Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

beaucoup de bugs!!!

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

beaucoup de bugs!!!

Prévenir les modérateurs en cas d'abus 
zitoon42
zitoon42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2009 à 15:26:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut a tous,
 voila j'ai un pentium 4, vitesse 3,4ghz et 1 go de ram avec windows xp pro.Mon antivirus est eset security.
 Depuis quelque jour mon pc ne prend plus en charge mes lecteurs dvd malgrés les essaies de mise a jour des pilotes avec le panneau de configuration.  
 De plus mon pc lag beaucoup et parfois se bloque sur une page, et j'ai comme message d'erreur (terminé maintenant ou annulé)de plus des que j'ouvre un dossier de mes documents mon pc bug il ne repond plus.
 Merci d'avance de m'aider pour trouver les solutions.

 Bonne journée. :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2009 à 21:36:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zitoon42


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
zitoon42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 14:50:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


salut a toi dédétraqué
 desoler mais je ne pouvai pas repondre avant car j etait au travail.
 merci de m aider dans mes probleme.
 donc voila j ai fait se que tu m a demander.


 info.txt logfile of random's system information tool 1.06 2009-08-14 15:46:29

 ======Uninstall list======

 -->"C:\Program Files\Creative\SBLive 24-Bit External\Program\Ctzapxx.EXE" SBUSB.INI /U /S /L:FRN
 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 -->C:\WINDOWS\system32\Macrome​d\Flash\uninstall_plugin.exe
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714​CF3BA126B}
 Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3​D1F10D79B}
 Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7​DB4F24CAD}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 ASIO4ALL-->H:\fruity loops 7\ASIO4ALL v2\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBC​B4529759E}
 Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C​885ED42FD}
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Comptes et Budget (Mono-compte) V6.0-->"G:\Comptes et Budget Free V6.0\unins000.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E​0D2D970FE}
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Converter-->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninst​all.exe /DSFILTERS
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 DSP/FX Virtual Pack Version 5.509-->C:\PROGRA~1\DSPFX\UNWI​SE.EXE C:\PROGRA~1\DSPFX\INSTALL.LOG
 DVD Shrink 3.2-->"G:\dvDShrink\DVD Shrink\unins000.exe"
 ESET Smart Security-->MsiExec.exe /I{7BC7FB09-E69D-427B-97D0-BDD​48B045F5E}
 Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B​1FA5F82E8}
 FlashGet 1.9.6.1073-->G:\flash get\uninst.exe
 FLV Player-->"C:\WINDOWS\FLV Player\uninstall.exe" "/U:G:\Program Files\FLV Player\Uninstall\uninstall.xml​"
 Freecorder Toolbar 3.0 Application-->"C:\WINDOWS\Free​corder Toolbar\uninstall.exe" "/U:G:\Program Files\Freecorder Toolbar\Uninstall\uninstall.xm​l"
 Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80A​FF134F5FF}
 GalleryPlayer Images-->C:\WINDOWS\GalleryPla​yer Images Uninstaller.exe
 Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-498​64623C43F}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 IL Download Manager-->C:\Program Files\Image-Line\Downloader\un​install.exe
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-301​5F7B1DBF3}
 KORG Legacy Collection v1.1.3 -->G:\KORG\KORG Legacy\UNWISE.EXE G:\KORG\KORG Legacy\INSTALL.LOG
 Lexmark 2300 Series-->C:\WINDOWS\System32\s​pool\DRIVERS\W32X86\3\lxcgUNST​.EXE -NOLICENSE
 Lexmark Barre d'outils-->regsvr32.exe /s /u "C:\Program Files\Lexmark Toolbar\toolband.dll"
 Live 5.0.1-->G:\PROGRA~1\Ableton\LI​VE50~1.1\Install\UNWISE.EXE G:\PROGRA~1\Ableton\LIVE50~1.1​\Install\INSTALL.LOG
 Lucasarts Collection 1.0-->C:\WINDOWS\iun6002.exe "G:\irunin.ini"
 Megarace3-->C:\WINDOWS\IsUn040​c.exe -fg:\Uninst.isu
 Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831​B96A12A2B}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNI​NSTALL.NT,12
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8up​dates\KB969897-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUn​installKB969897$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8up​dates\KB971930-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 MOTU MIDI-->C:\WINDOWS\IsUninst.exe -fg:\motu\Uninst.isu
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 N.I Pro-53 v3.0-OxYGeN-->G:\PROGRA~1\Pro-​53\UNWISE.EXE G:\PROGRA~1\Pro-53\INSTALL.LOG
 Native Instruments Traktor DJ Studio v2.0.3-->G:\PROGRA~1\NATIVE~1\​TRAKTO~1\UNWISE.EXE G:\PROGRA~1\NATIVE~1\TRAKTO~1\​INSTALL.LOG
 Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D6​6B67E7811}
 Need for Speed™ Most Wanted-->G:\NFS Most Wanted\EAUninstall.exe
 NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up -->"C:\Program Files\ESET\ESET Smart Security\unins000.exe"
 NVIDIA Drivers-->C:\WINDOWS\System32\​nvudisp.exe UninstallGUI
 OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E​90940E585}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PC Connectivity Solution-->MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134​CC0B159DE}
 Reason 3.0-->"G:\reason 3 inter\Reason\Uninstall Reason\unins000.exe"
 Red Alert Windows 95-->C:\WINDOWS\RAUNINST.EXE C:\WINDOWS\UNINST.EXE -fG:\COMMANDER AND CONQUER\DeIsL1.isu
 Replay Media Catcher-->"C:\WINDOWS\Replay Media Catcher\uninstall.exe" "/U:G:\Program Files\Replay Media Catcher\Uninstall\uninstall.xm​l"
 SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13​BA.EXE /uninstall
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SiX-Steam-->G:\six steam\Uninstal.exe
 Sonic Foundry XFX 2 Plug-In Pack DEMO 1.0-->C:\WINDOWS\SF97UNIN.EXE /A C:\PROGRA~1\SONICF~1\DEMO\SFPP​ACK2.LOG
 Text-To-Speech-Runtime-->MsiEx​ec.exe /X{7B3F0113-E63C-4D6D-AF19-111​A3165CCA2}
 TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C86​9879E2357}
 Tweak UI-->"C:\WINDOWS\system32\msht​a.exe" "res://C:\WINDOWS\system32\Twe​akUI.exe/uninstall.hta"
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4​595DD148B}
 VideoLAN VLC media player 0.8.6c-->G:\vlc\uninstall.exe
 Virtual DJ - Atomix Productions-->C:\PROGRA~1\Virt​ualDJ\UNWISE.EXE C:\PROGRA~1\VirtualDJ\INSTALL.​LOG
 WebMediaPlayer-->G:\WebMediaPl​ayer\uninst.exe
 Westwood Online-->g:\commander and conquer\UNINSTWC.EXE C:\WINDOWS\UNINST.EXE -fg:\commander and conquer\DeIsL2.isu
 Windows Driver Package - Nokia (WUDFRd) WPD  (03/19/2007 6.83.31.1)-->C:\PROGRA~1\DIFX\​D6ACC4BE676423A2B130B78A4B627F​C457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\p​ccswpddri_039E7E24575DBAE6A389​611AF28F4EB97729D33E\pccswpddr​iver.inf
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6​A0BD2186B}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B​3E4BF5F5E}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F41​2ECA637B1}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}

 ======Security center information======

 AV: ESET Smart Security 3.0
 FW: Pare-feu personnel d'ESET

 ======System event log======

 Computer Name: TEST
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 Record Number: 8886
 Source Name: Tcpip
 Time Written: 20090709000514.000000+120
 Event Type: warning
 User:

 Computer Name: TEST
 Event Code: 34
 Message: Le service de temps a détecté que l'heure système doit être modifiée de
 +432183 secondes. Le service de temps ne va pas modifier
 l'heure système de plus de +54000 secondes. Vérifiez que votre heure et votre fuseau horaire
 sont corrects et que la source de temps time.windows.com (ntp.m|0x1|192.168.0.10:123->1​7.254.0.26:123) fonctionne correctement.

 Record Number: 8885
 Source Name: W32Time
 Time Written: 20090708205501.000000+120
 Event Type: error
 User:

 Computer Name: TEST
 Event Code: 8021
 Message: L'explorateur n'a pas pu retrouver la liste des serveurs du maître explorateur \\FANNY sur le réseau \Device\NetBT_Tcpip_{9DF1BF2A-​1BA0-47F6-8138-50B9FE7F00CE}.
 La donnée est le code d'erreur.

 Record Number: 8884
 Source Name: BROWSER
 Time Written: 20090708195824.000000+120
 Event Type: warning
 User:

 Computer Name: TEST
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 Record Number: 8883
 Source Name: Tcpip
 Time Written: 20090708195719.000000+120
 Event Type: warning
 User:

 Computer Name: TEST
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 Record Number: 8882
 Source Name: Tcpip
 Time Written: 20090708190813.000000+120
 Event Type: warning
 User:

 =====Application event log=====

 Computer Name: TEST
 Event Code: 1
 Message:
 Record Number: 4982
 Source Name: nview_info
 Time Written: 20090606165412.000000+120
 Event Type: error
 User:

 Computer Name: TEST
 Event Code: 1
 Message:
 Record Number: 4981
 Source Name: nview_info
 Time Written: 20090606165359.000000+120
 Event Type: error
 User:

 Computer Name: TEST
 Event Code: 1
 Message:
 Record Number: 4980
 Source Name: nview_info
 Time Written: 20090606165359.000000+120
 Event Type: error
 User:

 Computer Name: TEST
 Event Code: 1
 Message:
 Record Number: 4979
 Source Name: nview_info
 Time Written: 20090606165359.000000+120
 Event Type: error
 User:

 Computer Name: TEST
 Event Code: 1
 Message:
 Record Number: 4978
 Source Name: nview_info
 Time Written: 20090606165358.000000+120
 Event Type: error
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;C:\Program Files;C:\Duke3d;C:\Program Files\Fichiers communs\DivX Shared\
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, GenuineIntel
 "PROCESSOR_REVISION"=040a
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO

 -----------------EOF----------​-------

zitoon42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 15:20:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j avais oublier un dossier.


 Run by fanny at 2009-08-14 15:46:11
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 2 GB (24%) free of 10 GB
 Total RAM: 1022 MB (58% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:46:27, on 14/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\ESET\ESET Smart Security\egui.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Creative\MediaSource\Rem​oteControl\RCMan.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\CTsvcCDA.E​XE
 C:\Program Files\ESET\ESET Smart Security\ekrn.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\TUProgSt.e​xe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\Program Files\Creative\MediaSource\Rem​oteControl\OSDMenu.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 G:\flash get\flashget.exe
 G:\aaaaaaaaaaaaaaaaaaaaaaaaaaa​a\RSIT.exe
 C:\Program Files\trend micro\fanny.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - G:\flash get\jccatch.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - G:\flash get\getflash.dll
 O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - (no file)
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B1​0099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIET​oolbar.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
 O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCGtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Flashget] G:\flash get\flashget.exe /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\Rem​oteControl\RCMan.EXE
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Download All with FlashGet - G:\flash get\jc_all.htm
 O8 - Extra context menu item: &Download with FlashGet - G:\flash get\jc_link.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza Pro\RazaWebHook.dll/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?c569d7c12b744​c2b86486ddacf53e460
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?c569d7c12b744​c2b86486ddacf53e460
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - G:\flash get\FlashGet.exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - G:\flash get\FlashGet.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.E​XE
 O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
 O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
 O23 - Service: Service Google Update (gupdate1c9f76d40a7bb40) (gupdate1c9f76d40a7bb40) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\System32\lxcgcoms.e​xe
 O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefr​agService.exe
 O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.e​xe

 --
 End of file - 9471 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachine.job
 C:\WINDOWS\tasks\Maintenance en 1 clic.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
 FGCatchUrl - G:\flash get\jccatch.dll [2007-08-06 94308]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
 EoBho Class

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-07-25 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
 FlashGet GetFlash Class - G:\flash get\getflash.dll [2007-05-18 163840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {1017A80C-6F09-4548-A84D-EDD6A​C9525F0}
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {0FBB9689-D3D7-4f7a-A2E2-585B1​0099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIET​oolbar.dll [2009-05-20 429816]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2006-11-24 7630848]
 "SbUsb AudCtrl"=RunDll32 sbusbdll.dll,RCMonitor []
 "LXCGCATS"=rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCGtime.dll,_Run​DLLEntry@16 []
 "nwiz"=nwiz.exe /install []
 "egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2008-03-13 1443072]
 "KernelFaultCheck"=C:\WINDOWS\​system32\dumprep 0 -k []
 "Flashget"=G:\flash get\flashget.exe [2007-09-25 2007088]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-25 149280]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RemoteCenter"=C:\Program Files\Creative\MediaSource\Rem​oteControl\RCMan.EXE [2004-06-25 147456]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-01-30 190464]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "authentication packages"=msv1_0
 nwprovau

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "legalnoticecaption"=
 "legalnoticetext"=
 "undockwithoutlogon"=1
 "ShutdownWithoutLogon"=1
 "DontDisplayLastUserName"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoSimpleStartMenu"=0
 "HideClock"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoResolveTrack"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\WINDOWS\system32\lxcgcoms.​exe"="C:\WINDOWS\system32\lxcg​coms.exe:*:Enabled:2300 Series"
 "G:\flash get\flashget.exe"="G:\flash get\flashget.exe:*:Enabled:Fla​shget"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\Veoh Networks\VeohWebPlayer\veohweb​player.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohweb​player.exe:*:Enabled:Veoh Web Player "
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{9173074​e-d22e-11db-9131-b13149e81f54}​]
 shell\AutoRun\command - N:\setupSNK.exe


 ======File associations======

 .reg - open - "regedit.exe" "%1"

 ======List of files/folders created in the last 1 months======

 2009-08-14 15:46:12 ----D---- C:\Program Files\trend micro
 2009-08-14 15:46:11 ----DC---- C:\rsit
 2009-08-13 15:34:08 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2009-08-13 15:34:02 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2009-08-13 15:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9$
 2009-08-07 16:39:46 ----D---- C:\WINDOWS\system32\XPSViewer
 2009-08-07 16:39:43 ----D---- C:\Program Files\MSBuild
 2009-08-07 16:39:42 ----D---- C:\WINDOWS\system32\en-US
 2009-08-07 16:39:36 ----D---- C:\Program Files\Reference Assemblies
 2009-08-07 16:39:09 ----N---- C:\WINDOWS\system32\xpssvcs.dl​l
 2009-08-07 16:39:09 ----N---- C:\WINDOWS\system32\xpsshhdr.d​ll
 2009-08-07 16:39:09 ----N---- C:\WINDOWS\system32\prntvpt.dl​l
 2009-08-06 17:29:53 ----HD---- C:\WINDOWS\Icons
 2009-08-06 16:16:51 ----D---- C:\WINDOWS\DESKTOP
 2009-08-06 16:06:41 ----A---- C:\WINDOWS\winstart.bat
 2009-08-06 16:06:41 ----A---- C:\WINDOWS\wininit.ini
 2009-08-06 16:06:41 ----A---- C:\WINDOWS\tmpdelis.bat
 2009-08-06 16:06:41 ----A---- C:\WINDOWS\tmpcpyis.bat
 2009-08-06 16:03:08 ----A---- C:\WINDOWS\RAUNINST.EXE
 2009-08-06 13:49:30 ----A---- C:\WINDOWS\system32\javaws.exe
 2009-08-06 13:49:30 ----A---- C:\WINDOWS\system32\javaw.exe
 2009-08-06 13:49:30 ----A---- C:\WINDOWS\system32\java.exe
 2009-07-25 15:36:58 ----D---- C:\Documents and Settings\fanny\Application Data\AlauxSoft
 2009-07-24 17:33:57 ----A---- C:\WINDOWS\system32\uxtuneup.d​ll
 2009-07-24 17:33:56 ----A---- C:\WINDOWS\system32\TuneUpDefr​agService.exe

 ======List of files/folders modified in the last 1 months======

 2009-08-14 15:46:12 ----RD---- C:\Program Files
 2009-08-14 15:46:12 ----D---- C:\WINDOWS\Temp
 2009-08-14 15:46:05 ----D---- C:\WINDOWS\Prefetch
 2009-08-14 15:26:11 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-08-14 13:52:53 ----D---- C:\WINDOWS
 2009-08-14 03:34:28 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-08-13 15:43:19 ----D---- C:\WINDOWS\inf
 2009-08-13 15:35:15 ----D---- C:\WINDOWS\system32
 2009-08-13 15:34:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-08-13 15:34:05 ----A---- C:\WINDOWS\imsins.BAK
 2009-08-13 15:33:49 ----HD---- C:\WINDOWS\$hf_mig$
 2009-08-13 15:33:34 ----D---- C:\Program Files\Outlook Express
 2009-08-10 19:26:18 ----D---- C:\WINDOWS\system32\drivers
 2009-08-08 16:09:52 ----D---- C:\WINDOWS\Microsoft.NET
 2009-08-08 15:49:50 ----D---- C:\WINDOWS\system32\CatRoot
 2009-08-08 15:47:44 ----SHD---- C:\WINDOWS\Installer
 2009-08-08 15:47:43 ----SHD---- C:\Config.Msi
 2009-08-07 21:40:59 ----RSD---- C:\WINDOWS\assembly
 2009-08-07 16:43:25 ----AC---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-08-07 16:43:09 ----D---- C:\WINDOWS\WinSxS
 2009-08-07 16:39:40 ----RSD---- C:\WINDOWS\Fonts
 2009-08-07 16:39:25 ----D---- C:\WINDOWS\system32\spool
 2009-08-07 16:37:19 ----D---- C:\Program Files\Internet Explorer
 2009-08-06 17:45:57 ----D---- C:\Program Files\Fichiers communs\Apple
 2009-08-06 17:45:18 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-08-06 17:27:29 ----RSH---- C:\boot.ini
 2009-08-06 17:27:28 ----AC---- C:\WINDOWS\system32\TUKernel.e​xe
 2009-08-06 17:19:24 ----D---- C:\WINDOWS\system32\config
 2009-08-06 17:13:01 ----D---- C:\WINDOWS\Minidump
 2009-08-06 13:49:26 ----D---- C:\Program Files\Java
 2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.d​ll
 2009-07-30 02:49:14 ----AC---- C:\WINDOWS\system32\MRT.exe
 2009-07-26 14:43:42 ----D---- C:\Program Files\Microsoft Silverlight
 2009-07-25 05:23:00 ----A---- C:\WINDOWS\system32\deploytk.d​ll
 2009-07-24 17:39:32 ----D---- C:\Downloads
 2009-07-24 17:34:04 ----D---- C:\Program Files\TuneUp Utilities 2009
 2009-07-24 17:34:00 ----SD---- C:\WINDOWS\Tasks
 2009-07-24 17:33:58 ----A---- C:\WINDOWS\system32\TUProgSt.e​xe
 2009-07-19 18:45:00 ----A---- C:\WINDOWS\system32\ieframe.dl​l
 2009-07-19 15:15:02 ----A---- C:\WINDOWS\system32\mshtml.dll
 2009-07-17 21:03:33 ----A---- C:\WINDOWS\system32\atl.dll
 2009-07-17 09:13:24 ----D---- C:\Program Files\Lx_cats

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\ea​sdrv.sys [2008-03-13 29704]
 R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\ep​fwtdi.sys [2008-03-13 54280]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\driver​s\CdaC15BA.SYS []
 R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\ea​mon.sys [2008-03-13 40456]
 R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\El​byCDIO.sys [2002-11-29 16320]
 R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\ep​fw.sys [2008-03-13 71176]
 R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nw​lnkipx.sys [2008-04-13 88320]
 R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nw​lnknb.sys [2001-08-28 63232]
 R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nw​lnkspx.sys [2001-08-28 55936]
 R2 PfModNT;PfModNT; \??\C:\WINDOWS\System32\driver​s\PfModNT.sys []
 R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\DRIVERS\ct​sfm2k.sys [2004-04-26 130384]
 R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Ep​fwndis.sys [2008-03-13 30728]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 MotuMidi;MOTU MIDI Device; C:\WINDOWS\system32\drivers\Mo​tuMidi.sys [2003-02-05 50236]
 R3 MotuUsb;MotuUsb; C:\WINDOWS\System32\Drivers\Mo​tuUsb.sys [2003-01-31 96220]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2006-11-24 3958496]
 R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nw​rdr.sys [2008-04-13 163584]
 R3 ossrv;Creative OS Services Driver; C:\WINDOWS\System32\DRIVERS\ct​oss2k.sys [2004-04-26 178736]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2007-03-14 9856]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rt​nicxp.sys [2006-02-26 81408]
 R3 sbusb;Sound Blaster USB Audio Driver; C:\WINDOWS\System32\DRIVERS\sb​usb.sys [2004-07-27 1643648]
 R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\System32\DRIVERS\Wl​anBZXP.sys [2006-03-21 402944]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S1 wceusbsh;Pilote d'hôte USB série pour Windows CE; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2008-04-14 32128]
 S3 ajdoajle;ajdoajle; C:\WINDOWS\system32\drivers\aj​doajle.sys []
 S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\El​byCDFL.sys [2002-11-28 15360]
 S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys []
 S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
 S3 MA_CMIDI;%EVOL_USB.SvcDesc%; C:\WINDOWS\system32\drivers\ma​_cmidi.sys []
 S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PC​ASp50.sys [2005-11-19 20096]
 S3 PciCon;PciCon; \??\D:\PciCon.sys []
 S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2008-04-13 121984]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-15 82688]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-06-05 144712]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 C-DillaCdaC11BA;C-DillaCdaC11B​A; C:\WINDOWS\system32\drivers\CD​AC11BA.EXE [2007-05-27 54784]
 R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\System32\CTsvcCDA.E​XE [1999-12-13 44032]
 R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2008-03-13 472320]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
 R2 MA_CMIDI_InstallerService;M-Au​dio CMIDI Installer; C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe [2005-09-28 94208]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.ex​e [2006-11-24 155715]
 R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 TuneUp.ProgramStatisticsSvc;Tu​neUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.e​xe [2009-07-24 604416]
 R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S2 gupdate1c9f76d40a7bb40;Service Google Update (gupdate1c9f76d40a7bb40); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-06-27 133104]
 S2 NOD32FiXTemDono;Eset Nod32 Boot; C:\WINDOWS\system32\regedt32.e​xe [2001-08-28 3584]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-05-27 69120]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2008-03-13 19200]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 lxcg_device;lxcg_device; C:\WINDOWS\System32\lxcgcoms.e​xe [2005-04-15 491520]
 S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefr​agService.exe [2009-07-24 361216]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2009 à 22:18:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zitoon42


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
zitoon42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2009 à 14:02:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut a toi
 voici le lien du resultat:

 http://www.hiboox.fr/go/images [...] a.gif.html

 merci :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/08/2009 à 14:21:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zitoon42


 Via Ajout/Suppression de programmes désinstalle WebMediaPlayer, logiciel piégé par l'adaware Navipromo.


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9] Déconnecte-toi et ferme toutes applications en cours  [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option L.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)


zitoon42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2009 à 15:03:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le resultat

 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
 .
 Mit à jour par C_XX le 24/06/2009 à 7:10 PM
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 15:28:41, sam. 15/08/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-remover\
 Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
 Nom du PC: TEST | Utilisateur actuel: fanny
 .
 Administrateur: Administrateur
 Administrateur: fanny
 N'est pas administrateur: HelpAssistant *Desactive*
 N'est pas administrateur: Invité *Desactive*
 N'est pas administrateur: SUPPORT_388945a0 *Desactive*
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 HKCR\CLSID\{64F56FC1-1272-44CD​-BA6E-39723696E350}
 HKCR\CLSID\{9afb8248-617f-460d​-9366-d71cdeda3179}
 HKCR\EoRezoBHO.EoBho
 HKCR\EoRezoBHO.EoBho.1
 HKCR\Interface\{B0D071A1-36B3-​4757-A126-14C89C56013A}
 HKCU\Software\EoRezo
 HKCU\Software\ItsLabel
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{64​F56FC1-1272-44CD-BA6E-39723696​E350}
 HKLM\Software\ItsLabel
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{64F56FC1-1272-44CD-BA​6E-39723696E350}
 .
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\cache
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\cmhost.cyp
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\ConfMedia.cyp
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\db
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\eoDesktop
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto.cfg
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\eoStats
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather.cfg
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\host.cyp
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\towns.cfg
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\user.cyp
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\db\cat.cyp
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\eoDesktop\config.xml
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\eoDesktop\eoDesktop.html
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\eoDesktop\userConfig.xml
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\eophoto_default.pn​g
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\eophoto_loading.pn​g
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\ai​de.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\ai​dePressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\ba​ck.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\ba​ckground3_2.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\ba​ckPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\ca​dre_int.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\ec​ran.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\ec​ranpressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\eo​photo_fond_default.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\fe​rmer.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\fe​rmerPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\mi​nimise.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\mi​nimisepressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\ne​xt.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\ne​xtPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\pa​use.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\pa​usepressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\pl​ay.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\pl​ayPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_big_bleu\Th​umbs.db
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic\bac​k.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic\bac​kPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic\fer​merPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic\nex​t.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic\nex​tPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic\pau​se.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic\pau​sepressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic\pla​y.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic\pla​yPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic\Thu​mbs.db
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\aide.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\aidePressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\back.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\backPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\cadre_int.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\ecran.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\ecranpressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\eophoto_fond_default.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\fermer.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\fermerPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\minimise.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\minimisepressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\next.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\nextPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\pause.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\pausepressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\play.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\playPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_ble​u\Thumbs.db
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\aide.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\aidePressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\back.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\background3.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\backPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\ecran.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\ecranPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\eophoto_fond_default.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\fermer.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\fermerPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\minimise.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\minimisepressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\next.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\nextPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\pause.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\pausepressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\play.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\playPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoPhoto\images_classic_gri​s\Thumbs.db
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\eoStats\eoStats.txt
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\EoWeather.cfg
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\EoWeatherVal_02E​C282.cfg
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\6​7_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\6​7_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\6​9_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\6​9_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\7​0_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\7​0_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\7​8_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\7​8_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\8​2_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\8​2_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\8​3_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\8​3_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\8​4_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\8​4_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\8​5_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\8​5_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\8​9_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\8​9_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\b​ack.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\b​ackground.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\b​ackground_1.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\b​ackground_1days.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\b​ackground_2days.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\b​ackground_7days.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\b​ackPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\b​and.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\b​and_small.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\c​lose.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\c​losePressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\d​ayPrevisionBackground.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\d​ayPrevisionClose.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\e​arth.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\f​onds_‚cran.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\h​elp.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\h​elpPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\m​inimise.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\m​inimisePressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\n​ext.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\n​extPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\o​ption.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\o​ptionPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\r​eflet_ecran.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\s​mall_background.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_classic\T​humbs.db
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\67_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\67_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\69_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\69_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\70_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\70_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\78_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\78_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\82_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\82_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\83_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\83_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\84_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\84_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\85_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\85_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\89_day.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\89_night.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\about.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\back.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\background.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\background_1.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\background_1days.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\background_2days.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\background_7days.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\backPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\close.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\closePressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\dayPrevisionBackground.pn​g
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\dayPrevisionClose.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\earth.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\fonds_‚cran.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\help.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\helpPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\minimise.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\minimisePressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\next.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\nextPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\option.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\optionPressed.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\reflet_ecran.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\Thumbs.db
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo\EoWeather\images_station_m​eteo\txt_14x13.png
 C:\DOCUME~1\fanny\APPLIC~1\EoR​ezo
 C:\DOCUME~1\fanny\APPLIC~1\Its​Label\ItsTV
 C:\DOCUME~1\fanny\APPLIC~1\Its​Label\ItsTV\itsTV.xml
 C:\DOCUME~1\fanny\APPLIC~1\Its​Label
 C:\Program Files\AskBarDis\bar
 C:\Program Files\AskBarDis\unins000.dat
 C:\Program Files\AskBarDis\unins000.exe
 C:\Program Files\AskBarDis\bar\bin
 C:\Program Files\AskBarDis\bar\Cache
 C:\Program Files\AskBarDis\bar\History
 C:\Program Files\AskBarDis\bar\Settings
 C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 C:\Program Files\AskBarDis\bar\bin\askPop​Stp.dll
 C:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe
 C:\Program Files\AskBarDis\bar\bin\AskSpl​ash.exe
 C:\Program Files\AskBarDis\bar\bin\AskTBA​pp.exe
 C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe
 C:\Program Files\AskBarDis\bar\bin\psvinc​e.dll
 C:\Program Files\AskBarDis\bar\Cache\0020​260A
 C:\Program Files\AskBarDis\bar\Cache\0020​28AA
 C:\Program Files\AskBarDis\bar\Cache\0020​29E3.bin
 C:\Program Files\AskBarDis\bar\Cache\0020​2C05.bin
 C:\Program Files\AskBarDis\bar\Cache\0020​2D4E.bin
 C:\Program Files\AskBarDis\bar\Cache\0020​2EA5.bin
 C:\Program Files\AskBarDis\bar\Cache\0020​2FED.bin
 C:\Program Files\AskBarDis\bar\Cache\0020​3136.bin
 C:\Program Files\AskBarDis\bar\Cache\0020​328D.bin
 C:\Program Files\AskBarDis\bar\Cache\file​s.ini
 C:\Program Files\AskBarDis\bar\History\se​arch
 C:\Program Files\AskBarDis\bar\Settings\A​skLogo.ico
 C:\Program Files\AskBarDis\bar\Settings\c​onfig.dat
 C:\Program Files\AskBarDis\bar\Settings\c​onfig.dat.bak
 C:\Program Files\AskBarDis\bar\Settings\p​revcfg.htm
 C:\Program Files\AskBarDis
 C:\DOCUME~1\fanny\Cookies\fann​y@search.conduit[2].txt
 C:\DOCUME~1\fanny\Cookies\fann​y@search.conduit[3].txt
 C:\DOCUME~1\fanny\Cookies\fann​y@search.conduit[4].txt
 C:\DOCUME~1\fanny\Cookies\fann​y@partypoker[1].txt
 C:\DOCUME~1\fanny\Cookies\fann​y@partypoker[3].txt
 C:\DOCUME~1\fanny\Cookies\fann​y@partypoker[4].txt
 C:\DOCUME~1\fanny\Cookies\fann​y@zwinky[1].txt

 (!) -- Fichiers temporaires supprimés.

 .
 ============== Scan additionnel ==============
 .

 * Mozilla FireFox Version [Impossible d'obtenir la version] *

 Nom du profil: nvsj45p3.default (fanny)
 .
 (Prefs.js) user_pref("browser.search.defa​ultenginename", "Web Search" );
 (Prefs.js) user_pref("browser.search.sele​ctedEngine", "Chercher" );
 (Prefs.js) user_pref("browser.search.defa​ulturl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT1060933&Se​archSource=3&q=" );
 (Prefs.js) user_pref("browser.startup.hom​epage", "hxxp://search.myheritage.com/​" );
 (Prefs.js) user_pref("browser.startup.hom​epage_override.mstone", "rv:1.8.1.9" );
 .
 .

 * Internet Explorer Version 8.0.6001.18702 *

 [HKEY_CURRENT_USER\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Search Page: hxxp://home.microsoft.com/acce​ss/allinone.asp
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Start Page: hxxp://be.msn.com/defaultf.asp​x?lang=fr-be&ocid=iehp

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.​htm

bkup_Tabs: res://ieframe.dll/tabswelcome.​htm

 ============== Suspect (Cracks, Serials ... ) ==============

 .
 .
 ==============================​=====
 .
 18549 Octet(s) - C:\Ad-Report-CLEAN.log
 .
 83 Fichier(s) - C:\DOCUME~1\fanny\LOCALS~1\Tem​p
 1 Fichier(s) - C:\WINDOWS\Temp
 .
 17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
 26 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
 .
 Fin à: 15:57:46 | sam. 15/08/2009
 .
 ============== E.O.F ==============
 .
 merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/08/2009 à 15:22:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zitoon42


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

zitoon42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2009 à 15:26:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici;



 Logfile of random's system information tool 1.06 (written by random/random)
 Run by fanny at 2009-08-15 16:25:39
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 2 GB (23%) free of 10 GB
 Total RAM: 1022 MB (60% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:25:42, on 15/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ESET\ESET Smart Security\egui.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Creative\MediaSource\Rem​oteControl\RCMan.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\CTsvcCDA.E​XE
 C:\Program Files\ESET\ESET Smart Security\ekrn.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\TUProgSt.e​xe
 C:\Program Files\Creative\MediaSource\Rem​oteControl\OSDMenu.EXE
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 G:\aaaaaaaaaaaaaaaaaaaaaaaaaaa​a\RSIT.exe
 C:\Program Files\trend micro\fanny.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C​3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
 R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CC​E2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788E​E342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll
 O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC​8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - G:\flash get\jccatch.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - G:\flash get\getflash.dll
 O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - (no file)
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B1​0099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIET​oolbar.dll
 O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198​F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778​F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
 O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCGtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Flashget] G:\flash get\flashget.exe /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\Rem​oteControl\RCMan.EXE
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUp​dater.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Download All with FlashGet - G:\flash get\jc_all.htm
 O8 - Extra context menu item: &Download with FlashGet - G:\flash get\jc_link.htm
 O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en​-US\local\search.html
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza Pro\RazaWebHook.dll/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?c569d7c12b744​c2b86486ddacf53e460
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?c569d7c12b744​c2b86486ddacf53e460
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - G:\flash get\FlashGet.exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - G:\flash get\FlashGet.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.E​XE
 O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
 O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
 O23 - Service: Service Google Update (gupdate1c9f76d40a7bb40) (gupdate1c9f76d40a7bb40) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\System32\lxcgcoms.e​xe
 O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefr​agService.exe
 O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.e​xe

 --
 End of file - 9838 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachine.job
 C:\WINDOWS\tasks\Maintenance en 1 clic.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}]
 MHTBPos00 Class - C:\Program Files\Family Toolbar\tbcore3.dll [2009-05-07 2642432]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
 Winamp Toolbar Loader - C:\Program Files\Winamp Toolbar\winamptb.dll [2009-05-06 1262888]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
 FGCatchUrl - G:\flash get\jccatch.dll [2007-08-06 94308]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-07-25 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
 FlashGet GetFlash Class - G:\flash get\getflash.dll [2007-05-18 163840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {1017A80C-6F09-4548-A84D-EDD6A​C9525F0}
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {0FBB9689-D3D7-4f7a-A2E2-585B1​0099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIET​oolbar.dll [2009-05-20 429816]
 {EBF2BA02-9094-4c5a-858B-BB198​F3D8DE2} - Winamp Toolbar - C:\Program Files\Winamp Toolbar\winamptb.dll [2009-05-06 1262888]
 {FD2FD708-1F6F-4B68-B141-C5778​F0C19BB} - Family Toolbar - C:\Program Files\Family Toolbar\tbcore3.dll [2009-05-07 2642432]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2006-11-24 7630848]
 "SbUsb AudCtrl"=RunDll32 sbusbdll.dll,RCMonitor []
 "LXCGCATS"=rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCGtime.dll,_Run​DLLEntry@16 []
 "nwiz"=nwiz.exe /install []
 "egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2008-03-13 1443072]
 "KernelFaultCheck"=C:\WINDOWS\​system32\dumprep 0 -k []
 "Flashget"=G:\flash get\flashget.exe [2007-09-25 2007088]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-25 149280]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RemoteCenter"=C:\Program Files\Creative\MediaSource\Rem​oteControl\RCMan.EXE [2004-06-25 147456]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
 "AdobeUpdater"=C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUp​dater.exe [2009-06-24 2356088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-01-30 190464]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "authentication packages"=msv1_0
 nwprovau

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "legalnoticecaption"=
 "legalnoticetext"=
 "undockwithoutlogon"=1
 "ShutdownWithoutLogon"=1
 "DontDisplayLastUserName"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoSimpleStartMenu"=0
 "HideClock"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoResolveTrack"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\WINDOWS\system32\lxcgcoms.​exe"="C:\WINDOWS\system32\lxcg​coms.exe:*:Enabled:2300 Series"
 "G:\flash get\flashget.exe"="G:\flash get\flashget.exe:*:Enabled:Fla​shget"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\Veoh Networks\VeohWebPlayer\veohweb​player.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohweb​player.exe:*:Enabled:Veoh Web Player "
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{9173074​e-d22e-11db-9131-b13149e81f54}​]
 shell\AutoRun\command - N:\setupSNK.exe


 ======List of files/folders created in the last 1 months======

 2009-08-15 16:25:39 ----DC---- C:\rsit
 2009-08-15 15:27:34 ----D---- C:\Program Files\Ad-remover
 2009-08-15 14:20:54 ----D---- C:\Documents and Settings\fanny\Application Data\Malwarebytes
 2009-08-15 14:20:47 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-08-15 14:20:46 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-08-14 19:41:19 ----D---- C:\Program Files\Family Toolbar
 2009-08-14 18:42:12 ----D---- C:\Program Files\Winamp Toolbar
 2009-08-14 18:42:12 ----D---- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
 2009-08-14 18:41:58 ----D---- C:\Documents and Settings\fanny\Application Data\Winamp
 2009-08-14 15:46:12 ----D---- C:\Program Files\trend micro
 2009-08-13 15:34:08 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2009-08-13 15:34:02 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2009-08-13 15:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9$
 2009-08-07 16:39:46 ----D---- C:\WINDOWS\system32\XPSViewer
 2009-08-07 16:39:43 ----D---- C:\Program Files\MSBuild
 2009-08-07 16:39:42 ----D---- C:\WINDOWS\system32\en-US
 2009-08-07 16:39:36 ----D---- C:\Program Files\Reference Assemblies
 2009-08-07 16:39:09 ----N---- C:\WINDOWS\system32\xpssvcs.dl​l
 2009-08-07 16:39:09 ----N---- C:\WINDOWS\system32\xpsshhdr.d​ll
 2009-08-07 16:39:09 ----N---- C:\WINDOWS\system32\prntvpt.dl​l
 2009-08-06 17:29:53 ----HD---- C:\WINDOWS\Icons
 2009-08-06 16:16:51 ----D---- C:\WINDOWS\DESKTOP
 2009-08-06 16:06:41 ----A---- C:\WINDOWS\winstart.bat
 2009-08-06 16:06:41 ----A---- C:\WINDOWS\wininit.ini
 2009-08-06 16:06:41 ----A---- C:\WINDOWS\tmpdelis.bat
 2009-08-06 16:06:41 ----A---- C:\WINDOWS\tmpcpyis.bat
 2009-08-06 16:03:08 ----A---- C:\WINDOWS\RAUNINST.EXE
 2009-08-06 13:49:30 ----A---- C:\WINDOWS\system32\javaws.exe
 2009-08-06 13:49:30 ----A---- C:\WINDOWS\system32\javaw.exe
 2009-08-06 13:49:30 ----A---- C:\WINDOWS\system32\java.exe
 2009-07-25 15:36:58 ----D---- C:\Documents and Settings\fanny\Application Data\AlauxSoft
 2009-07-24 17:33:57 ----A---- C:\WINDOWS\system32\uxtuneup.d​ll
 2009-07-24 17:33:56 ----A---- C:\WINDOWS\system32\TuneUpDefr​agService.exe

 ======List of files/folders modified in the last 1 months======

 2009-08-15 16:24:59 ----D---- C:\WINDOWS\Temp
 2009-08-15 16:20:03 ----D---- C:\WINDOWS\Prefetch
 2009-08-15 15:56:25 ----RD---- C:\Program Files
 2009-08-15 14:53:09 ----D---- C:\WINDOWS\system32\drivers
 2009-08-15 14:52:35 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-08-15 14:51:29 ----D---- C:\WINDOWS\system32
 2009-08-15 14:51:29 ----D---- C:\WINDOWS
 2009-08-14 19:50:20 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-08-13 15:43:19 ----D---- C:\WINDOWS\inf
 2009-08-13 15:34:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-08-13 15:34:05 ----A---- C:\WINDOWS\imsins.BAK
 2009-08-13 15:33:49 ----HD---- C:\WINDOWS\$hf_mig$
 2009-08-13 15:33:34 ----D---- C:\Program Files\Outlook Express
 2009-08-08 16:09:52 ----D---- C:\WINDOWS\Microsoft.NET
 2009-08-08 15:49:50 ----D---- C:\WINDOWS\system32\CatRoot
 2009-08-08 15:47:44 ----SHD---- C:\WINDOWS\Installer
 2009-08-08 15:47:43 ----SHD---- C:\Config.Msi
 2009-08-07 21:40:59 ----RSD---- C:\WINDOWS\assembly
 2009-08-07 16:43:25 ----AC---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-08-07 16:43:09 ----D---- C:\WINDOWS\WinSxS
 2009-08-07 16:39:40 ----RSD---- C:\WINDOWS\Fonts
 2009-08-07 16:39:25 ----D---- C:\WINDOWS\system32\spool
 2009-08-07 16:37:19 ----D---- C:\Program Files\Internet Explorer
 2009-08-06 17:45:57 ----D---- C:\Program Files\Fichiers communs\Apple
 2009-08-06 17:45:18 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-08-06 17:27:29 ----RSH---- C:\boot.ini
 2009-08-06 17:27:28 ----AC---- C:\WINDOWS\system32\TUKernel.e​xe
 2009-08-06 17:19:24 ----D---- C:\WINDOWS\system32\config
 2009-08-06 17:13:01 ----D---- C:\WINDOWS\Minidump
 2009-08-06 13:49:26 ----D---- C:\Program Files\Java
 2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.d​ll
 2009-07-30 02:49:14 ----AC---- C:\WINDOWS\system32\MRT.exe
 2009-07-26 14:43:42 ----D---- C:\Program Files\Microsoft Silverlight
 2009-07-25 05:23:00 ----A---- C:\WINDOWS\system32\deploytk.d​ll
 2009-07-24 17:39:32 ----D---- C:\Downloads
 2009-07-24 17:34:04 ----D---- C:\Program Files\TuneUp Utilities 2009
 2009-07-24 17:34:00 ----SD---- C:\WINDOWS\Tasks
 2009-07-24 17:33:58 ----A---- C:\WINDOWS\system32\TUProgSt.e​xe
 2009-07-19 18:45:00 ----A---- C:\WINDOWS\system32\ieframe.dl​l
 2009-07-19 15:15:02 ----A---- C:\WINDOWS\system32\mshtml.dll
 2009-07-17 21:03:33 ----A---- C:\WINDOWS\system32\atl.dll
 2009-07-17 09:13:24 ----D---- C:\Program Files\Lx_cats

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\ea​sdrv.sys [2008-03-13 29704]
 R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\ep​fwtdi.sys [2008-03-13 54280]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\driver​s\CdaC15BA.SYS []
 R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\ea​mon.sys [2008-03-13 40456]
 R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\El​byCDIO.sys [2002-11-29 16320]
 R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\ep​fw.sys [2008-03-13 71176]
 R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nw​lnkipx.sys [2008-04-13 88320]
 R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nw​lnknb.sys [2001-08-28 63232]
 R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nw​lnkspx.sys [2001-08-28 55936]
 R2 PfModNT;PfModNT; \??\C:\WINDOWS\System32\driver​s\PfModNT.sys []
 R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\DRIVERS\ct​sfm2k.sys [2004-04-26 130384]
 R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Ep​fwndis.sys [2008-03-13 30728]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 MotuMidi;MOTU MIDI Device; C:\WINDOWS\system32\drivers\Mo​tuMidi.sys [2003-02-05 50236]
 R3 MotuUsb;MotuUsb; C:\WINDOWS\System32\Drivers\Mo​tuUsb.sys [2003-01-31 96220]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2006-11-24 3958496]
 R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nw​rdr.sys [2008-04-13 163584]
 R3 ossrv;Creative OS Services Driver; C:\WINDOWS\System32\DRIVERS\ct​oss2k.sys [2004-04-26 178736]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2007-03-14 9856]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rt​nicxp.sys [2006-02-26 81408]
 R3 sbusb;Sound Blaster USB Audio Driver; C:\WINDOWS\System32\DRIVERS\sb​usb.sys [2004-07-27 1643648]
 R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\System32\DRIVERS\Wl​anBZXP.sys [2006-03-21 402944]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S1 wceusbsh;Pilote d'hôte USB série pour Windows CE; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2008-04-14 32128]
 S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS []
 S3 azn5jlum;azn5jlum; C:\WINDOWS\system32\drivers\az​n5jlum.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\El​byCDFL.sys [2002-11-28 15360]
 S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys []
 S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
 S3 MA_CMIDI;%EVOL_USB.SvcDesc%; C:\WINDOWS\system32\drivers\ma​_cmidi.sys []
 S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PC​ASp50.sys [2005-11-19 20096]
 S3 PciCon;PciCon; \??\D:\PciCon.sys []
 S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2008-04-13 121984]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-15 82688]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-06-05 144712]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 C-DillaCdaC11BA;C-DillaCdaC11B​A; C:\WINDOWS\system32\drivers\CD​AC11BA.EXE [2007-05-27 54784]
 R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\System32\CTsvcCDA.E​XE [1999-12-13 44032]
 R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2008-03-13 472320]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
 R2 MA_CMIDI_InstallerService;M-Au​dio CMIDI Installer; C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe [2005-09-28 94208]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.ex​e [2006-11-24 155715]
 R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 TuneUp.ProgramStatisticsSvc;Tu​neUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.e​xe [2009-07-24 604416]
 R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S2 gupdate1c9f76d40a7bb40;Service Google Update (gupdate1c9f76d40a7bb40); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-06-27 133104]
 S2 NOD32FiXTemDono;Eset Nod32 Boot; C:\WINDOWS\system32\regedt32.e​xe [2001-08-28 3584]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-05-27 69120]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2008-03-13 19200]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 lxcg_device;lxcg_device; C:\WINDOWS\System32\lxcgcoms.e​xe [2005-04-15 491520]
 S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefr​agService.exe [2009-07-24 361216]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/08/2009 à 18:16:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zitoon42


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

(Publicité)
zitoon42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/08/2009 à 18:29:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 le probleme ses que j ai ESET smart security comme antivirus et que dans le liens il ni et pas

 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/08/2009 à 18:36:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zitoon42


 Je sais vraiment pas, j'ai cherché un peu, si tu fais un clique droit sur l'icône à coté de l'horloge tu devrais retrouvé un fonction pour le désactiver.


 @++  :)

zitoon42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2009 à 00:39:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut a toi.
 j'ai fait se que tu m'a dit et donc voila le rapport.


 ComboFix 09-08-22.06 - fanny 24/08/2009  1:28.1.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.32.1036.18.102​2.679 [GMT 2:00]
 Running from: g:\aaaaaaaaaaaaaaaaaaaaaaaaaaa​a\ComboFix.exe
 AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96AC​A4F34C0}
 FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F​1C8FFE0}

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\windows\desktop
 c:\windows\desktop\EA Hot Titles!.exe
 c:\windows\Fonts\NfoViewer.ttf
 c:\windows\Installer\15a7e0c.m​si
 c:\windows\Installer\15a7e0d.m​sp
 c:\windows\Installer\15a7e0e.m​sp
 c:\windows\Installer\15a7e0f.m​sp
 c:\windows\Installer\15a7e10.m​sp
 c:\windows\Installer\15a7e11.m​sp
 c:\windows\Installer\15a7e12.m​sp
 c:\windows\Installer\15a7e13.m​sp
 c:\windows\Installer\15a7e14.m​sp
 c:\windows\Installer\15a7e15.m​sp
 c:\windows\Installer\1ac951a.m​sp
 c:\windows\Installer\5e8738.ms​i
 c:\windows\pack.epk
 c:\windows\system32\Data
 c:\windows\system32\inf
 c:\windows\system32\inf\MA_CMI​DI.INF
 c:\windows\system32\install.ex​e
 c:\windows\system32\lsprst7.dl​l
 c:\windows\system32\ssprs.dll

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_BOONTY_GAMES
 -------\Legacy_NWCWORKSTATION
 -------\Service_Boonty Games
 -------\Service_NWCWorkstation


 (((((((((((((((((((((((((   Files Created from 2009-07-23 to 2009-08-23  ))))))))))))))))))))))))))))))​)
 .

 2009-08-15 17:14 . 2009-08-15 17:14 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ESET
 2009-08-15 15:51 . 2009-08-15 15:51 -------- d-----w- c:\program files\EASEUS
 2009-08-07 14:39 . 2009-08-07 14:39 -------- d-----w- c:\windows\system32\XPSViewer
 2009-08-07 14:39 . 2009-08-07 14:39 -------- d-----w- c:\program files\MSBuild
 2009-08-07 14:39 . 2009-08-07 14:39 -------- d-----w- c:\program files\Reference Assemblies
 2009-08-07 14:39 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\f​ilterpipelineprintproc.dll
 2009-08-07 14:39 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\x​psshhdr.dll
 2009-08-07 14:39 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.d​ll
 2009-08-07 14:39 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\x​pssvcs.dll
 2009-08-07 14:39 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dl​l
 2009-08-07 14:39 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dl​l
 2009-08-07 14:39 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\p​rintfilterpipelinesvc.exe
 2009-08-06 15:29 . 2009-08-06 15:29 -------- d--h--w- c:\windows\Icons
 2009-08-06 14:14 . 2009-08-06 14:14 292 ----a-w- c:\windows\EReg072.dat
 2009-08-06 14:06 . 2009-08-06 14:06 26 ----a-w- c:\windows\winstart.bat
 2009-08-06 14:06 . 2009-08-06 14:06 123 ----a-w- c:\windows\tmpcpyis.bat
 2009-08-06 14:06 . 2009-08-06 14:06 122 ----a-w- c:\windows\tmpdelis.bat
 2009-08-06 14:03 . 1996-11-06 19:11 69632 ----a-w- c:\windows\RAUNINST.EXE
 2009-08-06 11:48 . 2009-08-06 11:48 152576 ----a-w- c:\documents and settings\fanny\Application Data\Sun\Java\jre1.6.0_15\lzma​.dll
 2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\m​swebdvd.dll
 2009-07-25 13:36 . 2009-07-25 13:36 -------- d-----w- c:\documents and settings\fanny\Application Data\AlauxSoft

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-16 11:46 . 2009-07-02 19:43 -------- d-----w- c:\program files\Lx_cats
 2009-08-15 22:41 . 2009-08-14 16:41 -------- d-----w- c:\documents and settings\fanny\Application Data\Winamp
 2009-08-15 14:25 . 2009-08-14 13:46 -------- d-----w- c:\program files\trend micro
 2009-08-15 13:57 . 2009-08-15 13:27 -------- d-----w- c:\program files\Ad-remover
 2009-08-15 12:20 . 2009-08-15 12:20 -------- d-----w- c:\documents and settings\fanny\Application Data\Malwarebytes
 2009-07-26 12:43 . 2009-07-02 19:48 -------- d-----w- c:\program files\Microsoft Silverlight
 2009-07-25 03:23 . 2009-06-24 16:29 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-07-24 15:34 . 2009-06-27 12:02 -------- d-----w- c:\program files\TuneUp Utilities 2009
 2009-07-24 15:33 . 2009-06-23 20:10 604416 ----a-w- c:\windows\system32\TUProgSt.e​xe
 2009-07-24 15:33 . 2009-07-24 15:33 361216 ----a-w- c:\windows\system32\TuneUpDefr​agService.exe
 2009-07-17 19:03 . 2002-08-29 12:44 58880 ----a-w- c:\windows\system32\atl.dll
 2009-07-12 10:21 . 2004-08-19 23:09 233472 ----a-w- c:\windows\system32\wmpdxm.dll
 2009-07-07 20:44 . 2007-12-08 21:15 -------- d-----w- c:\documents and settings\fanny\Application Data\dvdcss
 2009-07-04 17:59 . 2009-07-02 19:45 -------- d-----w- c:\program files\Veoh Networks
 2009-07-04 17:55 . 2009-07-02 19:41 -------- d-----w- c:\program files\FinePixViewer
 2009-07-04 17:55 . 2007-03-14 13:42 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-07-04 17:55 . 2008-11-26 15:28 -------- d-----w- c:\documents and settings\fanny\Application Data\FUJIFILM
 2009-07-04 17:55 . 2009-07-04 17:55 -------- d-----w- c:\documents and settings\fanny\Application Data\InstallShield
 2009-07-03 16:57 . 2007-04-30 15:10 915456 ----a-w- c:\windows\system32\wininet.dl​l
 2009-07-03 08:20 . 2009-07-02 19:41 -------- d-----w- c:\program files\Freecorder
 2009-07-02 19:53 . 2007-03-14 18:13 -------- d-----w- c:\program files\Creative
 2009-07-02 19:53 . 2009-07-02 19:53 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
 2009-07-02 19:53 . 2009-07-02 19:53 -------- d-----w- c:\program files\Fichiers communs\DirectX
 2009-07-02 19:53 . 2009-07-02 19:53 -------- d-----w- c:\program files\Fichiers communs\BOONTY Shared
 2009-07-02 19:53 . 2009-07-02 19:53 -------- d-----w- c:\program files\Fichiers communs\Ahead
 2009-07-02 19:53 . 2009-07-02 19:53 -------- d-----w- c:\program files\Fichiers communs\Windows Live
 2009-07-02 19:53 . 2009-07-02 19:53 -------- d-----w- c:\program files\Fichiers communs\Real
 2009-07-02 19:53 . 2009-07-02 19:53 -------- d-----w- c:\program files\Fichiers communs\MAGIX Shared
 2009-07-02 19:53 . 2009-07-02 19:53 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
 2009-07-02 19:53 . 2009-07-02 19:53 -------- d-----w- c:\program files\Fichiers communs\Korg
 2009-07-02 19:53 . 2009-07-02 19:53 -------- d-----w- c:\program files\Fichiers communs\InstallShield
 2009-07-02 19:51 . 2007-09-09 18:54 -------- d-----w- c:\program files\M-Audio MA_CMIDI
 2009-07-02 19:48 . 2009-07-02 19:48 -------- d-----w- c:\program files\Microsoft Sync Framework
 2009-07-02 19:48 . 2009-07-02 19:48 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
 2009-07-02 19:47 . 2009-07-02 19:47 -------- d-----w- c:\program files\Windows Media Connect 2
 2009-07-02 19:46 . 2009-07-02 19:46 -------- d-----w- c:\program files\Windows Live Toolbar
 2009-07-02 19:46 . 2009-07-02 19:46 -------- d-----w- c:\program files\Windows Live SkyDrive
 2009-07-02 19:46 . 2009-07-02 19:46 -------- d-----w- c:\program files\Windows Live Favorites
 2009-07-02 19:46 . 2009-07-02 19:46 -------- d-----w- c:\program files\VirtualDJ
 2009-07-02 19:46 . 2009-07-02 19:46 -------- d-----w- c:\program files\VIA
 2009-07-02 19:45 . 2009-07-02 19:45 -------- d-----w- c:\program files\TGTSoft
 2009-07-02 19:45 . 2009-07-02 19:45 -------- d-----w- c:\program files\Replay Converter
 2009-07-02 19:45 . 2009-07-02 19:45 -------- d-----w- c:\program files\REGSHAVE
 2009-07-02 19:45 . 2009-07-02 19:45 -------- d-----w- c:\program files\Prosoniq
 2009-07-02 19:44 . 2009-07-02 19:44 -------- d-----w- c:\program files\Propellerhead
 2009-07-02 19:44 . 2009-07-02 19:44 -------- d-----w- c:\program files\PC Connectivity Solution
 2009-07-02 19:44 . 2009-07-02 19:44 -------- d-----w- c:\program files\Ohmforce MobilOhm DX 1.0
 2009-07-02 19:44 . 2009-07-02 19:44 -------- d-----w- c:\program files\Ohm Force
 2009-07-02 19:43 . 2009-07-02 19:43 -------- d-----w- c:\program files\MSXML 4.0
 2009-07-02 19:43 . 2009-07-02 19:43 -------- d-----w- c:\program files\Lavasoft
 2009-07-02 19:42 . 2009-07-02 19:42 -------- d-----w- c:\program files\Image-Line
 2009-07-02 19:42 . 2009-07-02 19:42 -------- d-----w- c:\program files\iColorFolder
 2009-07-02 19:42 . 2009-07-02 19:41 -------- d-----w- c:\program files\Google
 2009-07-02 19:41 . 2009-07-02 19:40 -------- d-----w- c:\program files\DSPFX
 2009-07-02 19:40 . 2009-07-02 19:39 -------- d-----w- c:\program files\DivX
 2009-07-02 19:39 . 2009-07-02 19:39 -------- d-----w- c:\program files\DIFX
 2009-07-02 19:39 . 2009-07-02 19:39 -------- d-----w- c:\program files\DAEMON Tools
 2009-07-02 19:38 . 2009-06-25 20:22 -------- d-----w- c:\program files\Bonjour
 2009-07-02 19:38 . 2009-07-02 19:38 -------- d-----w- c:\program files\Apple Software Update
 2009-07-02 16:11 . 2009-06-24 16:30 -------- d-----w- c:\documents and settings\fanny\Application Data\LimeWire
 2009-06-27 19:59 . 2009-06-07 16:32 -------- d-----w- c:\documents and settings\fanny\Application Data\Smart Recorder
 2009-06-27 12:01 . 2009-06-23 20:09 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-​C869879E2357}
 2009-06-26 14:01 . 2009-06-25 11:08 -------- d-----w- c:\documents and settings\fanny\Application Data\Azureus
 2009-06-25 20:23 . 2009-06-25 20:23 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-​D8F42DBFF906}
 2009-06-25 20:20 . 2009-06-25 20:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
 2009-06-25 13:25 . 2009-06-25 13:25 10684866 ----a-w- c:\documents and settings\fanny\Application Data\Azureus\plugins\azump\mpl​ayer.exe
 2009-06-25 11:36 . 2007-03-16 18:37 -------- d-----w- c:\program files\Fichiers communs\Adobe
 2009-06-25 11:08 . 2009-06-25 11:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
 2009-06-25 08:26 . 2002-08-29 12:44 56832 ----a-w- c:\windows\system32\secur32.dl​l
 2009-06-25 08:26 . 2002-08-29 12:44 147456 ----a-w- c:\windows\system32\schannel.d​ll
 2009-06-25 08:26 . 2002-08-29 12:44 736768 ----a-w- c:\windows\system32\lsasrv.dll
 2009-06-25 08:26 . 2002-08-29 12:44 136192 ----a-w- c:\windows\system32\msv1_0.dll
 2009-06-25 08:26 . 2001-08-28 15:00 54272 ----a-w- c:\windows\system32\wdigest.dl​l
 2009-06-25 08:26 . 2005-06-15 17:51 301568 ----a-w- c:\windows\system32\kerberos.d​ll
 2009-06-24 16:29 . 2009-06-24 16:29 152576 ----a-w- c:\documents and settings\fanny\Application Data\Sun\Java\jre1.6.0_11\lzma​.dll
 2009-06-24 11:18 . 2001-08-28 15:00 92928 ----a-w- c:\windows\system32\drivers\ks​ecdd.sys
 2009-06-16 14:40 . 2001-08-28 15:00 81920 ----a-w- c:\windows\system32\fontsub.dl​l
 2009-06-16 14:40 . 2001-08-28 15:00 119808 ----a-w- c:\windows\system32\t2embed.dl​l
 2009-06-15 10:44 . 2002-08-29 12:45 78848 ----a-w- c:\windows\system32\telnet.exe
 2009-06-15 10:44 . 2002-08-29 12:45 82944 ----a-w- c:\windows\system32\tlntsess.e​xe
 2009-06-10 14:14 . 2002-08-29 12:44 85504 ----a-w- c:\windows\system32\avifil32.d​ll
 2009-06-10 07:21 . 2007-04-30 15:09 2066432 ----a-w- c:\windows\system32\mstscax.dl​l
 2009-06-10 06:15 . 2001-08-28 15:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
 2009-06-05 17:14 . 2009-06-05 17:14 1025 ----a-w- c:\windows\system32\sysprs7.dl​l
 2009-06-05 17:14 . 2009-06-05 17:14 1025 ----a-w- c:\windows\system32\clauth2.dl​l
 2009-06-05 17:14 . 2009-06-05 17:14 1025 ----a-w- c:\windows\system32\clauth1.dl​l
 2009-06-03 19:10 . 2005-08-30 08:26 1297408 ----a-w- c:\windows\system32\quartz.dll
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{57BCA5FA-5DBB-45a2-B558-1755​C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888]
 "{1C4AB6A5-595F-4e86-B15F-F93C​CE2BBD48}"= "c:\program files\Family Toolbar\tbhelper.dll" [2009-05-07 355840]

 [HKEY_CLASSES_ROOT\clsid\{57bca​5fa-5dbb-45a2-b558-1755c3f6253​b}]
 [HKEY_CLASSES_ROOT\WINAMPTB.AOL​TBSearch.1]
 [HKEY_CLASSES_ROOT\TypeLib\{538​CD77C-BFDD-49b0-9562-77419CAB8​9D1}]
 [HKEY_CLASSES_ROOT\WINAMPTB.AOL​TBSearch]

 [HKEY_CLASSES_ROOT\clsid\{1c4ab​6a5-595f-4e86-b15f-f93cce2bbd4​8}]
 [HKEY_CLASSES_ROOT\URLSearchHoo​k.MHURLSearchHook.1]
 [HKEY_CLASSES_ROOT\TypeLib\{1EA​6B471-CAD2-419a-9539-0586EEFE2​D09}]
 [HKEY_CLASSES_ROOT\URLSearchHoo​k.MHURLSearchHook]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}]
 2009-05-07 21:46 2642432 ----a-w- c:\program files\Family Toolbar\tbcore3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{FD2FD708-1F6F-4B68-B141-C577​8F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432]

 [HKEY_CLASSES_ROOT\clsid\{fd2fd​708-1f6f-4b68-b141-c5778f0c19b​b}]
 [HKEY_CLASSES_ROOT\MHToolbar.MH​Toolbar.3]
 [HKEY_CLASSES_ROOT\TypeLib\{EC4​085F2-8DB3-45a6-AD0B-CA289F3C5​D7E}]
 [HKEY_CLASSES_ROOT\MHToolbar.MH​Toolbar]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{FD2FD708-1F6F-4B68-B141-C577​8F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432]

 [HKEY_CLASSES_ROOT\clsid\{fd2fd​708-1f6f-4b68-b141-c5778f0c19b​b}]
 [HKEY_CLASSES_ROOT\MHToolbar.MH​Toolbar.3]
 [HKEY_CLASSES_ROOT\TypeLib\{EC4​085F2-8DB3-45a6-AD0B-CA289F3C5​D7E}]
 [HKEY_CLASSES_ROOT\MHToolbar.MH​Toolbar]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RemoteCenter"="c:\program files\Creative\MediaSource\Rem​oteControl\RCMan.EXE" [2004-06-25 147456]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-11-24 7630848]
 "LXCGCATS"="c:\windows\System3​2\spool\DRIVERS\W32X86\3\LXCGt​ime.dll" [2005-04-27 69632]
 "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-03-13 1443072]
 "Flashget"="g:\flash get\flashget.exe" [2007-09-25 2007088]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-07-25 149280]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
 "SbUsb AudCtrl"="sbusbdll.dll" - c:\windows\system32\sbusbdll.d​ll [2004-07-09 119296]
 "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-11-24 1519616]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "NoResolveTrack"= 1 (0x1)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSimpleStartMenu"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Authentication Packages REG_MULTI_SZ    msv1_0 nwprovau

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "CTFMON.EXE"=c:\windows\system​32\ctfmon.exe
 "VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohweb​player.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 "Flashget"="g:\flash get\FlashGet.exe" /min
 "REGSHAVE"=c:\program files\REGSHAVE\REGSHAVE.EXE /AUTORUN

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\WINDOWS\\system32\\lxcgco​ms.exe"=
 "g:\\flash get\\flashget.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohw​ebplayer.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=

 R0 ElbyVCD;ElbyVCD;c:\windows\sys​tem32\drivers\ElbyVCD.sys [28/11/2002 12:43 22016]
 R0 viasraid;viasraid;c:\windows\s​ystem32\drivers\viasraid.sys [31/10/2003 13:22 77312]
 R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [13/03/2008 16:49 472320]
 R2 TuneUp.ProgramStatisticsSvc;Tu​neUp Program Statistics Service;c:\windows\system32\TU​ProgSt.exe [23/06/2009 22:10 604416]
 R3 sbusb;Sound Blaster USB Audio Driver;c:\windows\system32\dri​vers\sbusb.sys [14/03/2007 20:16 1643648]
 R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\dri​vers\WlanBZXP.sys [21/03/2006 17:28 402944]
 S2 gupdate1c9f76d40a7bb40;Service Google Update (gupdate1c9f76d40a7bb40);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [2/07/2009 20:57 133104]
 S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\reged​t32.exe [28/08/2001 17:00 3584]
 S3 MotuMidi;MOTU MIDI Device;c:\windows\system32\dri​vers\MotuMidi.sys [18/06/2007 21:14 50236]
 S3 MotuUsb;MotuUsb;c:\windows\sys​tem32\drivers\MotuUSB.sys [18/06/2007 21:14 96220]
 S3 PciCon;PciCon;\??\d:\pcicon.sy​s --> d:\PciCon.sys [?]
 S3 SetupNTGLM7X;SetupNTGLM7X;\??\​d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
 "c:\windows\system32\rundll32.​exe" "c:\windows\system32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP
 .
 Contents of the 'Scheduled Tasks' folder

 2009-08-11 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-07-02 10:34]

 2009-08-23 c:\windows\Tasks\GoogleUpdateT​askMachine.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-07-02 21:21]

 2009-08-23 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]
 .
 .
 ------- Supplementary Scan -------
 .
 uInternet Settings,ProxyOverride = *.local
 uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01​?FORM=TOOLBR
 IE: &Download All with FlashGet - g:\flash get\jc_all.htm
 IE: &Download with FlashGet - g:\flash get\jc_link.htm
 IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en​-US\local\search.html
 IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 IE: Download with &Shareaza - c:\program files\Shareaza Pro\RazaWebHook.dll/3000
 IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?c569d7c12b744​c2b86486ddacf53e460
 IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?c569d7c12b744​c2b86486ddacf53e460
 IE: { - c:\program files\Messenger\msmsgs.exe
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-24 01:33
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  LXCGCATS = rundll32 c:\windows\System32\spool\DRIV​ERS\W32X86\3\LXCGtime.dll,_Run​DLLEntry@16???????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{19114156-8E9A-4D4​E-9EE9-17A0E48D3BBB}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil10c.exe,-101"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{19114156-8E9A-4D4​E-9EE9-17A0E48D3BBB}\Elevation​]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{19114156-8E9A-4D4​E-9EE9-17A0E48D3BBB}\LocalServ​er32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil10c.exe"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{19114156-8E9A-4D4​E-9EE9-17A0E48D3BBB}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{1D4C8A81-B7AC​-460A-8C23-98713C41D6B3}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker3"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{1D4C8A81-B7AC​-460A-8C23-98713C41D6B3}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{1D4C8A81-B7AC​-460A-8C23-98713C41D6B3}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'explorer.exe'(1080)
 c:\windows\system32\nview.dll
 c:\windows\system32\NVWRSFR.DL​L
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\nvwddi.dll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Other Running Processes ------------------------
 .
 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\windows\system32\drivers\CD​AC11BA.EXE
 c:\windows\system32\CTSVCCDA.E​XE
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
 c:\windows\system32\nvsvc32.ex​e
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\windows\system32\rundll32.e​xe
 c:\windows\system32\rundll32.e​xe
 c:\program files\Creative\MediaSource\Rem​oteControl\OSDMenu.exe
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Completion time: 2009-08-23  1:34 - machine was rebooted
 ComboFix-quarantined-files.txt  2009-08-23 23:34

 Pre-Run: 2.245.025.792 octets libres
 Post-Run: 2.193.338.368 octets libres

 Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
 328 --- E O F --- 2009-08-13 13:34

 merci :)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2009 à 01:11:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zitoon42


 Faire un scan de ce fichier EReg072.dat ici :

 http://www.virustotal.com/fr/


 Clique sur Parcourir et copie/colle ceci :
 c:\windows\EReg072.dat
 Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.


 Poste le résultat au complet

 Aide : http://bibou0007.com/scans-en- [...] l-t190.htm


 Faire de même pour ces fichiers:

 c:\windows\winstart.bat
 c:\windows\tmpcpyis.bat
 c:\windows\tmpdelis.bat    


 @++   :)
 

zitoon42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2009 à 13:31:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut a toi voici les rapport de scan:

c:\windows\EReg072.dat

 a-squared 4.5.0.24 2009.08.24 -
 AhnLab-V3 5.0.0.2 2009.08.24 -
 AntiVir 7.9.1.3 2009.08.24 -
 Antiy-AVL 2.0.3.7 2009.08.24 -
 Authentium 5.1.2.4 2009.08.23 -
 Avast 4.8.1335.0 2009.08.23 -
 AVG 8.5.0.406 2009.08.24 -
 BitDefender 7.2 2009.08.24 -
 CAT-QuickHeal 10.00 2009.08.24 -
 ClamAV 0.94.1 2009.08.24 -
 Comodo 2079 2009.08.24 -
 DrWeb 5.0.0.12182 2009.08.24 -
 eSafe 7.0.17.0 2009.08.23 -
 eTrust-Vet 31.6.6697 2009.08.24 -
 F-Prot 4.4.4.56 2009.08.23 -
 F-Secure 8.0.14470.0 2009.08.24 -
 Fortinet 3.120.0.0 2009.08.24 -
 GData 19 2009.08.24 -
 Ikarus T3.1.1.68.0 2009.08.24 -
 Jiangmin 11.0.800 2009.08.23 -
 K7AntiVirus 7.10.825 2009.08.22 -
 Kaspersky 7.0.0.125 2009.08.24 -
 McAfee 5718 2009.08.23 -
 McAfee+Artemis 5718 2009.08.23 -
 McAfee-GW-Edition 6.8.5 2009.08.24 -
 Microsoft 1.4903 2009.08.24 -
 NOD32 4362 2009.08.24 -
 Norman  2009.08.21 -
 nProtect 2009.1.8.0 2009.08.24 -
 Panda 10.0.0.14 2009.08.24 -
 PCTools 4.4.2.0 2009.08.23 -
 Prevx 3.0 2009.08.24 -
 Rising 21.43.62.00 2009.08.24 -
 Sophos 4.44.0 2009.08.24 -
 Sunbelt 3.2.1858.2 2009.08.22 -
 Symantec 1.4.4.12 2009.08.24 -
 TheHacker 6.3.4.3.386 2009.08.22 -
 TrendMicro 8.950.0.1094 2009.08.24 -
 VBA32 3.12.10.9 2009.08.24 -
 ViRobot 2009.8.24.1899 2009.08.24 -
 VirusBuster 4.6.5.0 2009.08.23 -
 Information additionnelle
 File size: 292 bytes
 MD5   : c649474e00730795fe3f77e491d4bc​07
 SHA1  : 3d154e45d90e757e1e43e4617cf5a3​0033078995
 SHA256: b035bd8f02cd9a9e9150ad897432e1​f6713d7b33318e3bd947c58371df7a​6d27
 TrID  : File type identification
 Generic INI configuration (100.0%)
 ssdeep: 6:ydE3nN3KSloI4xuA0xKGXFihSUiq​9XsSr3JFP1SqFDG/:ydEXN3XdlKGXg​txFP1nFq/
 PEiD  : -
 RDS   : NSRL Reference Data Set
 



 :hello: voici le rapport pour: c:\windows\tmpdelis.bat


 a-squared 4.5.0.18 2009.06.11 -
 AhnLab-V3 5.0.0.2 2009.06.11 -
 AntiVir 7.9.0.183 2009.06.11 -
 Antiy-AVL 2.0.3.1 2009.06.11 -
 Authentium 5.1.2.4 2009.06.10 -
 Avast 4.8.1335.0 2009.06.10 -
 AVG 8.5.0.339 2009.06.10 -
 BitDefender 7.2 2009.06.11 -
 CAT-QuickHeal 10.00 2009.06.11 -
 ClamAV 0.94.1 2009.06.11 -
 Comodo 1314 2009.06.11 -
 DrWeb 5.0.0.12182 2009.06.11 -
 eSafe 7.0.17.0 2009.06.11 -
 eTrust-Vet 31.6.6553 2009.06.11 -
 F-Prot 4.4.4.56 2009.06.10 -
 F-Secure 8.0.14470.0 2009.06.11 -
 Fortinet 3.117.0.0 2009.06.11 -
 GData 19 2009.06.11 -
 Ikarus T3.1.1.59.0 2009.06.11 -
 K7AntiVirus 7.10.760 2009.06.10 -
 Kaspersky 7.0.0.125 2009.06.11 -
 McAfee 5642 2009.06.10 -
 McAfee+Artemis 5642 2009.06.10 -
 McAfee-GW-Edition 6.7.6 2009.06.11 -
 Microsoft 1.4701 2009.06.11 -
 NOD32 4148 2009.06.11 -
 Norman 6.01.09 2009.06.10 -
 nProtect 2009.1.8.0 2009.06.11 -
 Panda 10.0.0.14 2009.06.10 -
 PCTools 4.4.2.0 2009.06.11 -
 Prevx 3.0 2009.06.11 -
 Rising 21.33.32.00 2009.06.11 -
 Sophos 4.42.0 2009.06.11 -
 Sunbelt 3.2.1858.2 2009.06.11 -
 Symantec 1.4.4.12 2009.06.11 -
 TheHacker 6.3.4.3.343 2009.06.10 -
 TrendMicro 8.950.0.1092 2009.06.11 -
 VBA32 3.12.10.7 2009.06.11 -
 ViRobot 2009.6.11.1781 2009.06.11 -
 VirusBuster 4.6.5.0 2009.06.11 -
 Information additionnelle
 File size: 122 bytes
 MD5   : a1b1ce8eb8cb07cf68fa60123764fe​ef
 SHA1  : 12238936203519aa4476d874ced4fd​c623350493
 SHA256: 0824c39ecca873bc232dce1d120857​a89bae90f1f33771165343fb800b5a​9a05
 TrID  : File type identification
 Unknown!
 ssdeep: 3:spOIVfoR7v5OIVfoRyWrNMLW+RMF​oRNMLW+RMov:YOIO9xOIOprs+uRs+o​v
 PEiD  : -
 RDS   : NSRL Reference Data Set

 ( Symantec )

 Norton AntiVirus 2000: TMPDELIS.BAT
 ( Sams Publishing )

 Sams Teach Yourself To Create Web Pages: TMPDELIS.BAT



 :hello: voici le rapport pour: c:\windows\tmpcpyis.bat

 a-squared 4.0.0.101 2009.03.06 -
 AhnLab-V3 5.0.0.2 2009.02.27 -
 AntiVir 7.9.0.105 2009.03.06 -
 Authentium 5.1.0.4 2009.03.06 -
 Avast 4.8.1335.0 2009.03.05 -
 AVG 8.0.0.237 2009.03.06 -
 BitDefender 7.2 2009.03.06 -
 CAT-QuickHeal 10.00 2009.03.06 -
 ClamAV 0.94.1 2009.03.06 -
 Comodo 1027 2009.03.05 -
 DrWeb 4.44.0.09170 2009.03.06 -
 eSafe 7.0.17.0 2009.03.05 -
 eTrust-Vet 31.6.6384 2009.03.05 -
 F-Prot 4.4.4.56 2009.03.06 -
 F-Secure 8.0.14470.0 2009.03.06 -
 Fortinet 3.117.0.0 2009.03.06 -
 GData 19 2009.03.06 -
 Ikarus T3.1.1.45.0 2009.03.06 -
 K7AntiVirus 7.10.659 2009.03.05 -
 Kaspersky 7.0.0.125 2009.03.06 -
 McAfee 5544 2009.03.05 -
 McAfee+Artemis 5544 2009.03.05 -
 Microsoft 1.4405 2009.03.06 -
 NOD32 3912 2009.03.06 -
 Norman 6.00.06 2009.03.05 -
 nProtect 2009.1.8.0 2009.03.06 -
 Panda 10.0.0.10 2009.03.05 -
 PCTools 4.4.2.0 2009.03.05 -
 Prevx1 V2 2009.03.06 -
 Rising 21.19.42.00 2009.03.06 -
 SecureWeb-Gateway 6.7.6 2009.03.06 -
 Sophos 4.39.0 2009.03.06 -
 Sunbelt 3.2.1858.2 2009.03.06 -
 Symantec 10 2009.03.06 -
 TheHacker 6.3.2.7.273 2009.03.06 -
 TrendMicro 8.700.0.1004 2009.03.06 -
 VBA32 3.12.10.1 2009.03.05 -
 ViRobot 2009.3.6.1637 2009.03.06 -
 VirusBuster 4.5.11.0 2009.03.05 -
 Information additionnelle
 File size: 123 bytes
 MD5   : 468de56f1a1ab7e966e602f87420f5​a0
 SHA1  : ea291daca2cfa545a63f69104250b8​756444427b
 SHA256: a55a7990707f89449dbf4d181acdea​bde2747d877d28a287cf3119e8b0e0​25ff
 TrID  : File type identification
 Unknown!
 ssdeep: 3:TG3ugokKcYwNMLW+RMF95NMLW+RM​F2kyKjOIVDWoAn:mugu/ws+Fs+UkvO​IoB
 PEiD  : -
 RDS   : NSRL Reference Data Set
 



 :hello: voici le rapport pour: c:\windows\winstart.bat

 Antivirus Version Dernière mise à jour Résultat
 a-squared 4.5.0.18 2009.06.11 -
 AhnLab-V3 5.0.0.2 2009.06.11 -
 AntiVir 7.9.0.183 2009.06.11 -
 Antiy-AVL 2.0.3.1 2009.06.11 -
 Authentium 5.1.2.4 2009.06.10 -
 Avast 4.8.1335.0 2009.06.10 -
 AVG 8.5.0.339 2009.06.10 -
 BitDefender 7.2 2009.06.11 -
 CAT-QuickHeal 10.00 2009.06.11 -
 ClamAV 0.94.1 2009.06.11 -
 Comodo 1314 2009.06.11 -
 DrWeb 5.0.0.12182 2009.06.11 -
 eSafe 7.0.17.0 2009.06.11 -
 eTrust-Vet 31.6.6553 2009.06.11 -
 F-Prot 4.4.4.56 2009.06.10 -
 F-Secure 8.0.14470.0 2009.06.11 -
 Fortinet 3.117.0.0 2009.06.11 -
 GData 19 2009.06.11 -
 Ikarus T3.1.1.59.0 2009.06.11 -
 K7AntiVirus 7.10.760 2009.06.10 -
 Kaspersky 7.0.0.125 2009.06.11 -
 McAfee 5642 2009.06.10 -
 McAfee+Artemis 5642 2009.06.10 -
 McAfee-GW-Edition 6.7.6 2009.06.11 -
 Microsoft 1.4701 2009.06.11 -
 NOD32 4148 2009.06.11 -
 Norman 6.01.09 2009.06.10 -
 nProtect 2009.1.8.0 2009.06.11 -
 Panda 10.0.0.14 2009.06.10 -
 PCTools 4.4.2.0 2009.06.11 -
 Prevx 3.0 2009.06.11 -
 Rising 21.33.32.00 2009.06.11 -
 Sophos 4.42.0 2009.06.11 -
 Sunbelt 3.2.1858.2 2009.06.11 -
 Symantec 1.4.4.12 2009.06.11 -
 TheHacker 6.3.4.3.343 2009.06.10 -
 TrendMicro 8.950.0.1092 2009.06.11 -
 VBA32 3.12.10.7 2009.06.11 -
 ViRobot 2009.6.11.1781 2009.06.11 -
 VirusBuster 4.6.5.0 2009.06.11 -
 Information additionnelle
 File size: 26 bytes
 MD5   : 58f54685a8448f1437c6a4293fd3a2​50
 SHA1  : b6cbd22efc8657684a6702dd56450c​52a93776c0
 SHA256: 2a75100118c030bf06d53f1282ea86​c1d17c77561130ec6755625da72dc8​f62a
 TrID  : File type identification
 Unknown!
 ssdeep: 3:1KjOIVfoRyn:6OIOA
 PEiD  : -
 RDS   : NSRL Reference Data Set
 
 merci a + :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2009 à 22:18:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zitoon42


 Mettre MalwareByte's Anti-Malware à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

zitoon42
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/08/2009 à 15:02:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué
 voici le rapport:

 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2693
 Windows 5.1.2600 Service Pack 3

 25/08/2009 15:56:46
 mbam-log-2009-08-25 (15-56-46).txt

 Type de recherche: Examen complet (C:\|G:\|H:\|)
 Eléments examinés: 170836
 Temps écoulé: 28 minute(s), 0 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 G:\KORG\KORG Legacy\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
 H:\VirtualDJ\Skins\VstPlugins\​GRMToolsClassicVSTv1.6.52\UNWI​SE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
 H:\VirtualDJ\Skins\VstPlugins\​GRMToolsSpectralTransformVSTv1​.6.52\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.

 merci :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/08/2009 à 23:39:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zitoon42


 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur Scanner en ligne >

 http://www.eset-nod32.fr/image​s/2009/scanner.gif


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
pages blanches et bugs réguliers " pas de disque dans le lecteur", pubs, bugs
[Titre modifié] Gros bugs en série + plantage Trojan Win32 provoquant de gros bugs. [Résolu]
Plus de sujets relatifs à : beaucoup de bugs!!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Redemarrage intempestif de windows (Virus, trojan) 5
connectivité internet défaillant 11
Problème suite à 'TR/Dropper.Gen' [trojan] 21
probleme de connection a certains site internet 4
pc lent ........... resolu ............. 4