Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Help win32. adware sahAgent présent. ordi très lent

 

3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Help win32. adware sahAgent présent. ordi très lent

Prévenir les modérateurs en cas d'abus 
dom2912
dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/07/2009 à 13:48:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, depuis 1 semaine mon ordi est devenu très lent et bloque à l'ouverture des logiciels. pouvez vous m'aider à résoudre ce problème. j'ai fait une analyse avec adware pro et le résultat est qu'il me trouve des spyware win32.adware sahAgent. comment y remédier ? suis-je infecté par un virus ?
 Merci de votre aide.


---------------
dom2912
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2009 à 18:42:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: dom2912

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Ensuite, ...

 Fais un scan HijackThis et poste le rapport.

(Publicité)
dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2009 à 16:53:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 merci de bien vouloir m'aider à résoudre mon problème. Voici les rapports que vous m'avez demandé :

 Malwarebytes' Anti-Malware 1.39
 Version de la base de données: 2451
 Windows 5.1.2600 Service Pack 3

 17/07/2009 17:43:44
 mbam-log-2009-07-17 (17-43-43).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 183370
 Temps écoulé: 1 hour(s), 43 minute(s), 3 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)




 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:47:01, on 17/07/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\V0230Mon.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Trend Micro\GESTION.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C5​4984B2C} - (no file)
 O3 - Toolbar: (no name) - {CEDDA62D-5FBE-4AB2-AE2E-5E069​F444444} - (no file)
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.e​xe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dl​l
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4​F4437FE} (JordanUploader Class) - http://photoservice.fujicolor. [...] jordan.cab
 O16 - DPF: {49232000-16E4-426C-A231-62846​947304B} - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telecha [...] otoweb.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://ma-config.com/activex/h [...] _0_3_0.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} - http://www.creative.com/softwa [...] /CTPID.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E92A1073-D675-4AA9-A05D-2​BE0D0C69BC3}: NameServer = 192.168.1.1
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: PCTimeWatch (PTWsvc) - Unknown owner - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe (file missing)

 --
 End of file - 11214 bytes


---------------
dom2912
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2009 à 00:23:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: dom2912

 (re)Lance HijackThis …
 Clique sur Open the misc tools sections -> Open Uninstall manager.
 Clique sur "Save list" puis, enregistre le fichier.
 Fais-en un copier/coller dans ta prochaine réponse.

 Ensuite, télécharge GenProc ; double-clique sur GenProc.exe
 et poste le contenu du rapport qui s'ouvre.

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2009 à 11:52:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 voici le rapport d'hijackthis :

 2007 Microsoft Office Suite Service Pack 1 (SP1)
 2007 Microsoft Office Suite Service Pack 1 (SP1)
 2007 Microsoft Office Suite Service Pack 1 (SP1)
 2007 Microsoft Office Suite Service Pack 1 (SP1)
 2007 Microsoft Office Suite Service Pack 1 (SP1)
 2007 Microsoft Office Suite Service Pack 1 (SP1)
 2007 Microsoft Office Suite Service Pack 1 (SP1)
 2007 Microsoft Office Suite Service Pack 1 (SP1)
 2007 Microsoft Office Suite Service Pack 1 (SP1)
 2007 Microsoft Office Suite Service Pack 1 (SP1)
 2007 Microsoft Office Suite Service Pack 1 (SP1)
 32 Bit HP CIO Components Installer
 7-Zip 4.57
 Ad-Aware SE Professional
 Adobe Flash Player 10 Plugin
 Adobe Flash Player ActiveX
 Adobe Reader 9.1.2 - Français
 Advanced Video FX Engine
 Assistant de connexion Windows Live
 avast! Antivirus
 CardRd81
 CCleaner (remove only)
 CCScore
 Choice Guard
 Contrôle Parental
 Correctif pour Windows XP (KB952287)
 CR2
 Creative Live! Cam Video IM Pro Driver (1.00.07.0725)
 ESSBrwr
 ESSCDBK
 ESScore
 ESSgui
 ESSini
 ESSPCD
 ESSSONIC
 ESSTOOLS
 essvatgt
 Extension Système de Microsoft Money
 FaxTools
 GigaTribe 2.52
 Google Toolbar for Internet Explorer
 HijackThis 2.0.2
 HP Document Viewer 5.3
 HP Extended Capabilities 5.3
 HP Image Zone 5.3
 HP Image Zone Express
 HP Imaging Device Functions 5.3
 HP PSC & OfficeJet 5.3.A
 HP Software Update
 HP Solution Center & Imaging Support Tools 5.3
 Installation Windows Live
 Installation Windows Live
 Intel(R) 537EP Modem
 Java(TM) 6 Update 13
 kgcbase
 KSU
 Lecteur Windows Media 11
 Logiciel Kodak EasyShare
 Malwarebytes' Anti-Malware
 Media Library Management Wizard
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft .NET Framework 2.0 Service Pack 1
 Microsoft ActiveSync 3.7
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Money
 Microsoft Office Excel MUI (French) 2007
 Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
 Microsoft Office Outlook Connector
 Microsoft Office Outlook MUI (French) 2007
 Microsoft Office PowerPoint MUI (French) 2007
 Microsoft Office Proof (Arabic) 2007
 Microsoft Office Proof (Dutch) 2007
 Microsoft Office Proof (English) 2007
 Microsoft Office Proof (French) 2007
 Microsoft Office Proof (German) 2007
 Microsoft Office Proof (Spanish) 2007
 Microsoft Office Proofing (French) 2007
 Microsoft Office Publisher 2003
 Microsoft Office Shared MUI (French) 2007
 Microsoft Office Standard 2007
 Microsoft Office Standard 2007
 Microsoft Office Word MUI (French) 2007
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)
 Mise à jour de sécurité pour Windows XP (KB923561)
 Mise à jour de sécurité pour Windows XP (KB938464)
 Mise à jour de sécurité pour Windows XP (KB938464-v2)
 Mise à jour de sécurité pour Windows XP (KB941569)
 Mise à jour de sécurité pour Windows XP (KB946648)
 Mise à jour de sécurité pour Windows XP (KB950762)
 Mise à jour de sécurité pour Windows XP (KB950974)
 Mise à jour de sécurité pour Windows XP (KB951066)
 Mise à jour de sécurité pour Windows XP (KB951376)
 Mise à jour de sécurité pour Windows XP (KB951376-v2)
 Mise à jour de sécurité pour Windows XP (KB951748)
 Mise à jour de sécurité pour Windows XP (KB952004)
 Mise à jour de sécurité pour Windows XP (KB952954)
 Mise à jour de sécurité pour Windows XP (KB953155)
 Mise à jour de sécurité pour Windows XP (KB954211)
 Mise à jour de sécurité pour Windows XP (KB954459)
 Mise à jour de sécurité pour Windows XP (KB954600)
 Mise à jour de sécurité pour Windows XP (KB955069)
 Mise à jour de sécurité pour Windows XP (KB956391)
 Mise à jour de sécurité pour Windows XP (KB956572)
 Mise à jour de sécurité pour Windows XP (KB956802)
 Mise à jour de sécurité pour Windows XP (KB956803)
 Mise à jour de sécurité pour Windows XP (KB956841)
 Mise à jour de sécurité pour Windows XP (KB957095)
 Mise à jour de sécurité pour Windows XP (KB957097)
 Mise à jour de sécurité pour Windows XP (KB958644)
 Mise à jour de sécurité pour Windows XP (KB958687)
 Mise à jour de sécurité pour Windows XP (KB958690)
 Mise à jour de sécurité pour Windows XP (KB959426)
 Mise à jour de sécurité pour Windows XP (KB960225)
 Mise à jour de sécurité pour Windows XP (KB960715)
 Mise à jour de sécurité pour Windows XP (KB960803)
 Mise à jour de sécurité pour Windows XP (KB961371)
 Mise à jour de sécurité pour Windows XP (KB961373)
 Mise à jour de sécurité pour Windows XP (KB961501)
 Mise à jour de sécurité pour Windows XP (KB963027)
 Mise à jour de sécurité pour Windows XP (KB968537)
 Mise à jour de sécurité pour Windows XP (KB969898)
 Mise à jour de sécurité pour Windows XP (KB970238)
 Mise à jour de sécurité pour Windows XP (KB971633)
 Mise à jour de sécurité pour Windows XP (KB973346)
 Mise à jour pour Windows Internet Explorer 8 (KB969497)
 Mise à jour pour Windows XP (KB951978)
 Mise à jour pour Windows XP (KB955839)
 Mise à jour pour Windows XP (KB961503)
 Mise à jour pour Windows XP (KB967715)
 MSVCRT
 MSXML 4.0 SP2 (KB927978)
 MSXML 4.0 SP2 (KB936181)
 MSXML 4.0 SP2 (KB954430)
 Navman SmartST Desktop 2005 for iCN500 Series
 neroxml
 netbrdg
 Notifier
 NVIDIA Drivers
 OfotoXMI
 Outil de téléchargement Windows Live
 Personal License Update Wizard for Windows Media Player
 Plus! MP3 Audio Converter LE
 PowerDVD
 QuickTime
 Security Update for 2007 Microsoft Office System (KB951550)
 Security Update for 2007 Microsoft Office System (KB951944)
 Security Update for 2007 Microsoft Office System (KB969559)
 Security Update for 2007 Microsoft Office System (KB969679)
 Security Update for CAPICOM (KB931906)
 Security Update for CAPICOM (KB931906)
 Security Update for Microsoft Office Excel 2007 (KB969682)
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)
 Security Update for Microsoft Office system 2007 (KB954326)
 Security Update for Microsoft Office system 2007 (KB969613)
 Security Update for Microsoft Office Word 2007 (KB969604)
 Segoe UI
 SFR
 SFR2
 SHASTA
 skin0001
 SKINXSDK
 Spybot - Search & Destroy
 staticcr
 STK014
 SweetIM for Messenger 2.5
 tooltips
 TRUST MI-4520T Wireless Optical Tilt Mouse
 Update for 2007 Microsoft Office System (KB967642)
 Update for Microsoft Office Outlook 2007 (KB969907)
 Update for Outlook 2007 Junk Email Filter (kb971933)
 VCRedistSetup
 VIA Audio Driver Setup Program
 VIA Gestionnaire de périphériques de plate-forme
 VIA Rhine-Family Fast-Ethernet Adapter
 Visual C++ 2008 x86 Runtime - (v9.0.30729)
 Visual C++ 2008 x86 Runtime - v9.0.30729.01
 VPRINTOL
 Windows Live Call
 Windows Live Communications Platform
 Windows Live Messenger
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows Media Player Playlist Import to Excel Wizard
 Windows Media Player Skin Importer
 Windows Media Player Tray Control
 Windows XP Service Pack 3
 WIRELESS

 voici le rapport de genProc :


 Rapport GenProc 2.605 [1] - 18/07/2009 à 11:55:01
 @ Windows XP Service Pack 3 - Mode normal
 @ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

 ~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
 ~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
 
 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 - C:\Program Files\EsetOnlineScanner\log.tx​t

 


 ~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:23:13, on 18/07/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\V0230Mon.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\cmd.exe
 C:\GenProc\outil\GESTION_GenPr​oc.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C5​4984B2C} - (no file)
 O3 - Toolbar: (no name) - {CEDDA62D-5FBE-4AB2-AE2E-5E069​F444444} - (no file)
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.e​xe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dl​l
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4​F4437FE} (JordanUploader Class) - http://photoservice.fujicolor. [...] jordan.cab
 O16 - DPF: {49232000-16E4-426C-A231-62846​947304B} - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telecha [...] otoweb.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://ma-config.com/activex/h [...] _0_3_0.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} - http://www.creative.com/softwa [...] /CTPID.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E92A1073-D675-4AA9-A05D-2​BE0D0C69BC3}: NameServer = 192.168.1.1
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: PCTimeWatch (PTWsvc) - Unknown owner - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe (file missing)

 --
 End of file - 11114 bytes

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 12:23:36 ~~


---------------
dom2912
(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2009 à 13:56:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ...

 Supprime ce programme : SweetIM for Messenger 2.5

 Avant de faire le scan Nod32 préconisé par Genproc, fais cela :

 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
 http://pagesperso-orange.fr/No [...] mover.html

 [:blue_fire:9] Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.

 3. Au menu principal, choisis l'option L.
 L’ outil débute sa recherche … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.

 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2009 à 14:30:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 je ne trouve pas le programme SweetIM for Messenger 2.5
 j'ai cherché dans programme files ainsi que dans ajout suppression de programme. Peux-tu me dire où le trouver ?


---------------
dom2912
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2009 à 18:55:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Si tu ne le trouves pas, passe à la procédure Ad-Remover.

(Publicité)
dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2009 à 14:25:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voici le rapport de ad-Remover :

 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
 .
 Mit à jour par C_XX le 24/06/2009 à 7:10 PM
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 14:38:18, 19/07/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-remover\
 Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
 Nom du PC: FAMILLEPERRIER | Utilisateur actuel: GESTION
 .
 Administrateur: Administrateur
 N'est pas administrateur: ASPNET
 Administrateur: GESTION
 N'est pas administrateur: HelpAssistant *Desactive*
 N'est pas administrateur: Invité
 N'est pas administrateur: SUPPORT_388945a0 *Desactive*
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 HKU\S-1-5-21-602162358-2619037​93-725345543-1004\Software\Bin​ary Noise\mPlayer\kiwee_toolbar_in​staller.exe
 HKLM\Software\Microsoft\Intern​et Explorer\Toolbar\\{FE063DB9-4E​C0-403e-8DD8-394C54984B2C}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​FE063DB9-4EC0-403e-8DD8-394C54​984B2C}
 .

 (!) -- Fichiers temporaires supprimés.

 .
 ============== Scan additionnel ==============
 .
 .
 .

 * Internet Explorer Version 8.0.6001.18702 *

 [HKEY_CURRENT_USER\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Search Page: hxxp://www.google.com
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

 Tabs: res://ieframe.dll/tabswelcome.​htm

 ============== Suspect (Cracks, Serials ... ) ==============

 .
 C:\Documents and Settings\GESTION\Mes documents\Dominique PERRIER\Patch_Window_A_0_14.ex​e
 C:\Documents and Settings\GESTION\Mes documents\Mes r‚ceptions GigaTribe\micema\Logiciel\Crac​k FR {Photoshop CS3 Extended}\Photoshop.exe
 C:\Documents and Settings\GESTION\Mes documents\Mes r‚ceptions GigaTribe\micema\Logiciel\Nero​.8.v8.3.13.0.Multilangages.Inc​l-Keygen.[emule-island.com]\Nero-8.3.13.​0.exe
 C:\Documents and Settings\GESTION\Mes documents\Mes r‚ceptions GigaTribe\micema\Logiciel\Nero​.8.v8.3.13.0.Multilangages.Inc​l-Keygen.[emule-island.com]\Keygens\keyg​en.exe
 .
 ==============================​=====
 .
 2781 Octet(s) - C:\Ad-Report-CLEAN.log
 .
 12 Fichier(s) - C:\DOCUME~1\GESTION\LOCALS~1\T​emp
 2 Fichier(s) - C:\WINDOWS\Temp
 .
 17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
 0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
 .
 Fin à: 15:08:48 | 19/07/2009
 .
 ============== E.O.F ==============

 Voici le rapport de GenProc


 Rapport GenProc 2.605 [2] - 19/07/2009 à 15:27:12
 @ Windows XP Service Pack 3 - Mode normal
 @ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
 - C:\Program Files\EsetOnlineScanner\log.tx​t




 ~~~~ INFORMATION COMPLEMENTAIRE ~~~~


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:54:50, on 19/07/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\V0230Mon.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\WINDOWS\explorer.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\GenProc\outil\GESTION_GenPr​oc.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O3 - Toolbar: (no name) - {CEDDA62D-5FBE-4AB2-AE2E-5E069​F444444} - (no file)
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.e​xe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dl​l
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4​F4437FE} (JordanUploader Class) - http://photoservice.fujicolor. [...] jordan.cab
 O16 - DPF: {49232000-16E4-426C-A231-62846​947304B} - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telecha [...] otoweb.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://ma-config.com/activex/h [...] _0_3_0.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} - http://www.creative.com/softwa [...] /CTPID.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E92A1073-D675-4AA9-A05D-2​BE0D0C69BC3}: NameServer = 192.168.1.1
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: PCTimeWatch (PTWsvc) - Unknown owner - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe (file missing)

 --
 End of file - 10605 bytes

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 15:55:14 ~~



 J'ai fait scan Nod32, il y avait 3 infections . Aucun rapport ne s'est ouvert, est-ce normal ?



---------------
dom2912
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/07/2009 à 21:18:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: dom2912

 



J'ai fait scan Nod32, il y avait 3 infections .
 Aucun rapport ne s'est ouvert, est-ce normal ?
 



 le rapport : C:\Program Files\EsetOnlineScanner\log.txt <--

 -----
 Clique droit sur SdFix[/g] (par AndyManchesta)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en dom.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur dom.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

 Tuto : http://www.google.fr/url?q=htt [...] z22OeoxFvw

 ----
 Enfin, fais ce scan en ligne ...

 Clique sur J' accepte > Démarrer l' analyse, etc ...

 Une fois le scan achevé, sauvegarde le rapport et poste-le.

 Tuto : http://forum.pcastuces.com/bit [...] -f31s2.htm

 PS : désactive la protection résidente d' Avast le temps du scan ...

 Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

 http://f.imagehost.org/t/0137/​Desactiver_Avast.jpg


dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2009 à 23:25:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Eset online :

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=6
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.5886
 # api_version=3.0.2
 # EOSSerial=cf228b0b0d8c104b8779​b5ba9fb381c0
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-07-19 03:59:45
 # local_time=2009-07-19 05:59:45 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=769 21 100 100 95264218750
 # scanned=71740
 # found=3
 # cleaned=3
 # scan_time=7152
 C:\Documents and Settings\GESTION\Mes documents\Mes réceptions GigaTribe\micema\Logiciel\Nero​.8.v8.3.13.0.Multilangages.Inc​l-Keygen.[emule-island.com]\Nero-8.3.13.​0.exe Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Program Files\Internet Explorer\IE8-Setup-Full.exe une variante probable de Win32/StartPage cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Program Files\Nero\Nero 7\Nero-7.11.6.0_all_update.exe Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C


 Voici le rapport de SDfix :


 SDFix: Version 1.240
 Run by GESTION on 20/07/2009 at 00:57

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\Documents and Settings\GESTION\Bureau\dom\SD​Fix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-07-20 01:11:53
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\BTHPORT​\Parameters\Keys\000a94019a2c]
 "0012472376cc"=hex:7d,17,2a,03​,e3,d0,f0,99,9e,a2,50,30,38,95​,90,df
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet006\Services\BTHPORT\Par​ameters\Keys\000a94019a2c]
 "0012472376cc"=hex:7d,17,2a,03​,e3,d0,f0,99,9e,a2,50,30,38,95​,90,df

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe:*:Enabled:Kodak Software Updater"
 "C:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"=​"C:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe:*​:Enabled:Nero MediaHome"
 "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=​"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*​:Enabled:EasyShare"
 "C:\\WINDOWS\\system32\\dpvset​up.exe"="C:\\WINDOWS\\system32​\\dpvsetup.exe:*:Enabled:Micro​soft DirectPlay Voice Test"
 "C:\\Program Files\\Microsoft Office\\Office\\1036\\WFXMSRVR​.EXE"="C:\\Program Files\\Microsoft Office\\Office\\1036\\WFXMSRVR​.EXE:*:Enabled:WFXMSRVR"
 "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Setu​pX"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Ena​bled:ActiveSync Connection Manager"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\ma-config.com\\maconfse​rvice.exe"="C:\\Program Files\\ma-config.com\\maconfse​rvice.exe:LocalSubNet:Enabled:​maconfservice"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:E​nabled:hpqtra08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:En​abled:hpqcopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:​*:Enabled:hpqphunl.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="​C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:​Enabled:hpqdia.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\GigaTribe\\gigatribe.ex​e"="C:\\Program Files\\GigaTribe\\gigatribe.ex​e:*:Enabled:gigatribe"
 "C:\\PVSW\\Bin\\w3dbsmgr.exe"=​"C:\\PVSW\\Bin\\w3dbsmgr.exe:*​:Enabled:Database Service Manager"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Call"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\PROGRA~1\\Livecom\\APPLIC​~1\\Exe\\Livecom.exe"="C:\\PRO​GRA~1\\Livecom\\APPLIC~1\\Exe\​\Livecom.exe:*:Enabled:Livecom​"
 "C:\\PROGRA~1\\Livecom\\APPLIC​~1\\Exe\\..\\EconfV4\\ftplayer​.exe"="C:\\PROGRA~1\\Livecom\\​APPLIC~1\\Exe\\..\\EconfV4\\ft​player.exe:*:Enabled:Livecom Media"
 "C:\\PROGRA~1\\ORANGE~1\\APPLI​C~1\\Exe\\ORANGE~1.EXE"="C:\\P​ROGRA~1\\ORANGE~1\\APPLIC~1\\E​xe\\ORANGE~1.EXE:*:Enabled:Ora​nge Link"
 "C:\\PROGRA~1\\ORANGE~1\\APPLI​C~1\\Exe\\..\\EconfV4\\olinkp.​exe"="C:\\PROGRA~1\\ORANGE~1\\​APPLIC~1\\Exe\\..\\EconfV4\\ol​inkp.exe:*:Enabled:Livecom Media"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\PVSW\\Bin\\w3dbsmgr.exe"=​"C:\\PVSW\\Bin\\w3dbsmgr.exe:*​:Enabled:Database Service Manager"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Call"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"

 Remaining Files :



 Files with Hidden Attributes :

 Mon 14 Apr 2008        60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
 Wed 22 Oct 2008       949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
 Mon 15 Sep 2008     1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
 Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
 Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
 Thu  5 Mar 2009     2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
 Wed 22 Oct 2008       962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
 Mon 16 Oct 2006            56 A.SHR --- "C:\WINDOWS\system32\016242CEB​C.sys"
 Thu  6 Dec 2007           168 A.SHR --- "C:\WINDOWS\system32\AAE009275​8.sys"
 Thu  6 Dec 2007         6,686 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.​sys"
 Mon 29 May 2006             9 A..H. --- "C:\WINDOWS\system32\wxmmin.dl​l"
 Tue  3 Mar 2009            88 ..SHR --- "C:\Documents and Settings\All Users\Application Data\AAE0092758.sys"
 Tue  3 Mar 2009         2,516 A.SH. --- "C:\Documents and Settings\All Users\Application Data\KGyGaAvL.sys"
 Sat  3 Dec 2005         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Sat 20 Jun 2009             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Sat  2 Dec 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
 Fri 25 Apr 2008     2,831,912 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\1218e8c2f12ae7f4bf​e9f713b05cc860\BIT12.tmp"
 Mon  9 Jun 2008        21,504 A..H. --- "C:\Documents and Settings\GESTION\Application Data\Microsoft\Word\~WRL0004.t​mp"
 Sat  3 Dec 2005         4,348 A..H. --- "C:\Documents and Settings\GESTION\Mes documents\Dominique PERRIER\Sauvegarde de la licence\drmv1key.bak"
 Sat  3 Dec 2005            20 A..H. --- "C:\Documents and Settings\GESTION\Mes documents\Dominique PERRIER\Sauvegarde de la licence\drmv1lic.bak"
 Sat  3 Dec 2005           400 A.SH. --- "C:\Documents and Settings\GESTION\Mes documents\Dominique PERRIER\Sauvegarde de la licence\drmv2key.bak"
 Sat 27 Dec 2008       598,533 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\39PYVOT8.zip"
 Sat 27 Dec 2008       598,533 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\47PH9P55.zip"
 Sat 27 Dec 2008       598,533 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\4R5U6YMB.zip"
 Sat 27 Dec 2008       900,591 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\595CP39E.zip"
 Sat 27 Dec 2008     4,267,744 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\68O137YN.exe"
 Sat 27 Dec 2008         1,599 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\EUT49LD7.zip"
 Sat 27 Dec 2008       598,533 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\G96I8LD9.exe"
 Sat 27 Dec 2008       923,067 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\O6VPG353.exe"
 Sat 27 Dec 2008    13,109,241 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\R2J953TO.zip"
 Sat 27 Dec 2008    42,567,136 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\T18M5919.exe"
 Sat 27 Dec 2008    18,734,784 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\Y787HADA.exe"
 Wed 13 Feb 2008         8,758 A..H. --- "C:\Documents and Settings\GESTION\Application Data\Microsoft\Office\Shortcut Bar\Off4D.tmp"

 Finished!

 Et voici le rapport bitfender :

 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Mon, Jul 20, 2009 - 12:42:30
 
 
 
 
 
 Voie d'analyse: A:\;C:\;D:\;E:\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 00:49:29
 
 Fichiers
 102123
 
 Directoires
 8751
 
 Secteurs de boot
 0
 
 Archives
 1775
 
 Paquets programmes
 9523
 
 
 
 
 Résultats
 
 Virus identifiés
 2
 
 Fichiers infectés
 3
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 3
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 3814460
 
 Version des moteurs
 AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 
 Analyse des plugins
 17
 
 Archive des plugins
 45
 
 Unpack des plugins
 7
 
 E-mail plugins
 6
 
 Système plugins
 4
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\Program Files\rnamfler\naomf.exe
 Infecté par: Trojan.Generic.356353
 
 C:\Program Files\rnamfler\naomf.exe
 Supprimé
 
 C:\System Volume Information\_restore{A36181B7-​0E8D-47C0-973F-7169C5761AFD}\R​P55\A0016628.exe=>(IExpress 0)=>CUSTOM0.cab=>Oranger.exe
 Infecté par: Trojan.Agent.15824
 
 C:\System Volume Information\_restore{A36181B7-​0E8D-47C0-973F-7169C5761AFD}\R​P55\A0016628.exe=>(IExpress 0)=>CUSTOM0.cab=>Oranger.exe
 Supprimé
 
 C:\System Volume Information\_restore{A36181B7-​0E8D-47C0-973F-7169C5761AFD}\R​P55\A0016628.exe=>(IExpress 0)=>CUSTOM0.cab
 Echec de la mise à jour
 
 C:\System Volume Information\_restore{A36181B7-​0E8D-47C0-973F-7169C5761AFD}\R​P55\A0016724.exe
 Infecté par: Trojan.Generic.356353
 
 C:\System Volume Information\_restore{A36181B7-​0E8D-47C0-973F-7169C5761AFD}\R​P55\A0016724.exe
 Supprimé
 
 
 
 
 
 
 
 
 
 
 

 






---------------
dom2912
(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/07/2009 à 23:26:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



depuis 1 semaine mon ordi est devenu très lent et bloque à l'ouverture des logiciels. pouvez vous m'aider à résoudre ce problème. j'ai fait une analyse avec adware pro et le résultat est qu'il me trouve des spyware win32.adware sahAgent.



 Toujours ces symptômes ?

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2009 à 00:36:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
les programmes sont toujours un peu lents. est-ce que cela ne peut pas venir aussi des programmes qui s'executent au démarrage ? je ne sais pas trop comment savoir ceux qui doivent réellement s'exécuter au démarrage.


---------------
dom2912
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2009 à 18:36:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: dom2912

 Clique droit sur UN de ces 3 liens pour installer ComboFix (par sUBs) sur le bureau :

 ComboFix 1, ComboFix 2 ou ComboFix 3

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications.
 Déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double clique combo-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : Le rapport se trouve également ici : C:\Combofix.txt

 Si, par malchance, tu n'as plus accès à ta connexion Internet après avoir fait tourner ComboFix, la première chose à faire est de  redémarrer ton PC.
 Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de [/g]ComboFix.[/g].
 Si tu n'as toujours pas de connexion Internet après avoir redémarré, exécute les étapes suivantes :
 1. Clique sur le bouton Démarrer > Paramètres > Panneau de configuration ;
 2. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau ;
 3. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis, clique sur Connexions réseau tout en bas.
 4. Tu verras alors, une liste de toutes les connexions réseau disponibles. Repère la connexion vers ton adaptateur Sans Fil ou Réseau local et fais un clic droit dessus.
 5. Ensuite, tu verras un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

  http://nsm01.casimages.com/img​/2008/05/31//08053111022360772​136925.jpg

 6. Laisse le processus de réparation se dérouler et, lorsqu'il a terminé, ta connexion Internet devrait être de nouveau opérationnelle.
 Sinon, si une icône de ton réseau apparaît aussi dans la barre des tâches Windows, tu peux la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous :

 http://nsm01.casimages.com/img​/2008/05/31//08053111030260772​136926.jpg

 Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme




(Publicité)
dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/07/2009 à 16:16:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voici le rapport de combofix :

 ComboFix 09-07-21.05 - GESTION 22/07/2009 16:42.4.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511​.242 [GMT 2:00]
 Running from: c:\documents and settings\GESTION\Bureau\combo-​fix.exe
 AV: avast! antivirus 4.8.1335 [VPS 090721-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 * Created a new restore point

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\windows\Installer\128a84.ms​i
 c:\windows\Installer\128a88.ms​i
 c:\windows\Installer\34345b.ms​p
 c:\windows\Installer\8a3901.ms​p
 c:\windows\Installer\8a3911.ms​p
 c:\windows\Installer\9bcc25.ms​p
 c:\windows\Installer\9e65fc.ms​p

 .
 (((((((((((((((((((((((((   Files Created from 2009-06-22 to 2009-07-22  ))))))))))))))))))))))))))))))​)
 .

 2009-07-20 21:28 . 2009-07-20 21:28 -------- d-----w- C:\emme
 2009-07-20 09:50 . 2009-07-20 11:47 -------- d-----w- c:\windows\BDOSCAN8
 2009-07-19 22:55 . 2009-07-19 22:55 579584 -c--a-w- c:\windows\system32\dllcache\u​ser32.dll
 2009-07-19 22:35 . 2008-11-06 00:03 -------- d-----w- C:\SDFix
 2009-07-19 13:59 . 2009-07-19 13:59 -------- d-----w- c:\program files\ESET
 2009-07-19 12:36 . 2009-07-19 13:08 -------- d-----w- c:\program files\Ad-remover
 2009-07-18 09:54 . 2009-07-18 09:54 -------- d-----w- C:\GenProc
 2009-07-17 13:08 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-07-17 13:08 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-07-17 13:08 . 2009-07-17 13:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-07-17 12:26 . 1998-09-02 08:28 38160 ----a-w- c:\windows\system32\LMRTREND.d​ll
 2009-07-17 12:26 . 1998-08-27 04:51 182032 ----a-w- c:\windows\system32\dxtmsft3.d​ll
 2009-07-17 12:26 . 1998-09-02 08:28 63488 ----a-w- c:\windows\system32\unam4ie.ex​e
 2009-07-17 12:26 . 1998-09-02 08:02 194320 ----a-w- c:\windows\system32\qcut.dll
 2009-07-17 12:26 . 1998-08-17 09:21 10240 ----a-w- c:\windows\system32\vidx16.dll
 2009-07-17 12:26 . 1998-08-17 09:21 11776 ----a-w- c:\windows\system32\mciqtz.drv
 2009-07-17 12:25 . 2009-07-17 12:25 2272 ----a-w- c:\windows\system32\w95inf16.d​ll
 2009-07-17 12:25 . 2009-07-17 12:25 4608 ----a-w- c:\windows\system32\w95inf32.d​ll
 2009-07-17 12:21 . 2009-07-17 12:21 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
 2009-07-15 12:00 . 2008-09-03 07:40 185864 ------w- c:\windows\OptRemove.exe
 2009-07-15 12:00 . 2008-03-18 10:39 3224 ------w- c:\windows\sporder.zip
 2009-07-15 12:00 . 2008-09-03 07:40 230912 ------w- c:\windows\OptChecker.exe
 2009-07-15 12:00 . 2008-03-18 10:39 8464 ------w- c:\windows\sporder.dll
 2009-07-15 11:59 . 2009-07-15 12:04 -------- d-----w- c:\program files\Controle Parental
 2009-07-10 16:54 . 2009-07-11 11:55 -------- d-----w- c:\program files\7-Zip
 2009-07-10 16:34 . 2008-06-24 11:45 1414440 ----a-w- c:\windows\system32\ShellManag​er310E2D762.dll
 2009-07-08 22:53 . 2009-07-08 22:53 -------- d-----w- c:\program files\Windows Live SkyDrive
 2009-07-08 22:52 . 2009-07-11 11:52 -------- d-----w- c:\program files\Windows Live
 2009-07-04 19:32 . 2009-07-04 19:32 21035 ----a-w- c:\windows\system32\drivers\Ae​gisP.sys

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-07-20 10:14 . 2008-11-14 17:57 -------- d--h--r- c:\program files\rnamfler
 2009-07-18 09:50 . 2008-08-14 20:52 -------- d-----w- c:\program files\Trend Micro
 2009-07-15 14:47 . 2008-08-24 20:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2009-07-14 17:11 . 2006-08-16 14:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-07-11 11:56 . 2006-03-02 13:05 -------- d-----w- c:\program files\Navman
 2009-07-11 11:55 . 2008-08-16 09:01 -------- d-----w- c:\program files\CCleaner
 2009-07-11 11:53 . 2009-01-28 16:00 -------- d-----w- c:\program files\QuickTime
 2009-07-11 11:53 . 2008-06-15 13:23 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2009-07-11 11:52 . 2005-12-29 22:05 -------- d-----w- c:\program files\Nero
 2009-07-10 19:22 . 2006-08-16 12:20 -------- d-----w- c:\documents and settings\GESTION\Application Data\Lavasoft
 2009-07-10 19:22 . 2006-08-16 12:28 -------- d-----w- c:\program files\Lavasoft
 2009-07-10 16:37 . 2009-03-15 18:08 -------- d-----w- c:\program files\Fichiers communs\Nero
 2009-07-10 16:37 . 2008-04-14 20:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
 2009-07-10 16:17 . 2004-08-05 12:00 88780 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-07-10 16:17 . 2004-08-05 12:00 499434 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-07-10 14:35 . 2008-08-12 15:08 -------- d-----w- c:\program files\GigaTribe
 2009-07-08 21:29 . 2004-10-29 10:14 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-06-22 07:20 . 2008-08-12 15:08 -------- d-----w- c:\documents and settings\GESTION\Application Data\GigaTribe
 2009-06-17 21:20 . 2009-06-17 21:20 -------- d-----w- c:\program files\Sony Ericsson
 2009-06-17 21:02 . 2009-06-17 20:32 -------- d-----w- c:\program files\Fichiers communs\Teleca Shared
 2009-06-17 20:39 . 2009-06-17 20:39 -------- d-----w- c:\documents and settings\GESTION\Application Data\Teleca
 2009-06-17 20:33 . 2009-06-17 20:33 -------- d-----w- c:\documents and settings\GESTION\Application Data\Sony Ericsson
 2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dl​l
 2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dl​l
 2009-06-03 19:10 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
 2009-05-27 18:09 . 2004-10-29 09:55 76507 ----a-w- c:\windows\pchealth\helpctr\Of​flineCache\index.dat
 2009-05-15 19:19 . 2004-10-31 05:25 229128 ----a-w- c:\documents and settings\GESTION\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-05-13 05:04 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dl​l
 2009-05-10 22:11 . 2004-10-29 09:53 23660 ----a-w- c:\windows\system32\emptyregdb​.dat
 2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.d​ll
 2007-06-19 14:06 . 2007-06-19 14:06 64354496 ----a-w- c:\program files\94.24_forceware_winxp_in​ternational_whql.exe
 2006-08-19 14:29 . 2006-08-18 13:30 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
 2006-10-16 13:02 . 2006-08-09 11:48 56 --sha-r- c:\windows\system32\016242CEBC​.sys
 2007-12-06 21:51 . 2007-04-12 21:43 168 --sha-r- c:\windows\system32\AAE0092758​.sys
 2007-12-06 21:51 . 2006-08-08 22:51 6686 --sha-w- c:\windows\system32\KGyGaAvL.s​ys
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-08-01 68856]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
 "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 401491]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-02-05 81000]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-12-27 7700480]
 "V0230Mon.exe"="c:\windows\sys​tem32\V0230Mon.exe" [2006-07-19 36961]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-03-09 148888]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
 "PinnacleDriverCheck"="c:\wind​ows\system32\PSDrvCheck.exe" [2003-11-10 406016]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2006-10-22 86016]
 "MoneyStartUp10.0"="c:\program files\Microsoft Money\System\Activation.exe" [2001-07-25 245810]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
 "FLMOFFICE4DMOUSE"="c:\program files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe" [2007-08-25 823296]
 "AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 24576]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
 "OPTENET_GUI"="c:\progra~1\CON​TRO~1\bin\optgui.exe" [2008-09-03 424608]
 "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" - c:\windows\system32\bthprops.c​pl [2008-04-14 110592]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce]
 "tscuninstall"="c:\windows\sys​tem32\tscupgrd.exe" [2004-08-05 44544]

 c:\documents and settings\GESTION\Menu D‚marrer\Programmes\D‚marrage\
 GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2008-10-27 1071616]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0stera

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "AntiVirService"=2 (0x2)
 "AntiVirScheduler"=2 (0x2)
 "Nero BackItUp Scheduler 3"=2 (0x2)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDS​erv.exe"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe"=
 "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=
 "c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "c:\\Program Files\\GigaTribe\\gigatribe.ex​e"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "6346:TCP"= 6346:TCP:shareaza

 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [17/07/2008 18:33 114768]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [17/07/2008 18:33 20560]
 R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\d​rivers\EAPPkt.sys [09/10/2007 13:13 38144]
 R2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [15/07/2009 13:59 649224]
 R3 V0230Vfx;V0230Vfx;c:\windows\s​ystem32\drivers\V0230Vfx.sys [29/12/2008 22:49 6272]
 R3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\driver​s\V0230VID.sys [29/12/2008 22:49 498464]
 S0 Lbd;Lbd;c:\windows\system32\DR​IVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lb​d.sys [?]
 S2 PTWsvc;PCTimeWatch;"c:\program files\MainSoft\PC TimeWatch\PTWsvc.exe" --> c:\program files\MainSoft\PC TimeWatch\PTWsvc.exe [?]
 S3 A_USBETHMP;USB PowerPacket Network Adapter;c:\windows\system32\dr​ivers\usbethmp.sys [16/02/2007 23:24 14342]
 S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\DRI​VERS\CnxEtP.sys --> c:\windows\system32\DRIVERS\Cn​xEtP.sys [?]
 S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\DRI​VERS\CnxEtU.sys --> c:\windows\system32\DRIVERS\Cn​xEtU.sys [?]
 S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\DRI​VERS\CnxTgNW.sys --> c:\windows\system32\DRIVERS\Cn​xTgNW.sys [?]
 S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\system32​\PLCMPR5.SYS --> c:\windows\system32\PLCMPR5.SY​S [?]
 S3 PTWDrv;PTW - Process monitoring driver;\??\c:\program files\MainSoft\PC TimeWatch\PTWatch.sys --> c:\program files\MainSoft\PC TimeWatch\PTWatch.sys [?]
 S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\dri​vers\wg111v3.sys [28/12/2007 15:02 287232]
 S3 SE1008mdm;Sony Ericsson SE1008 Mobile Device Full USB Driver;c:\windows\system32\dri​vers\SE1008mdm.sys [17/06/2009 23:20 58536]
 S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRI​VERS\sis163u.sys --> c:\windows\system32\DRIVERS\si​s163u.sys [?]
 S3 viafilter;VIA USB Filter;c:\windows\system32\dri​vers\viausb1.sys [27/12/2008 17:07 9728]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08
 .
 Contents of the 'Scheduled Tasks' folder
 .
 .
 ------- Supplementary Scan -------
 .
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uStart Page = hxxp://www.orange.fr/
 uInternet Settings,ProxyOverride = <local>
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 TCP: {E92A1073-D675-4AA9-A05D-2BE0D​0C69BC3} = 192.168.1.1
 DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw​/toolbar/download/InstallerCon​trol.cab
 DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classe​s/xmldso.cab
 DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} - hxxp://minitelweb.minitel.com/​imin_data/ocx/MDM.cab
 DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4​F4437FE} - hxxp://photoservice.fujicolor.​de/ips-opdata/objects/jordan.c​ab
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - hxxp://download.eset.com/speci​al/eos/OnlineScanner.cab
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-07-22 16:58
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\h–€|ÿÿÿÿ¤•&e​uro;|ù•9~*]
 "C040910900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'explorer.exe'(3080)
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 c:\windows\system32\eappprxy.d​ll
 .
 ------------------------ Other Running Processes ------------------------
 .
 c:\program files\Alwil Software\Avast4\aswUpdSv.exe
 c:\program files\Alwil Software\Avast4\ashServ.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\windows\system32\nvsvc32.ex​e
 c:\windows\system32\PSIService​.exe
 c:\windows\system32\rundll32.e​xe
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Completion time: 2009-07-22 17:10 - machine was rebooted
 ComboFix-quarantined-files.txt  2009-07-22 15:10

 Pre-Run: 28 380 930 048 octets libres
 Post-Run: 28 255 133 696 octets libres

 231 --- E O F --- 2009-07-15 14:48


---------------
dom2912
dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/07/2009 à 20:32:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 que dois-je faire maintenant ?

 Peut-être es tu parti en vacances ou pas le temps ?


---------------
dom2912
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2009 à 23:22:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Je suis tjrs là ... Les vacances, c' est du passé  :pleure:

 ---
 Télécharge Toolbar S&D (Team IDN) sur ton Bureau.

 Lance l'installation du programme en exécutant le fichier téléchargé.
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 Ensuite, choisis l'option 1 (Recherche).
 Patiente jusqu'à la fin de la recherche.
 Le contenu du rapport est situé dans : C:\TB.txt
 Poste-le.

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2009 à 00:16:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bonsoir,
 voici le rapport demandé :

-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.80GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : GESTION ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090726-1] 4.8.1335 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:76 Go (Free:26 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

G:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 28/07/2009| 1:12 )

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"SearchMigratedDefaultURL"="ht​tp://www.google.com/search?q={​searchTerms}&sourceid=ie7&rls=​com.microsoft:en-US&ie=utf8&oe​=utf8"

"Default_Search_URL"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"Start Page"="http://www.orange.fr/"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://fr.msn.com/"

"Search bar"="http://search.msn.com/sp​basic.htm"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\GESTION\Mes documents\Mes réceptions GigaTribe\micema\Logiciel\Crac​k FR {Photoshop CS3 Extended}

C:\DOCUME~1\GESTION\Mes documents\Mes réceptions GigaTribe\micema\Logiciel\Nero​.8.v8.3.13.0.Multilangages.Inc​l-Keygen.[emule-island.com]

C:\DOCUME~1\GESTION\Mes documents\Mes réceptions GigaTribe\micema\Logiciel\Crac​k FR {Photoshop CS3 Extended}\Photoshop.exe

C:\DOCUME~1\GESTION\Mes documents\Mes réceptions GigaTribe\micema\Logiciel\Nero​.8.v8.3.13.0.Multilangages.Inc​l-Keygen.[emule-island.com]\Bienvenue sur eMule-Island !.url

C:\DOCUME~1\GESTION\Mes documents\Mes réceptions GigaTribe\micema\Logiciel\Nero​.8.v8.3.13.0.Multilangages.Inc​l-Keygen.[emule-island.com]\Keygens

C:\DOCUME~1\GESTION\Mes documents\Mes réceptions GigaTribe\micema\Logiciel\Nero​.8.v8.3.13.0.Multilangages.Inc​l-Keygen.[emule-island.com]\Keygens\keyg​en.exe

1 - "C:\ToolBar SD\TB_1.txt" - 28/07/2009| 1:14 - Option : [1]

-----------\\  Fin du rapport a  1:14:02,09


---------------
dom2912
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2009 à 23:03:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



--------------------\\ Cracks & Keygens ..

 C:\DOCUME~1\GESTION\Mes documents\Mes réceptions GigaTribe\micema\Logiciel\Crack FR {Photoshop CS3 Extended}
 C:\DOCUME~1\GESTION\Mes documents\Mes réceptions GigaTribe\micema\Logiciel\Nero.8.v8.3.13.0.Mult​ilangages.Incl-Keygen.[emule-island.com]
 C:\DOCUME~1\GESTION\Mes documents\Mes réceptions GigaTribe\micema\Logiciel\Crack FR {Photoshop CS3 Extended}\Photoshop.exe
 C:\DOCUME~1\GESTION\Mes documents\Mes réceptions GigaTribe\micema\Logiciel\Nero.8.v8.3.13.0.Multilangages​.Incl-Keygen.[emule-island.com]\Bienvenue sur eMule-Island !.url
 C:\DOCUME~1\GESTION\Mes documents\Mes réceptions GigaTribe\micema\Logiciel\Nero.8.v8.3.13.0.Multilangages​.Incl-Keygen.[emule-island.com]\Keygens
 C:\DOCUME~1\GESTION\Mes documents\Mes réceptions GigaTribe\micema\Logiciel\Nero.8.v8.3.13.0.Multilangages​.Incl-Keygen.[emule-island.com]\Keygens\keygen.exe
 




 Tu as tout intérêt à supprimer ce qui est en gras !

 A lire : http://forum.malekal.com/le-da [...] -t893.html

 http://forum.zebulon.fr/preven [...] 93281.html

 ---
 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue dans la fenêtre ;

 * RSIT téléchargera HijackThis si il n’est pas présent où détecté ; alors, il te faudra accepter la licence.

 - Poste le contenu des 2 rapports, log.txt et info.txt à la fin de l’analyse.

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/07/2009 à 12:26:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai supprimé ce que tu m'as dit et voici le rapport d'hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:24:34, on 30/07/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\V0230Mon.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Trend Micro\GESTION.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O3 - Toolbar: (no name) - {CEDDA62D-5FBE-4AB2-AE2E-5E069​F444444} - (no file)
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.e​xe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dl​l
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4​F4437FE} (JordanUploader Class) - http://photoservice.fujicolor. [...] jordan.cab
 O16 - DPF: {49232000-16E4-426C-A231-62846​947304B} - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telecha [...] otoweb.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://ma-config.com/activex/h [...] _0_3_0.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} - http://www.creative.com/softwa [...] /CTPID.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E92A1073-D675-4AA9-A05D-2​BE0D0C69BC3}: NameServer = 192.168.1.1
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: PCTimeWatch (PTWsvc) - Unknown owner - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe (file missing)

 --
 End of file - 11298 bytes


---------------
dom2912
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2009 à 23:03:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Merci pour le rapport HJT ; mais ce n' est pas tout à fait ce qui a été demandé ...

 



Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue dans la fenêtre ;

 * RSIT téléchargera HijackThis si il n’est pas présent où détecté ; alors, il te faudra accepter la licence.

 - Poste le contenu des 2 rapports, log.txt et info.txt à la fin de l’analyse.
 


dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/08/2009 à 18:12:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Désolée pour l'erreur, voici les 2 rapports demandés :

 info.txt logfile of random's system information tool 1.06 2009-08-01 19:08:36
 ======Uninstall list======

 -->C:\WINDOWS\UNINST.EXE -f"C:\Program Files\PhotoDeluxe BE 1.0 TO\DeIsL1.isu"
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478​C-9C37-A1D86C76383E}\setup.exe​" -l0x40c
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17​824982D}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4​CD33CA9}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C130​12D99D4}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31A​F9FBA4BC7}
 7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
 Ad-Aware SE Professional-->C:\PROGRA~1\Lav​asoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\​INSTALL.LOG
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
 Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478​C-9C37-A1D86C76383E}\setup.exe​" -l0x40c  /remove
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 CardRd81-->MsiExec.exe /I{54C8FE84-89C4-40E8-976C-439​EB0729BD6}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E40​6DDA72992}
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D​4-9886-0000B43F396D}\Setup.exe​" -l0x40c
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 CR2-->MsiExec.exe /I{432C3720-37BF-4BD7-8E49-F38​E090246D0}
 Creative Live! Cam Video IM Pro Driver (1.00.07.0725)-->C:\WINDOWS\Ct​DrvIns.exe -uninstall -script VF0230.uns -unsext NT -plugin V0230Pin.dll -pluginres CtCamPin.crl
 ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstall​er.exe
 ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B3​43B225CA6}
 ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-648​3CAC016DD}
 ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F81​77FDD531A}
 ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E​0068FD55A}
 ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B​74C14F765}
 ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-175​3768C3CB5}
 ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C72​70AC6BF34}
 ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D72​7CA062589}
 essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B9​3D5BA3A8F}
 Extension Système de Microsoft Money-->MsiExec.exe /I{CF5193F7-6B37-11D5-B7D2-00A​A00A204F1}
 FaxTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426​F-A668-1A2C5F04B8A0}\setup.exe​" -l0x40c ControlPanel
 GigaTribe 2.52-->"C:\Program Files\GigaTribe\unins000.exe"
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_0531C63A913CC9D1.exe" /uninstall
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 HP Document Viewer 5.3-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr0​1.exe -datfile hpqbud04.dat
 HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Image Zone 5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC0​26019C900}
 HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\​hpzscr01.exe -datfile hpqbud01.dat
 HP PSC & OfficeJet 5.3.A-->"C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98​C9-DF7A270DECB3}\setup\hpzscr0​1.exe" -datfile hposcr06.dat
 HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351​009325D7D}
 HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 Intel(R) 537EP Modem-->rundll32 IntelCci.dll,iSMUninstallation "Intel(R) 537EP Modem"
 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216010FF}
 kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4​681371ABE}
 KSU-->MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8​B7ECFB267}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SET​UP_1e0002_33fb4f\Setup.exe /APR-REMOVE
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Media Library Management Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplibwiz.inf,De​faultUninstall
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-857​86919EF28}
 Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN040C.EXE​" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Money-->MsiExec.exe /I{E7298FD8-1386-11D5-8D6C-005​0DAD32D95}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA5​40AADFB}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher 2003-->MsiExec.exe /I{9019040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Standard 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall STANDARD /dll OSETUP.DLL
 Microsoft Office Standard 2007-->MsiExec.exe /X{90120000-0012-0000-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8up​dates\KB969897-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUn​installKB953155$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUn​installKB963027$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8up​dates\KB969497-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Navman SmartST Desktop 2005 for iCN500 Series-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17C4BEEA-D6E8-497​5-B2CC-53F6F5CE9959}\expand.ex​e" -l0x40c
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-295​3FC695AB1}
 Notifier-->MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB​8E16C95A2}
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvudisp.exe UninstallGUI
 OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88F​B48113C45}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Personal License Update Wizard for Windows Media Player-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\drmtool.inf,Def​aultUninstall
 Plus! MP3 Audio Converter LE-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\audcle.inf,Defa​ultUninstall
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B​2C4C80F8F}
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B​5087C73}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DE​D578780}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83B​A2BF5100B}
 SFR2-->MsiExec.exe /I{A0AF08BA-3630-4505-BFB2-A41​F3837B0D0}
 SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEF​BE6757237}
 skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E87​26EDE0210}
 SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5​E58173C3F}
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A58​0869E98A2}
 STK014-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{E7C401C6-B490-4C9​2-9E6D-F6A862A27B65}\Setup.exe​" -l0x9
 SweetIM for Messenger 2.5-->MsiExec.exe /X{91DEF70E-4C96-41B3-BC6F-339​74CE23CAC}
 tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C8​60AEEB26A}
 TRUST MI-4520T Wireless Optical Tilt Mouse-->C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\uninst00.exe
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D34​9B5C462}
 Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F​1A88CA2}
 VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71​814CF3027}
 VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD​~1/Uninst.isu"
 VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICH​IE~1\INSTAL~1\Driver\7\INTEL3~​1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB​1695B0169}
 VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
 Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5​D14231E27}
 Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\sys​tem32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D1​4231E27} /qb+ REBOOTPROMPT=""
 VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83E​BB15A8370}
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Media Player Playlist Import to Excel Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxlswiz.inf,De​faultUninstall
 Windows Media Player Skin Importer-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wa2wmp.inf,Defa​ultUninstall
 Windows Media Player Tray Control-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxptray.inf,De​faultUninstall
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E6​69A411D9F}

 ======Security center information======

 AV: avast! antivirus 4.8.1335 [VPS 090729-1]

 ======System event log======

 Computer Name: FAMILLEPERRIER
 Event Code: 7036
 Message: Le service Gestion d'applications est entré dans l'état : arrêté.

 Record Number: 4201
 Source Name: Service Control Manager
 Time Written: 20090709000415.000000+120
 Event Type: Informations
 User:

 Computer Name: FAMILLEPERRIER
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

 Record Number: 4200
 Source Name: Service Control Manager
 Time Written: 20090709000415.000000+120
 Event Type: Informations
 User: FAMILLEPERRIER\GESTION

 Computer Name: FAMILLEPERRIER
 Event Code: 7023
 Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
 Le module spécifié est introuvable.


 Record Number: 4199
 Source Name: Service Control Manager
 Time Written: 20090709000414.000000+120
 Event Type: erreur
 User:

 Computer Name: FAMILLEPERRIER
 Event Code: 7036
 Message: Le service Gestion d'applications est entré dans l'état : arrêté.

 Record Number: 4198
 Source Name: Service Control Manager
 Time Written: 20090709000414.000000+120
 Event Type: Informations
 User:

 Computer Name: FAMILLEPERRIER
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

 Record Number: 4197
 Source Name: Service Control Manager
 Time Written: 20090709000414.000000+120
 Event Type: Informations
 User: FAMILLEPERRIER\GESTION

 =====Application event log=====

 Computer Name: FAMILLEPERRIER
 Event Code: 1000
 Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
 Les données d'enregistrement contiennent les nouvelles valeurs d'index
 assignées à ce service.

 Record Number: 5
 Source Name: LoadPerf
 Time Written: 20090511000956.000000+120
 Event Type: Informations
 User:

 Computer Name: FAMILLEPERRIER
 Event Code: 1001
 Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été supprimés.
 Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
 et les dernières entrées du registre d'aide.

 Record Number: 4
 Source Name: LoadPerf
 Time Written: 20090511000956.000000+120
 Event Type: Informations
 User:

 Computer Name: FAMILLEPERRIER
 Event Code: 1002
 Message: Les compteurs de performances pour le service RSVP (QoS RSVP) existent déjà dans le Registre
 des performances. Il n'est pas nécessaire de les réinstaller.

 Record Number: 3
 Source Name: LoadPerf
 Time Written: 20090511000931.000000+120
 Event Type: Informations
 User:

 Computer Name: FAMILLEPERRIER
 Event Code: 1002
 Message: Les compteurs de performances pour le service PSched (Planificateur de paquets QoS) existent déjà dans le Registre
 des performances. Il n'est pas nécessaire de les réinstaller.

 Record Number: 2
 Source Name: LoadPerf
 Time Written: 20090511000929.000000+120
 Event Type: Informations
 User:

 Computer Name: FAMILLEPERRIER
 Event Code: 1002
 Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) existent déjà dans le Registre
 des performances. Il n'est pas nécessaire de les réinstaller.

 Record Number: 1
 Source Name: LoadPerf
 Time Written: 20090511000918.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%systemroot%\system32;%​systemroot%;%systemroot%\syste​m32\wbem;C:\Program Files\Pinnacle\Shared Files\InstantCDDVD;C:\Program Files\QuickTime\QTSystem;;C:\P​ROGRA~1\FICHIE~1\MUVEET~1\0306​25;C:\Program Files\Fichiers communs\Nero\Lib;C:\Program Files\Fichiers communs\Teleca Shared
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
 "PROCESSOR_REVISION"=0304
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------


 voici le 2 ème

 Logfile of random's system information tool 1.06 (written by random/random)
Run by GESTION at 2009-08-01 19:08:08
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 26 GB (34%) free of 78 GB
 Total RAM: 511 MB (33% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:08:30, on 01/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\V0230Mon.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Documents and Settings\GESTION\Bureau\RSIT.e​xe
 C:\Program Files\trend micro\GESTION.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O3 - Toolbar: (no name) - {CEDDA62D-5FBE-4AB2-AE2E-5E069​F444444} - (no file)
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.e​xe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dl​l
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4​F4437FE} (JordanUploader Class) - http://photoservice.fujicolor. [...] jordan.cab
 O16 - DPF: {49232000-16E4-426C-A231-62846​947304B} - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telecha [...] otoweb.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://ma-config.com/activex/h [...] _0_3_0.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} - http://www.creative.com/softwa [...] /CTPID.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E92A1073-D675-4AA9-A05D-2​BE0D0C69BC3}: NameServer = 192.168.1.1
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: PCTimeWatch (PTWsvc) - Unknown owner - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe (file missing)

 --
 End of file - 11349 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2008-09-15 1562960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-12 251504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll [2009-07-14 669168]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll [2009-02-12 522224]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-03-09 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]
 C:\Program Files\Microsoft Money\System\mnyviewer.dll [2001-07-25 143420]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-12 251504]
 {CEDDA62D-5FBE-4AB2-AE2E-5E069​F444444}

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-02-05 81000]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2008-12-27 7700480]
 "V0230Mon.exe"=C:\WINDOWS\syst​em32\V0230Mon.exe [2006-07-19 36961]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-03-09 148888]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
 "PinnacleDriverCheck"=C:\WINDO​WS\system32\PSDrvCheck.exe [2003-11-10 406016]
 "nwiz"=nwiz.exe /install []
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2006-10-22 86016]
 "MoneyStartUp10.0"=C:\Program Files\Microsoft Money\System\Activation.exe [2001-07-25 245810]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]
 "FLMOFFICE4DMOUSE"=C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe [2007-08-25 823296]
 "BluetoothAuthenticationAgent"​=bthprops.cpl,,BluetoothAuthen​ticationAgent []
 "AVFX Engine"=C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe [2006-06-09 24576]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "OPTENET_GUI"=C:\PROGRA~1\CONT​RO~1\bin\optgui.exe [2008-09-03 424608]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-08-01 68856]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2004-02-24 401491]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "AntiVirService"=2
 "AntiVirScheduler"=2
 "Nero BackItUp Scheduler 3"=2

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0
 "NoDriveAutoRun"=67108863

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe"="C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
 "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C​:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:E​nabled:EasyShare"
 "C:\WINDOWS\system32\dpvsetup.​exe"="C:\WINDOWS\system32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:*:Enab​led:ActiveSync Connection Manager"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:​\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:En​abled:hpqdia.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\GigaTribe\gigatribe.exe"​="C:\Program Files\GigaTribe\gigatribe.exe:​*:Enabled:gigatribe"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\PROGRA~1\Livecom\APPLIC~1\​Exe\Livecom.exe"="C:\PROGRA~1\​Livecom\APPLIC~1\Exe\Livecom.e​xe:*:Enabled:Livecom"
 "C:\PROGRA~1\Livecom\APPLIC~1\​Exe\..\EconfV4\ftplayer.exe"="​C:\PROGRA~1\Livecom\APPLIC~1\E​xe\..\EconfV4\ftplayer.exe:*:E​nabled:Livecom Media"
 "C:\PROGRA~1\ORANGE~1\APPLIC~1​\Exe\ORANGE~1.EXE"="C:\PROGRA~​1\ORANGE~1\APPLIC~1\Exe\ORANGE​~1.EXE:*:Enabled:Orange Link"
 "C:\PROGRA~1\ORANGE~1\APPLIC~1​\Exe\..\EconfV4\olinkp.exe"="C​:\PROGRA~1\ORANGE~1\APPLIC~1\E​xe\..\EconfV4\olinkp.exe:*:Ena​bled:Livecom Media"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\PVSW\Bin\w3dbsmgr.exe"="C:​\PVSW\Bin\w3dbsmgr.exe:*:Enabl​ed:Database Service Manager"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2009-08-01 19:08:08 ----D---- C:\rsit
 2009-07-28 01:12:08 ----A---- C:\TB.txt
 2009-07-28 01:11:24 ----D---- C:\ToolBar SD
 2009-07-24 12:02:57 ----N---- C:\WINDOWS\sporder.dll
 2009-07-24 12:02:57 ----N---- C:\WINDOWS\OptRemove.exe
 2009-07-24 12:02:57 ----N---- C:\WINDOWS\OptChecker.exe
 2009-07-24 12:02:31 ----D---- C:\Program Files\Controle Parental
 2009-07-22 18:49:36 ----SHD---- C:\RECYCLER
 2009-07-22 16:41:10 ----A---- C:\WINDOWS\sed.exe
 2009-07-22 16:41:10 ----A---- C:\WINDOWS\PEV.exe
 2009-07-22 16:41:10 ----A---- C:\WINDOWS\grep.exe
 2009-07-22 16:41:03 ----D---- C:\Qoobox
 2009-07-20 11:50:20 ----D---- C:\WINDOWS\BDOSCAN8
 2009-07-20 00:35:46 ----D---- C:\SDFix
 2009-07-19 15:59:24 ----D---- C:\Program Files\ESET
 2009-07-19 14:36:52 ----D---- C:\Program Files\Ad-remover
 2009-07-18 11:54:57 ----D---- C:\GenProc
 2009-07-17 15:08:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-07-17 14:26:21 ----A---- C:\WINDOWS\system32\LMRTREND.d​ll
 2009-07-17 14:26:18 ----A---- C:\WINDOWS\system32\dxtmsft3.d​ll
 2009-07-17 14:26:10 ----A---- C:\WINDOWS\system32\unam4ie.ex​e
 2009-07-17 14:26:04 ----A---- C:\WINDOWS\system32\vidx16.dll
 2009-07-17 14:26:04 ----A---- C:\WINDOWS\system32\qcut.dll
 2009-07-17 14:25:56 ----A---- C:\WINDOWS\system32\w95inf32.d​ll
 2009-07-17 14:25:56 ----A---- C:\WINDOWS\system32\w95inf16.d​ll
 2009-07-17 14:21:08 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
 2009-07-15 16:48:10 ----HDC---- C:\WINDOWS\$NtUninstallKB97334​6$
 2009-07-15 16:47:58 ----HDC---- C:\WINDOWS\$NtUninstallKB97163​3$
 2009-07-15 16:43:56 ----HDC---- C:\WINDOWS\$NtUninstallKB96137​1$
 2009-07-10 18:54:57 ----D---- C:\Program Files\7-Zip
 2009-07-10 18:34:53 ----A---- C:\WINDOWS\system32\ShellManag​er310E2D762.dll
 2009-07-10 18:33:39 ----A---- C:\WINDOWS\Irremote.ini
 2009-07-10 15:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​3$
 2009-07-09 00:53:13 ----D---- C:\Program Files\Windows Live SkyDrive
 2009-07-09 00:52:41 ----D---- C:\Program Files\Windows Live
 2009-07-04 21:32:41 ----A---- C:\WINDOWS\RTacDbg.txt

 ======List of files/folders modified in the last 1 months======

 2009-08-01 19:08:16 ----D---- C:\WINDOWS\Prefetch
 2009-08-01 19:08:14 ----D---- C:\Program Files\Trend Micro
 2009-08-01 17:27:15 ----D---- C:\WINDOWS\Temp
 2009-07-30 15:01:51 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-07-30 15:01:50 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-07-30 14:53:57 ----D---- C:\Program Files\Kodak
 2009-07-30 14:51:57 ----RD---- C:\Program Files
 2009-07-30 14:51:57 ----D---- C:\NVIDIA
 2009-07-30 13:56:50 ----D---- C:\WINDOWS
 2009-07-30 13:54:45 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-07-30 13:54:37 ----D---- C:\WINDOWS\system32
 2009-07-30 13:15:16 ----HD---- C:\WINDOWS\inf
 2009-07-29 00:21:09 ----D---- C:\Program Files\Internet Explorer
 2009-07-29 00:20:57 ----D---- C:\WINDOWS\ie8updates
 2009-07-29 00:19:47 ----HD---- C:\WINDOWS\$hf_mig$
 2009-07-22 17:10:19 ----D---- C:\WINDOWS\system32\drivers
 2009-07-22 17:08:04 ----SD---- C:\WINDOWS\Tasks
 2009-07-22 16:59:02 ----A---- C:\WINDOWS\system.ini
 2009-07-22 16:53:23 ----D---- C:\WINDOWS\system32\config
 2009-07-22 16:53:01 ----D---- C:\WINDOWS\ERDNT
 2009-07-22 16:52:22 ----SHD---- C:\WINDOWS\Installer
 2009-07-22 16:49:03 ----D---- C:\WINDOWS\AppPatch
 2009-07-22 16:48:47 ----AD---- C:\Program Files\Fichiers communs
 2009-07-22 16:36:35 ----D---- C:\WINDOWS\Debug
 2009-07-20 23:30:11 ----D---- C:\Program Files\Windows Media Player
 2009-07-20 23:30:02 ----D---- C:\WINDOWS\Help
 2009-07-20 12:14:31 ----RHD---- C:\Program Files\rnamfler
 2009-07-20 11:50:23 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-07-20 00:52:26 ----D---- C:\WINDOWS\ERUNT
 2009-07-19 18:45:00 ----A---- C:\WINDOWS\system32\ieframe.dl​l
 2009-07-19 15:15:02 ----A---- C:\WINDOWS\system32\mshtml.dll
 2009-07-15 16:47:34 ----HD---- C:\Config.Msi
 2009-07-15 16:47:34 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2009-07-14 19:11:47 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-07-11 13:56:21 ----D---- C:\Program Files\Navman
 2009-07-11 13:55:07 ----D---- C:\Program Files\CCleaner
 2009-07-11 13:54:57 ----D---- C:\Program Files\Adobe
 2009-07-11 13:53:12 ----D---- C:\Program Files\QuickTime
 2009-07-11 13:53:05 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-07-11 13:52:58 ----D---- C:\Program Files\Nero
 2009-07-10 21:22:23 ----D---- C:\Documents and Settings\GESTION\Application Data\Lavasoft
 2009-07-10 21:22:11 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-07-10 21:22:09 ----D---- C:\Program Files\Lavasoft
 2009-07-10 21:04:54 ----D---- C:\WINDOWS\network diagnostic
 2009-07-10 18:38:08 ----A---- C:\WINDOWS\system32\MsiExec.ex​e.log
 2009-07-10 18:37:24 ----D---- C:\Program Files\Fichiers communs\Nero
 2009-07-10 18:37:21 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
 2009-07-10 18:17:53 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-07-10 16:35:33 ----D---- C:\Program Files\GigaTribe
 2009-07-10 14:56:23 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-07-10 14:17:16 ----SH---- C:\boot.ini
 2009-07-10 14:17:16 ----A---- C:\WINDOWS\win.ini
 2009-07-10 14:09:46 ----RSD---- C:\WINDOWS\assembly
 2009-07-10 14:07:37 ----D---- C:\WINDOWS\system32\CatRoot
 2009-07-09 00:54:43 ----D---- C:\WINDOWS\WinSxS
 2009-07-08 23:29:11 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-07-04 21:30:42 ----D---- C:\WINDOWS\Downloaded Installations
 2009-07-03 18:57:51 ----A---- C:\WINDOWS\system32\wininet.dl​l
 2009-07-03 18:57:51 ----A---- C:\WINDOWS\system32\occache.dl​l
 2009-07-03 18:57:50 ----A---- C:\WINDOWS\system32\urlmon.dll
 2009-07-03 18:57:46 ----A---- C:\WINDOWS\system32\msfeedsbs.​dll
 2009-07-03 18:57:46 ----A---- C:\WINDOWS\system32\msfeeds.dl​l
 2009-07-03 18:57:46 ----A---- C:\WINDOWS\system32\jsproxy.dl​l
 2009-07-03 18:57:46 ----A---- C:\WINDOWS\system32\iertutil.d​ll
 2009-07-03 18:57:44 ----A---- C:\WINDOWS\system32\iepeers.dl​l
 2009-07-03 18:57:41 ----A---- C:\WINDOWS\system32\iedkcs32.d​ll
 2009-07-03 13:01:06 ----A---- C:\WINDOWS\system32\ie4uinit.e​xe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2009-02-05 26944]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2009-02-05 114768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2009-02-05 51376]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2007-03-01 28352]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2009-07-04 21035]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2009-02-05 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2009-02-05 94032]
 R2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EA​PPkt.sys [2007-10-09 38144]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2009-02-05 23152]
 R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fe​tnd5bv.sys [2007-04-17 42496]
 R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2007-03-08 49920]
 R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2008-12-27 16496]
 R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2007-03-08 21568]
 R3 IntelC51;IntelC51; C:\WINDOWS\system32\DRIVERS\In​telC51.sys [2003-10-30 1086741]
 R3 IntelC52;IntelC52; C:\WINDOWS\system32\DRIVERS\In​telC52.sys [2003-10-30 618089]
 R3 IntelC53;IntelC53; C:\WINDOWS\system32\DRIVERS\In​telC53.sys [2003-10-30 51333]
 R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 R3 mohfilt;mohfilt; C:\WINDOWS\system32\DRIVERS\mo​hfilt.sys [2003-10-30 31440]
 R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\ms​mpu401.sys [2001-08-18 2944]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2006-10-22 3994624]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-09-19 21248]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbscan;Usbscan; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 V0230Vfx;V0230Vfx; C:\WINDOWS\system32\DRIVERS\V0​230Vfx.sys [2006-03-23 6272]
 R3 V0230VID;Live! Cam Video IM Pro; C:\WINDOWS\system32\DRIVERS\V0​230VID.sys [2006-07-24 498464]
 R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vi​audio.sys [2002-09-16 64128]
 S3 A_USBETHMP;USB PowerPacket Network Adapter; C:\WINDOWS\System32\Drivers\us​bethmp.sys [2004-11-22 14342]
 S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS []
 S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender9\bdf​dll.sys []
 S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\Bt​hEnum.sys [2008-04-13 17024]
 S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bt​hpan.sys [2008-04-13 101120]
 S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BT​Hport.sys [2008-06-14 272768]
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BT​HUSB.sys [2008-04-13 18944]
 S3 catchme;catchme; \??\C:\DOCUME~1\GESTION\LOCALS​~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; C:\WINDOWS\system32\DRIVERS\Cn​xEtP.sys []
 S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; C:\WINDOWS\system32\DRIVERS\Cn​xEtU.sys []
 S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver; C:\WINDOWS\system32\DRIVERS\Cn​xTgNW.sys []
 S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fe​tnd5.sys []
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 mbr;mbr; \??\C:\DOCUME~1\GESTION\LOCALS​~1\Temp\mbr.sys []
 S3 moufiltr;Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\mo​ufiltr.sys [2007-08-25 62592]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2004-08-05 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-04-20 47360]
 S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCMPR​5.SYS []
 S3 PTWDrv;PTW - Process monitoring driver; \??\C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys []
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rf​comm.sys [2008-04-13 59136]
 S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2004-08-05 5888]
 S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg​111v3.sys [2007-12-28 287232]
 S3 SE1008mdm;Sony Ericsson SE1008 Mobile Device Full USB Driver; C:\WINDOWS\system32\DRIVERS\SE​1008mdm.sys [2009-01-13 58536]
 S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\si​s163u.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 viafilter;VIA USB Filter; C:\WINDOWS\System32\Drivers\vi​ausb1.sys [2001-09-19 9728]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2004-08-05 32128]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
 R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2006-10-22 159810]
 R2 OPTENET_FILTER;Orange Contrôle Parental; C:\Program Files\Controle Parental\bin\optproxy.exe [2009-01-09 649224]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 ProtexisLicensing;ProtexisLice​nsing; C:\WINDOWS\system32\PSIService​.exe [2006-11-02 174656]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
 S2 PTWsvc;PCTimeWatch; C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe []
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-02-12 137200]
 S3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe [2005-11-14 69632]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver


---------------
dom2912
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2009 à 20:12:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 As-tu toujours ce programme : SweetIM for Messenger 2.5 ?

 Si oui, supprime-le.

 Comment se comporte le PC ?

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/08/2009 à 21:23:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais pas si j'ai toujours ce programme vu que je ne l'avais pas trouvé la dernière fois quand tu m'avais demandé de le supprimer. Comment puis-je le trouver ?
 Dans désinstaller des programmes il n'y était pas alors que tu l'avais trouvé.

 Le Pc va un peu mieux mais il bloque à l'ouverture de programmes.


---------------
dom2912
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2009 à 21:31:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Il bloque systématiquement à l' ouverture de tous les programmes ?

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/08/2009 à 23:24:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
NON c'est pas systématique.
 comme tout à l'heure par exemple, j'ai cliqué comme d'hab sur lancement rapide d'internet explorer et il ne s'est pas lancé


---------------
dom2912
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2009 à 23:33:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ouvre le bloc-notes et fais un copier coller de ce qui est
 en gras, ci-dessous (copie tout d'un trait) :

 REGEDIT4

 [-HKey_Classes_Root\CLSID\{BC4F​FE41-DE9F-46fa-B455-AAD49B9F99​38}]
 [-HKey_Classes_Root\SWEETIE.IET​oolbar]
 [-HKey_Classes_Root\SWEETIE.IET​oolbar.1]
 [-HKey_Classes_Root\SWEETIE.SWE​ETIE]
 [-HKey_Classes_Root\SWEETIE.SWE​ETIE.1]
 [-HKey_Classes_Root\ToolBand.SW​EETIE]
 [-HKey_Classes_Root\ToolBand.SW​EETIE.1]
 [-HKey_Classes_Root\Typelib\{58​906392-79C4-497C-ACC6-6942B59F​1A08}]
 [-Hkey_Current_User\Software\SW​EETIE]
 [-Hkey_Current_User\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{1A0AADCD-3A72-4B5F​-900F-E3BB5A838E2A}]
 [-Hkey_Current_User\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{BC4FFE41-DE9F-46fa​-B455-AAD49B9F9938}]
 [-Hkey_Local_Machine\Software\C​lasses\SWEETIE.IEToolbar]
 [-Hkey_Local_Machine\Software\C​lasses\SWEETIE.IEToolbar.1]
 [-Hkey_Local_Machine\Software\C​lasses\SWEETIE.SWEETIE]
 [-Hkey_Local_Machine\Software\C​lasses\SWEETIE.SWEETIE.1]
 [-Hkey_Local_Machine\Software\C​lasses\ToolBand.SWEETIE]
 [-Hkey_Local_Machine\Software\C​lasses\ToolBand.SWEETIE.1]
 [-Hkey_Local_Machine\Software\C​lasses\TypeLib\{58906392-79C4-​497C-ACC6-6942B59F1A08}]
 [-Hkey_Local_Machine\Software\C​lasses\CLSID\{BC4FFE41-DE9F-46​fa-B455-AAD49B9F9938}]
 [-Hkey_Local_Machine\Software\M​icrosoft\Shared Tools\MSConfig\startupreg\SweetIM]
 [-Hkey_Local_Machine\Software\M​icrosoft\Windows\CurrentVersio​n\Uninstall\{F6D63A65-BD23-46F​3-B9A3-87F442423481}]
 [-Hkey_Local_Machine\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
 [-Hkey_Current_User\Software\Mi​crosoft\Internet Explorer\UrlSearchHooks\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
 [-Hkey_Local_Machine\Software\M​icrosoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
 [-Hkey_Current_User\Software\Mi​crosoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
 [-Hkey_Local_Machine\Software\M​icrosoft\Windows\CurrentVersio​n\Installer\Userdata\S-1-5-18\​Components\980289C22F80A7C4BB9​323DC61255E4E]
 [-Hkey_Local_Machine\Software\M​icrosoft\Windows\CurrentVersio​n\Installer\Userdata\S-1-5-18\​Components\FA96423FE2B98E248A3​B23548D1E22D9]
 


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 Quitte Internet et double clique sur fix2.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "oui".

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2009 à 14:36:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 ça y est je viens de faire ce que tu m'as demandé .


---------------
dom2912
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/08/2009 à 21:11:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge et installe UsbFix (par Chiquitine29)

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc...), susceptibles d'avoir été infectées et ce, sans les ouvrir.

 Double-clique sur le raccourci UsbFix présent sur ton bureau.

 Au menu principal, choisis l'option "F" (pour français) et valide par Entrée ;

 Au second menu, choisis l'option 1 (recherche) puis "Entrée".

 Laisse l' outil travailler ...

 Enfin, poste le rapport UsbFix.txt qui apparaitra.

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque (C:\UsbFix.txt) dur.

 (CTRL+A pour tout selectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/08/2009 à 13:09:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voici le rapport de usbfix :


 ############################## | UsbFix V6.014 |

 User : GESTION (Administrateurs) # FAMILLEPERRIER
 Update on 04/08/09 by Chiquitine29 & C_XX
 Start at: 14:06:01 | 04/08/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.80GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : avast! antivirus 4.8.1335 [VPS 090804-1] 4.8.1335 [ Enabled | Updated ]

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 76,34 Go (27,17 Go free) # NTFS
 D:\ -> Disque CD-ROM
 E:\ -> Disque CD-ROM

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\V0230Mon.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | Fichiers # Dossiers infectieux |


 ################## | Other | http://www.virustotal.com |


 ################## | Registre # Clés Run infectieuses |


 ################## | Registre # Mountpoints2 |


 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # UsbFix V6.014 ! |


---------------
dom2912
dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/08/2009 à 14:38:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je n'ai pas eu de réponse à mon dernier post. Es-tu en vacances ou pas le temps ? je voudrai juste savoir s'il y a d'autres manip à faire . Merci


---------------
dom2912
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/08/2009 à 23:17:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: dom2912

 Je ne suis pas en vacances (j' aimerais bien ).

 



mon ordi est devenu très lent et bloque à l'ouverture des logiciels. pouvez vous m'aider à résoudre ce problème.



 C' est tjrs le cas ?

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/08/2009 à 22:21:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 oui quelquefois il est long à ouvrir et bug si je rappuie sur la demande d'ouverture. Est-ce que ce ne serait pas IE 8 qui me provoquerait tout ces bugs ?


---------------
dom2912
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2009 à 07:42:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Est-ce que ce ne serait pas IE 8 qui me provoquerait
 tout ces bugs ?



 C' est une possibilité ...

 ---
 Fais ce scan en ligne ...

 Clique sur J' accepte > Démarrer l' analyse, etc ...

 Une fois le scan achevé, sauvegarde le rapport et poste-le.

 Tuto : http://forum.pcastuces.com/bit [...] -f31s2.htm

 PS : désactive la protection résidente d' Avast le temps du scan ...

 Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

 http://f.imagehost.org/t/0137/​Desactiver_Avast.jpg


dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2009 à 15:30:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 désolée d'avoir été si longue à répondre mais je n'arrivais pas a faire fonctionner bitfender. enfin maintenant ça y est . voici le rapport :


 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Wed, Aug 19, 2009 - 16:16:35
 
 
 
 
 
 Voie d'analyse: A:\;C:\;D:\;E:\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 00:46:11
 
 Fichiers
 103680
 
 Directoires
 9339
 
 Secteurs de boot
 0
 
 Archives
 1794
 
 Paquets programmes
 9784
 
 
 
 
 Résultats
 
 Virus identifiés
 1
 
 Fichiers infectés
 1
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 1
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 3910471
 
 Version des moteurs
 AVCORE v2.1 Windows/i386 11.0.0.26 (Jul 24 2009)
 
 Analyse des plugins
 17
 
 Archive des plugins
 45
 
 Unpack des plugins
 7
 
 E-mail plugins
 6
 
 Système plugins
 4
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\System Volume Information\_restore{A36181B7-​0E8D-47C0-973F-7169C5761AFD}\R​P55\A0016628.exe=>(IExpress 0)=>CUSTOM0.cab=>Oranger.exe
 Infecté par: Trojan.Agent.15824
 
 C:\System Volume Information\_restore{A36181B7-​0E8D-47C0-973F-7169C5761AFD}\R​P55\A0016628.exe=>(IExpress 0)=>CUSTOM0.cab=>Oranger.exe
 Supprimé
 
 C:\System Volume Information\_restore{A36181B7-​0E8D-47C0-973F-7169C5761AFD}\R​P55\A0016628.exe=>(IExpress 0)=>CUSTOM0.cab
 Echec de la mise à jour
 
 
 
 
 
 
 
 
 
 
 

 


---------------
dom2912
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/08/2009 à 22:34:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Rien d' anormal dans ce scan ...

 Seulement les points de restaurations qui restent infectés.

 



C:\System Volume Information\_restore{A36181B7-0E8D-47C0-973F-7169C​5761AFD}\RP55\A0016628.exe




 restore, c' est la restauration du système.

 Ce message indique que Windows a inclus le virus dans l’ un de ses points de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers pour les désinfecter : Windows le lui interdit !
 En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer dans les points de restauration.
 Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore sur ton PC, caché dans un point de restauration.
 C'est pour cette raison que l’ on recommande chaque fois de purger la restauration du système après chaque suppression d'un virus ou d'un spyware.
 Justement pour éviter d'être à nouveau infecté après une restauration du système.

 Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en supprimant tous les points de restauration. Voici comment :

 Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu contextuel qui s'affiche, clique sur Propriétés   .
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la case Désactiver la Restauration du système sur tous les lecteurs, clique sur Appliquer et, quand un message te le demande, confirme la désactivation.
 Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la Restauration du système en suivant la même procédure que précédemment, mais, cette fois, en décochant la case Désactiver la Restauration du système sur tous les lecteurs. Clique sur OK.

 Sinon, pour la lenteur, je suis à cours d' idée  :/  



dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2009 à 22:53:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 C'est bon alors je vais faire la manipulation et je penserai la faire à chaque fois que je supprimerai des spywares alors.

 Pour la lenteur est-ce que ça ne peut pas venir de ma mémoire vive.
 Cela fait 2 fois que mon écran devient bleu et me dit qu'il va effectuer un vidage. Puis on me parle du Bios pas à jour. Alors je ne comprends rien à tout cela. Merci pour ton aide


---------------
dom2912
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/08/2009 à 22:59:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Pour la lenteur, la mémoire vive est une éventualité qui mérite d' être creusée ...

 http://www.commentcamarche.net [...] emory-test

 http://www.vulgarisation-infor [...] emtest.php

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2009 à 09:32:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je viens de regarder les liens mais ça m'a l'air un peu compliqué pour moi. Je ne suis pas experte en informatique alors j'ai un peu peur de me lancer. Merci quand même


---------------
dom2912
 Page :
1

Aller à :
 

Sujets relatifs
PC tres lent au demarrage (sur le bureau) =>RESOLU aprés détection adware navipromo H, malwarebytes ( résolu)
Pc lent, Sablier qui reste toujours présent trojan ... Avast.exe n'est une application Win32 valide...
virus help Help ! (virus sur MSN)
trojan photo8 msn HELP SPBBCSvc.exe et ccEvtMgr.exe ralentissent mon ordi !!!
cheval de troie/help Infecté par grosse quantité de trojan Help pliz
Plus de sujets relatifs à : Help win32. adware sahAgent présent. ordi très lent

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mon pc rame sur internet principalement 16
Moteur de recherche "lo.st" en pâge d'accueil. 34
infection par : asc3550p.sys 5
virus 9
Comment desinstaller System Security 2009 34