE45E196}c:\\program files\\ivisit\\ivisit.exe"= UDP:c:\program files\ivisit\ivisit.exe: iVisit
 "UDP Query User{5DCC460B-78F7-4B4B-A461-7​2D79B25541F}c:\\program files\\ivisit\\ivisit.exe"= TCP:c:\program files\ivisit\ivisit.exe: iVisit
 "{F0EE66A1-98D3-4E64-AEC8-2981​40413069}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{8DA581D3-98FD-44F6-B643-B2DE​F9DFA21A}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "TCP Query User{4F63A05E-9ED6-4EB3-B50B-7​1D6F99FCA8A}c:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:c:\program files\skype\phone\skype.exe:Sk​ype. Take a deep breath
 "UDP Query User{5006CC75-D841-4D8F-8F74-E​8827310455B}c:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:c:\program files\skype\phone\skype.exe:Sk​ype. Take a deep breath
 "{8946A6AE-D9E1-4A58-9DEA-6B20​0C414780}"= UDP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
 "{F6C475EA-6F9A-46AA-A8CD-B5BA​AA687D21}"= TCP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
 "TCP Query User{97481649-5786-4DFE-926A-B​32D9669B9EB}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
 "UDP Query User{9645CCD5-26F1-45FE-9912-0​65E607BC980}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
 "{C622CCB0-802D-4E6A-97A8-36CC​E1FFD42E}"= UDP:c:\program files\uTorrent\uTorrent.exe:µT​orrent
 "{4E52FB25-DFA1-43B4-ADFB-EC0B​62F2B83C}"= TCP:c:\program files\uTorrent\uTorrent.exe:µT​orrent
 "{C899A550-AC33-4763-837F-FA77​9CA89683}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "{0FD710D9-A1B2-4726-9BB9-A15B​DD85EB92}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "{72280A4B-8837-4F25-BFCF-D2EB​304893DA}"= UDP:c:\program files\Bonjour\mDNSResponder.ex​e:Bonjour
 "{C32C53D7-A147-4C22-8618-1D1E​9AE6CB4A}"= TCP:c:\program files\Bonjour\mDNSResponder.ex​e:Bonjour
 "{B51E24C6-BF47-41C1-91F0-3F8F​618286A3}"= UDP:c:\program files\uTorrent\uTorrent.exe:µT​orrent (TCP-In)
 "{E5ADE5CF-B45B-4454-A58A-8AE7​FE5A17B5}"= TCP:c:\program files\uTorrent\uTorrent.exe:µT​orrent (UDP-In)
 "{87A96019-BECF-45A5-A13E-3ED4​CDB7FF97}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes​
 "{B6FEDBE6-18A9-46FE-81B5-722B​B6355F81}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes​
 "{2D293F25-BE7D-4D21-B0A1-C474​1C05C060}"= c:\program files\MSN Messenger\livecall.exe:Windows​ Live Messenger 8.1 (Phone)
 "{B9AFB8D2-94B6-4CE1-8840-4C04​45DCE5A9}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{6EB28614-D01B-41AA-8D5D-D371​CCDB5C28}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{DF9DB6BD-20DE-45A9-BEAF-BF2B​A29C9CAF}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{3536F45B-6379-4E23-A18B-7635​5D4DA23D}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{CD871DE2-49EA-471D-800A-DA4A​BD45227D}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{8D6E128A-A7D3-4307-9F4D-45B1​E3F9C5DC}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
 "EnableFirewall"= 0 (0x0)

 R0 sonypvl3;sonypvl3;c:\windows\s​ystem32\drivers\sonypvl3.sys [2007-06-09 19507]
 R1 sonypvf3;sonypvf3;c:\windows\s​ystem32\drivers\sonypvf3.sys [2007-06-09 619390]
 R1 sonypvt3;sonypvt3;c:\windows\s​ystem32\drivers\sonypvt3.sys [2007-06-09 423454]
 R2 MSCamSvc;MSCamSvc;"c:\program files\Microsoft LifeCam\MSCamS32.exe" [2007-01-04 240408]
 R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-11-13 809296]
 R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svch​ost.exe -k netsvcs [2008-03-22 21504]
 R2 WebCamDV;WebCamDV DV to Webcam Converter;c:\windows\system32\​DRIVERS\WebCamDV.sys [2004-09-17 212608]
 R3 camfilt2;camfilt2;c:\windows\s​ystem32\DRIVERS\camfilt2.sys [2008-10-06 94720]
 R3 WCDV_Aud;WevCamDV WDM Virtual Audio Device;c:\windows\system32\dri​vers\wcdvaud.sys [2004-09-17 12672]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\Tu​neUpDefragService.exe [2008-06-09 306432]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{426d911f-1815-11dc-881d-0019214cc7ff}]
 \shell\AutoRun\command - J:\Autorun.exe

 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Tâches planifiĂ©es'

 2008-11-14 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 14:39]

 2008-11-18 c:\windows\Tasks\VĂ©rifier les mises Ă  jour de Windows Live Toolbar.job
 - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-11-18 11:37:55
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachĂ©s ...

 Recherche d'Ă©lĂ©ments en dĂ©marrage automatique cachĂ©s ...

 Recherche de fichiers cachĂ©s ...

 Scan terminĂ© avec succès
 Fichiers cachĂ©s: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2008-11-18 11:39:19
 ComboFix-quarantined-files.txt​  2008-11-18 10:39:16
 ComboFix2.txt  2008-11-17 22:07:47

 Avant-CF: Le texte du message associĂ© au numĂ©ro 0x2379 est introuvable dans le fichier de messages pour Application.
 Après-CF: 60,651,958,272 octets libres

 317 --- E O F --- 2008-11-12 11:49:51

n°1305060
jeanmimiga​b
PostĂ© le 18-11-2008 Ă  13:22:46  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 ok,c'est clean



 Il nous reste a dĂ©sinstaller de manière automatique tous les outils utilisĂ©s pour la dĂ©sinfection...

 pour cela...


 Poulbot:6 tĂ©lĂ©charge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

 Poulbot:6 doubleclique dessus pour lancer le programme

 Poulbot:6 Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 dj QUIOU:4 une fois la recherche lancĂ©e, ne clique pas dans la fenĂŞtre, cela provoquerait un lĂ©ger bug du programme.

 dj QUIOU:4 Si toutes fois la mention (ne rĂ©ponds pas) apparaissait dans le titre de la fenĂŞtre ToolsCleaner, ne t'en occupes pas et laisse quand mĂŞme le programme terminer son travail

 Poulbot:6 Poste moi le rapport qui apparait

 Poulbot:6 dj QUIOU:4 Attends mon feu vert pour cliquer sur Suppression

 :salut:


---------------
Click974 Notre ami
n°1305061
fafoot
PostĂ© le 18-11-2008 Ă  20:33:42  answer
Prévenir les modérateurs en cas d'abus
 

salut toi,voila c est fait...


 [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\Combofix.txt: trouvĂ© !
 C:\cleannavi.txt: trouvĂ© !
 C:\TB.txt: trouvĂ© !
 C:\Qoobox: trouvĂ© !
 C:\_OtMoveIt: trouvĂ© !
 C:\Toolbar SD: trouvĂ© !
 C:\Program Files\Navilog1: trouvĂ© !
 C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvĂ© !
 C:\Program Files\Trend Micro\HijackThis: trouvĂ© !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvĂ© !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvĂ© !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvĂ© !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvĂ© !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvĂ© !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvĂ© !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvĂ© !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvĂ© !
 C:\Users\fabien\AppData\Local\​VirtualStore\Program Files\Hijackthis Version Française\hijackthis.log: trouvĂ© !
 C:\Users\fabien\AppData\Local\​VirtualStore\Program Files\Trend Micro\HijackThis: trouvĂ© !
 C:\Users\fabien\AppData\Local\​VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvĂ© !
 C:\Users\fabien\Desktop\Bfu.ex​e: trouvĂ© !
 C:\Users\fabien\Desktop\GenPro​c.zip: trouvĂ© !
 C:\Users\fabien\Desktop\ToolBa​rSD.exe: trouvĂ© !
 C:\Users\fabien\Desktop\OAD.ex​e: trouvĂ© !
 C:\Users\fabien\Desktop\OTMove​It3.exe: trouvĂ© !
 C:\Users\fabien\Desktop\GenPro​c: trouvĂ© !
 C:\Windows\msnfix.txt: trouvĂ© !

n°1305062
jeanmimiga​b
PostĂ© le 18-11-2008 Ă  20:47:35  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Poulbot:6 c'est bon , tu peux cliquer sur Suppression

 Poulbot:6 une fois cela terminĂ©, supprimes manuellement les fichiers suivants:

 - (emplacement de ton choix) \ ToolsCleaner.exe
 - C:\TCleaner.txt




 si le pc se porte bien d'ici deux ou trois jours,fait cela stp...

 Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
 pour ce faire:

 Poulbot:7 Menu DĂ©marrer  puces:3 Tous les programmes  puces:3 Accessoires  puces:3 ExĂ©cuter  puces:3 dans le fenĂŞtre qui s'ouvre tape SystemPropertiesProtection  puces:3 puis clique sur OK.

 Une fois la fenĂŞtre PropriĂ©tĂ©s système ouverte:
 puces:4 1: DĂ©coche la case correspondant au disque système (en gĂ©nĂ©ral C:\).
 puces:4 2: Accepte l'avertissement en cliquant sur DĂ©sactiver la restauration du système.
 puces:4 3: Clique sur Appliquer
 


 0807060500163950800

 ==============================​==============================​==============================​==========



 Pour nettoyer les fichiers temporaires,souvent source de problèmes divers,utilise:
 >>Atf Cleaner<<.pas d'installation,juste un exĂ©cutable.clique sur Select All puis
 sur Empty Selected,une nouvelle fenĂŞtre va apparaĂ®tre,clique sur Ok.
 opĂ©ration Ă  effectuer dans chaque onglet actif de Atf Cleaner et après
 chaque sĂ©ance de surf sur le net.

 0805091017113227079



 ProcĂ©de Ă  une DĂ©fragmentation afin d'optimiser les temps d'accès du disque dur
 lors de la lecture des fichiers.Pour lancer une dĂ©fragmentation :
 Double-clique sur Ordinateur,clic-droit sur le disque Ă  dĂ©fragmenter puis sur PropriĂ©tĂ©s.
 Choisis l'onglet Outils puis clique sur DĂ©fragmenter maintenant .

 0805121148573261593

 Ă  renouveler rĂ©gulièrement,après suppression des fichiers temporaires.

 ==============================​==============================​==============================​===========


 Ne pas oublier de crĂ©er un point de restauration après cette manip.
 

 Pour ce faire:

 Poulbot:7 Menu DĂ©marrer  puces:3 Tous les programmes  puces:3 Accessoires  puces:3 ExĂ©cuter  puces:3 dans le fenĂŞtre qui s'ouvre tape SystemPropertiesProtection  puces:3 puis clique sur OK.

 Une fois la fenĂŞtre PropriĂ©tĂ©s système ouverte:
 puces:4 1: Coche la case correspondant au disque système (en gĂ©nĂ©ral C:\)
 puces:4 2: Clique sur Appliquer.
 puces:4 3: Clique sur CrĂ©er
 puces:4 4: Dans la fenĂŞtre qui s'ouvre tape par exemple pc propre mh et clique sur CrĂ©er  puces:3 patiente le temps de la crĂ©ation et ferme la fenĂŞtre.

 0807060536513951333

 ==============================​==============================​==============================​===========

 un peu de lecture sur la manière de protĂ©ger ton surf et ton ordi.

 


 
 
 

 si le pc se porte bien tu peux Ă©diter le titre avec  edite:1 en te mettant

 sur ton premier message,pour ajouter [rĂ©solu] au bout.



 :salut:


---------------
Click974 Notre ami
n°1305063
fafoot
PostĂ© le 18-11-2008 Ă  21:00:19  answer
Prévenir les modérateurs en cas d'abus
 

pourquoi ne ceut il pas tout supprimer dans le dernier rapport

n°1305064
jeanmimiga​b
PostĂ© le 18-11-2008 Ă  21:11:07  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 par sĂ©curitĂ©,toolcleaner n'efface pas les rapport de scan,tu dois les virer manuellement  :bien:


---------------
Click974 Notre ami
n°1305065
fafoot
PostĂ© le 18-11-2008 Ă  22:35:56  answer
Prévenir les modérateurs en cas d'abus
 

ok je ferais ca d ici deux jours,merci beaucoup c est sympa.je te remercie encore tchao peut etre a une prochaine....pas trop vite quand meme...lol @+ fabien.

n°1305066
riad60
PostĂ© le 18-11-2008 Ă  22:42:54  answer
Prévenir les modérateurs en cas d'abus
 

salut,j'avais le même pb il y'a qq mn et suis heureux d'avoir grâce à ton message réussi à virer ce lo.st
 methodede jeanmimi chois 3 ,voila merci aux forumistes toujours bienveillants

 Page :
1  2
Page Suivante
Page Précédente

Aller Ă  :
Ajouter une réponse
 

Sujets relatifs
[résolu] moteur de recherche lo.stenlever norton d'un pc neuf
pub intempestive et changement de moteur de recherche [resolProblème sur moteur de R 19 TD
Virus NetTool.Win32.PsKill.a(Moteur principal)google renvoie sur un autre moteur de recherche
Nouvel antivirus gratuit basé sur le moteur Kasperskypeut pas imprimer des docs lorsque je me sers d' un moteur d
moteur de recherche windowsExploit.win32.MS06-005.GEN (moteur BD) = Virus ?!
Plus de sujets relatifs Ă  : eo.st comme moteur de recherche !!! comment l enlever ???

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Lenteur dans la navigation 0 13-11-2008 Ă  23:03:13
cradle of filth.vbe 18 17-11-2008 Ă  19:49:03
[rĂ©solu] 13 virus: comment m'en dĂ©barrasser? 14 16-11-2008 Ă  15:57:28
[rĂ©solu] fichier u.bat 3 13-11-2008 Ă  22:59:15
infection virus 20 18-11-2008 Ă  19:24:43

Recevez toute
l’actu du forum !