Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus? Avg ferme internet, regedit ne marche pas...

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus? Avg ferme internet, regedit ne marche pas...

Prévenir les modérateurs en cas d'abus 
Tsania
tsania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2009 à 11:20:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, :hello:

 Depuis quelques jours Internet explorer se bloquait après quelques minutes avec le message: "avgsnx.exe ne peut se connecter..." et avg ne se mettait plus à jour. Après quelques recherches sur Internet j'ai tenté de desinstaller avg pour mettre antivir et du coup ce dernier refuse de faire les mises à jour.
 De plus j'ai remarqué que la fonction "regedit" ne fonctionne pas. J'ai aussi pas mal de ralentissements sur le PC et ces derniers temps lorsque j'ouvre un site sur Internet il m'ouvre un autre site, il me faut alors revenir en arrière et recliquer sur le site voulu...
 J'ai fait un scan en ligne avec Kaspersky il m'a trouvé 2 infections mais je ne sait comment faire puisqu'avg ne les detecte pas...
 Voilà je ne sais pas ce qui ce passe mais j'ai peur que ça soit pas bien bon! Merci d'avance pour votre aide car je ne suis pas bien douée dans ce domaine... :/  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2009 à 13:08:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tsania


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit

 Poste moi aussi le rapport de Kaspersky

 @++   :)  

(Publicité)
tsania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2009 à 18:19:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voici les raports demandés:

 log.txt:
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Userclaire at 2009-05-11 19:12:31
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 26 GB (56%) free of 46 GB
 Total RAM: 958 MB (55% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:12:46, on 11/05/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16827)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Acer\eManager\anbmServ.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\lxddserv.exe
 C:\WINDOWS\system32\lxddcoms.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Arcade\PCMService.exe
 C:\Program Files\Lexmark 2500 Series\lxddmon.exe
 C:\Program Files\Lexmark 2500 Series\lxddamon.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\DOCUME~1\USERCL~1\LOCALS~1\​Temp\RtkBtMnt.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Userclaire\Bureau\RSI​T.exe
 C:\Program Files\trend micro\Userclaire.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://global.acer.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
 O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/ [...] leId=23100
 O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\\lxddserv.exe
 O23 - Service: lxdd_device -   - C:\WINDOWS\system32\lxddcoms.e​xe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

 --
 End of file - 9853 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
 Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-10-26 440384]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll [2008-06-10 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-24 251504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll [2009-04-19 668656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
 pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll [2009-02-24 522224]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
 C:\Program Files\pdfforge Toolbar\SearchSettings.dll [2009-01-30 1114112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-10-26 440384]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-24 251504]
 {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LaunchApp"=Alaunch []
 "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe [2004-10-07 98394]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2004-10-07 688218]
 "AGRSMMSG"=C:\WINDOWS\AGRSMMSG​.exe [2004-10-07 88363]
 "PCMService"=C:\Program Files\Arcade\PCMService.exe [2005-03-09 49152]
 "IMJPMIG8.1"=C:\WINDOWS\IME\im​jp8_1\IMJPMIG.EXE [2004-08-05 208952]
 "MSPY2002"=C:\WINDOWS\system32​\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
 "PHIME2002ASync"=C:\WINDOWS\sy​stem32\IME\TINTLGNT\TINTSETP.E​XE [2004-08-05 455168]
 "PHIME2002A"=C:\WINDOWS\system​32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
 "SmcService"=C:\PROGRA~1\Sygat​e\SPF\smc.exe [2004-10-15 2577632]
 "lxddmon.exe"=C:\Program Files\Lexmark 2500 Series\lxddmon.exe [2007-05-04 291760]
 "lxddamon"=C:\Program Files\Lexmark 2500 Series\lxddamon.exe [2007-03-05 20480]
 "FaxCenterServer"=C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2007-05-04 312240]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.6.0_07\bin\jus​ched.exe [2008-06-10 144784]
 "SiSPower"=SiSPower.dll,ModeAg​ent []
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2007-04-16 577536]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-11-04 413696]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
 "SearchSettings"=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [2009-01-30 992256]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-10-18 68856]
 "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2005-11-15 1204224]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\WINDOWS\System32\lxddcoms.​exe"="C:\WINDOWS\System32\lxdd​coms.exe:*:Enabled:Lexmark Communications System"
 "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"="C:\Progr​am Files\Lexmark 2500 Series\lxddamon.exe:*:Enabled:​Lexmark Device Monitor"
 "C:\Program Files\Lexmark 2500 Series\App4R.exe"="C:\Program Files\Lexmark 2500 Series\App4R.exe:*:Enabled:Lex​mark Imaging Studio"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "G:\virtual skipper5\Vsk5\Vsk5.exe"="G:\vi​rtual skipper5\Vsk5\Vsk5.exe:*:Enabl​ed:Vsk5"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Documents and Settings\Userclaire\Bureau\vir​tual skipper5\Vsk5\Vsk5.exe"="C:\Do​cuments and Settings\Userclaire\Bureau\vir​tual skipper5\Vsk5\Vsk5.exe:*:Enabl​ed:Vsk5"
 "C:\Program Files\Vsk5\Vsk5.exe"="C:\Progr​am Files\Vsk5\Vsk5.exe:*:Enabled:​Vsk5"
 "C:\WINDOWS\System32\mmc.exe"=​"C:\WINDOWS\System32\mmc.exe:*​:Enabled:Microsoft Management Console"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"
 "C:\Program Files\AVG\AVG8\avgui.exe"="C:\​Program Files\AVG\AVG8\avgui.exe:*:Dis​abled:AVG Free User Interface"
 "C:\WINDOWS\System32\SPOOL\DRI​VERS\W32X86\3\lxddwbgw.exe"="C​:\WINDOWS\System32\SPOOL\DRIVE​RS\W32X86\3\lxddwbgw.exe:*:Dis​abled: "
 "C:\WINDOWS\System32\SPOOL\DRI​VERS\W32X86\3\lxddjswx.exe"="C​:\WINDOWS\System32\SPOOL\DRIVE​RS\W32X86\3\lxddjswx.exe:*:Ena​bled: "
 "C:\WINDOWS\System32\SPOOL\DRI​VERS\W32X86\3\LXDDtime.exe"="C​:\WINDOWS\System32\SPOOL\DRIVE​RS\W32X86\3\LXDDtime.exe:*:Ena​bled: "
 "C:\WINDOWS\System32\SPOOL\DRI​VERS\W32X86\3\lxddPSWX.EXE"="C​:\WINDOWS\System32\SPOOL\DRIVE​RS\W32X86\3\lxddPSWX.EXE:*:Ena​bled: "
 "C:\Program Files\Lexmark 2500 Series\LXDDMON.EXE"="C:\Progra​m Files\Lexmark 2500 Series\LXDDMON.EXE:*:Enabled: "

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Lexmark 2500 Series\app4r.exe"="C:\Program Files\Lexmark 2500 Series\App4R.exe:*:Enabled:Lex​mark Imaging Studio"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{eac2ad6​e-d39c-11dd-a05e-00c09fec02aa}​]
 shell\AutoRun\command - RECYCLER\launch.exe
 shell\open\command - RECYCLER\launch.exe


 ======List of files/folders created in the last 1 months======

 2009-05-11 19:12:31 ----D---- C:\rsit
 2009-05-11 19:12:31 ----D---- C:\Program Files\trend micro
 2009-05-11 11:52:02 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
 2009-05-11 11:31:03 ----D---- C:\Program Files\Avira
 2009-05-08 16:48:28 ----D---- C:\WINDOWS\system32\Kaspersky Lab
 2009-04-20 13:10:20 ----D---- C:\Documents and Settings\Userclaire\Applicatio​n Data\Search Settings
 2009-04-20 13:10:20 ----D---- C:\Documents and Settings\Userclaire\Applicatio​n Data\pdfforge
 2009-04-20 13:09:08 ----D---- C:\Program Files\pdfforge Toolbar
 2009-04-20 13:08:24 ----A---- C:\WINDOWS\system32\pdfcmnnt.d​ll
 2009-04-20 13:08:21 ----A---- C:\WINDOWS\system32\VB6FR.DLL
 2009-04-20 13:08:21 ----A---- C:\WINDOWS\system32\MSCMCFR.DL​L
 2009-04-20 13:08:21 ----A---- C:\WINDOWS\system32\MSCC2FR.DL​L
 2009-04-20 13:08:20 ----D---- C:\Program Files\PDFCreator
 2009-04-20 13:08:20 ----A---- C:\WINDOWS\system32\MSMPIDE.DL​L

 ======List of files/folders modified in the last 1 months======

 2009-05-11 19:06:10 ----A---- C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt
 2009-05-11 17:36:08 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-04-16 20:01:30 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2006-07-01 43520]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\sr​vkp.sys [2008-06-27 19072]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-02-13 28376]
 R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UB​Helper.sys [2004-12-17 13952]
 R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\driver​s\wpsdrvnt.sys []
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-03-24 55640]
 R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg​3n.sys [2004-10-15 14568]
 R2 wg4n;SyGate for NT, wg4n; C:\WINDOWS\SYSTEM32\Drivers\wg​4n.sys [2004-10-15 14568]
 R2 wg5n;SyGate for NT, wg5n; C:\WINDOWS\SYSTEM32\Drivers\wg​5n.sys [2004-10-15 14568]
 R2 wg6n;SyGate for NT, wg6n; C:\WINDOWS\SYSTEM32\Drivers\wg​6n.sys [2004-10-15 14568]
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2004-10-07 1270540]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2008-09-24 4122368]
 R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bc​mwl5.sys [2004-12-21 369024]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2008-04-17 15464]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NT​IDrvr.sys [2005-03-11 6144]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-12-05 10368]
 R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\si​sgrp.sys [2008-06-27 323584]
 R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\si​snicxp.sys [2004-11-05 32768]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2004-10-07 185824]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lg​usbbus.sys [2007-07-11 12416]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lg​usbdiag.sys []
 S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lg​usbmodem.sys []
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2005-06-14 104576]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 vsdatant;vsdatant; C:\WINDOWS\system32\drivers\vs​datant.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe [2004-08-16 1287168]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-11-07 132424]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-08-29 238888]
 R2 lxdd_device;lxdd_device; C:\WINDOWS\system32\lxddcoms.e​xe [2007-04-26 537520]
 R2 lxddCATSCustConnectService;lxd​dCATSCustConnectService; C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\\lxddserv.exe [2007-04-26 99248]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 SmcService;Sygate Personal Firewall; C:\Program Files\Sygate\SPF\smc.exe [2004-10-15 2577632]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2005-09-23 29896]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-02-24 137200]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

 -----------------EOF----------​-------

 info.txt:


 info.txt logfile of random's system information tool 1.06 2009-05-11 19:12:48

 ======Uninstall list======

 -->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CC​F359BAC07}
 Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840​741585A62}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70​000000000}
 Agere Systems AC'97 Modem-->agrsmdel
 AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-480​4-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
 Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F​3777F9886}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Arcade 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\Setup.exe​"  -uninstall
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
 Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15​DDC5B0959}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Destinator Console-->C:\NAVIGA~1\INSTAL~1​\UNWISE.EXE C:\NAVIGA~1\INSTAL~1\INSTALL.L​OG
 EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_0531C63A913CC9D1.exe" /uninstall
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3​BF748D371}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Kaspersky Online Scanner-->C:\WINDOWS\system32\​KASPER~1\KASPER~1\kavuninstall​.exe
 Kaspersky On-line Scanner-->C:\WINDOWS\system32\​KASPER~1\KASPER~1\kavuninstall​.exe
 Lexmark 2500 Series-->C:\Program Files\Lexmark 2500 Series\Install\x86\Uninst.exe
 LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443​F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
 LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-424​6-BFE1-6797679B3579}\setup.exe​" -l0x40c LG -removeonly
 LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1​B8979223E}
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE​097EC3F04}
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie​7updates\KB938127-v2-IE7\spuni​nst\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTA​L~1\Driver\7\INTEL3~1\IDriver.​exe /M{385979FE-DC4F-4140-8EAD-A59​625000D72} /l1036 BUN4
 NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE​~1\INSTAL~1\Driver\7\INTEL3~1\​IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE7​48FA44EC2} /l1036 CDM7
 PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
 pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BD​FF20D794B}
 PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D​6-97FD-0050BACBF861}\setup.EXE​"  -uninstall
 QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258​729456EE4}
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" -l0x40c  -removeonly
 SiS 900 PCI Fast Ethernet Adapter Driver-->C:\WINDOWS\SiS\900\Un​inst.exe
 SiS M760GX-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem7.inf
 SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496​C-BE6A-B6A132628466}\setup.exe​" -l0x40c
 Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.e​xe /R:faxunst
 Sygate Personal Firewall-->MsiExec.exe /I{F34D9A5F-484A-4E31-A9D3-908​CB265B289}
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 Videora iPhone Converter 4.01-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
 VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Vsk5 - patch1-->"C:\Program Files\Vsk5\unins000.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 Yahoo! Install Manager-->C:\WINDOWS\system32\​regsvr32 /u C:\PROGRA~1\YAHOO!\Common\YINS​TH~1.DLL
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\YAHOO!\CO​MMON\unyt.exe
 YouTube Downloader App 1.01-->C:\Program Files\Red Kawa\Downloader App\uninstaller.exe

 ======Security center information======

 AV: AntiVir Desktop (outdated)
 FW: Sygate Personal Firewall

 ======System event log======

 Computer Name: CLAIRE
 Event Code: 7036
 Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

 Record Number: 199633
 Source Name: Service Control Manager
 Time Written: 20090426091658.000000+120
 Event Type: Informations
 User:

 Computer Name: CLAIRE
 Event Code: 7036
 Message: Le service Fax est entré dans l'état : arrêté.

 Record Number: 199632
 Source Name: Service Control Manager
 Time Written: 20090426091657.000000+120
 Event Type: Informations
 User:

 Computer Name: CLAIRE
 Event Code: 7036
 Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

 Record Number: 199631
 Source Name: Service Control Manager
 Time Written: 20090426091655.000000+120
 Event Type: Informations
 User:

 Computer Name: CLAIRE
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

 Record Number: 199630
 Source Name: Service Control Manager
 Time Written: 20090426091652.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: CLAIRE
 Event Code: 7036
 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

 Record Number: 199629
 Source Name: Service Control Manager
 Time Written: 20090426091651.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: CLAIRE
 Event Code: 1904
 Message:
 Record Number: 1812
 Source Name: HHCTRL
 Time Written: 20090209113802.000000+060
 Event Type: Informations
 User:

 Computer Name: CLAIRE
 Event Code: 1904
 Message:
 Record Number: 1811
 Source Name: HHCTRL
 Time Written: 20090209113802.000000+060
 Event Type: Informations
 User:

 Computer Name: CLAIRE
 Event Code: 1904
 Message:
 Record Number: 1810
 Source Name: HHCTRL
 Time Written: 20090209113802.000000+060
 Event Type: Informations
 User:

 Computer Name: CLAIRE
 Event Code: 1904
 Message:
 Record Number: 1809
 Source Name: HHCTRL
 Time Written: 20090209113802.000000+060
 Event Type: Informations
 User:

 Computer Name: CLAIRE
 Event Code: 1904
 Message:
 Record Number: 1808
 Source Name: HHCTRL
 Time Written: 20090209113802.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=2402
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip

 -----------------EOF----------​-------


 Rapport Kaspersky:


 Friday, May 08, 2009 7:15:17 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 8/05/2009
 Enregistrements dans la base antivirus Kaspersky : 1942202
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 C:\
 D:\
 E:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 65597
 Nombre de virus trouvés 2
 Nombre d'objets infectés 2 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 01:12:10

 Nom de l'objet infecté Nom du virus Dernière action
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\DEF​AULT  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SOF​TWARE  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SYS​TEM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\avg8\emc\Log\emc.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcfg.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avgns.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Userclaire\ntuser.dat​.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Userclaire\Local Settings\Temp\WCESLog.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Userclaire\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\14LQEV9Z\uD[1].exe  Infecté : Trojan.Win32.Agent.ceyr  ignoré  
 
 C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\DPDNL9XR\JTW[1].pdf  Infecté : Exploit.Win32.Pidief.atm  ignoré  
 
 C:\Documents and Settings\Userclaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Userclaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Userclaire\Cookies\in​dex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Userclaire\Applicatio​n Data\$_hpcst$.hpc  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Userclaire\ntuser.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Sygate\SPF\debug.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Sygate\SPF\syslog.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Sygate\SPF\seclog.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Sygate\SPF\tralog.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Sygate\SPF\rawlog.log  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{0E53C2D2-​603D-4B01-84F6-6DE602018BFB}\R​P234\change.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.


 Merci d'avance pour ton aide car tout ça c'est du chinois pour moi!  :(

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2009 à 18:24:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tsania


 Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

 http://eric.71.mespages.google [...] lBarSD.exe

 - Double clique l’icône ToolBar S&D sur le bureau
 - Choisi F pour français et valide
 - Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
 - Le menu Démarrer et les icônes vont disparaîtrent, c'est normal
 - La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
 - Une fois l'analyse terminée, le rapport de recherche s'ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)


 Copier/coller le rapport dans ton prochain poste


 @++   :)  

tsania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2009 à 18:30:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Là j'ai encore un problème: quand je double clic sur l'icone ça refuse de s'ouvrir... il ne se passe absolument rien?!?
 OK je suis vraiment pas douée en informatique mais je pense l'avoir enregistré normalement...
 à+

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2009 à 18:46:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tsania


 Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTMoveIt3.exe

 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

 



 :processes
 explorer.exe

 :reg
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{eac2ad​6e-d39c-11dd-a05e-00c09fec02aa​}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]    
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]    
 "SearchSettings"=-    


 :files
 C:\Program Files\pdfforge Toolbar
 C:\Documents and Settings\Userclaire\Applicatio​n Data\Search Settings
 C:\Documents and Settings\Userclaire\Applicatio​n Data\pdfforge
 C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\14LQEV9Z\uD[1].exe
 C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\DPDNL9XR\JTW[1].pdf

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


 @++   :)

tsania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2009 à 19:01:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Voici le rapport
 ========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== REGISTRY ==========
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{eac2ad6​e-d39c-11dd-a05e-00c09fec02aa}​\\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE​89-08A030DA4402}\\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8D​AB-FCDD2B1E416D}\\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar\{B922D405-6D1​3-4A2B-AE89-08A030DA4402}\\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\SearchSettings deleted successfully.
 ========== FILES ==========
 C:\Program Files\pdfforge Toolbar\Res moved successfully.
 C:\Program Files\pdfforge Toolbar moved successfully.
 C:\Documents and Settings\Userclaire\Applicatio​n Data\Search Settings\kb128\temp moved successfully.
 C:\Documents and Settings\Userclaire\Applicatio​n Data\Search Settings\kb128 moved successfully.
 C:\Documents and Settings\Userclaire\Applicatio​n Data\Search Settings moved successfully.
 C:\Documents and Settings\Userclaire\Applicatio​n Data\pdfforge\res moved successfully.
 C:\Documents and Settings\Userclaire\Applicatio​n Data\pdfforge\temp moved successfully.
 C:\Documents and Settings\Userclaire\Applicatio​n Data\pdfforge moved successfully.
 File/Folder C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\14LQEV9Z\uD[1].exe not found.
 File/Folder C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\DPDNL9XR\JTW[1].pdf not found.
 ========== COMMANDS ==========
 File delete failed. C:\DOCUME~1\USERCL~1\LOCALS~1\​Temp\WCESLog.log scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\USERCL~1\LOCALS~1\​Temp\RtkBtMnt.EXE scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Internet Explorer cache folder emptied.
 File delete failed. C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\AIW0XPH3\151​9527-la-taupe-2[1].htm scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\AIW0XPH3\st[1] scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\UDAWUMBW\ads[5].htm scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\UDAWUMBW\ifr​ame3[1].htm scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\MKEMFNIX\mes​sages-1[1].htm scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\DPDNL9XR\st[1] scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\72KD2LP9\ace​UAC[1].htm scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\14LQEV9Z\ads[1].htm scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\14LQEV9Z\v=4​;m=3;l=10165;ts=895285[1].htm scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 User's Temporary Internet Files folder emptied.
 Local Service Temp folder emptied.
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 Local Service Temporary Internet Files folder emptied.
 Network Service Temp folder emptied.
 Network Service Temporary Internet Files folder emptied.
 Windows Temp folder emptied.
 Java cache emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05112009_195245

 Files moved on Reboot...
 C:\DOCUME~1\USERCL~1\LOCALS~1\​Temp\WCESLog.log moved successfully.
 C:\DOCUME~1\USERCL~1\LOCALS~1\​Temp\RtkBtMnt.EXE moved successfully.
 C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
 C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\AIW0XPH3\151​9527-la-taupe-2[1].htm moved successfully.
 C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\AIW0XPH3\st[1] moved successfully.
 C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\UDAWUMBW\ads[5].htm moved successfully.
 C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\UDAWUMBW\ifr​ame3[1].htm moved successfully.
 C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\MKEMFNIX\mes​sages-1[1].htm moved successfully.
 C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\DPDNL9XR\st[1] moved successfully.
 C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\72KD2LP9\ace​UAC[1].htm moved successfully.
 C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\14LQEV9Z\ads[1].htm moved successfully.
 C:\Documents and Settings\Userclaire\Local Settings\Temporary Internet Files\Content.IE5\14LQEV9Z\v=4​;m=3;l=10165;ts=895285[1].htm moved successfully.

 Merci beaucoup pour ton aide!  :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2009 à 19:04:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tsania


 Regarde si regedit est de nouveau opérationnel


 @++  :)

(Publicité)
tsania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2009 à 19:08:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Non quand je tape "regedit" dans "exécuter...", je fais OK et ça efface les icones du bureau et la barre des tâches pendant quelques secondes; les icones et la barre reviennent et rien ne se passe...
 Qu'est ce qui se passe?  :??:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2009 à 19:27:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tsania


 Télécharge Zeb-Restore et enregistre ce fichier sur le bureau :

 http://telechargement.zebulon.fr/zeb-restore.html
 http://www.tayo.fr/download/zebrestore

 - Clic droit sur Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

 - Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

 - Coche la case devant Policies et RegEdit clique sur Restaurer


 ** Ne coche aucune autre case

 - Un redémarrage sera peut être nécessaire pour que les changements soient pris en compte


 Cela devrais fonctionner maintenant


 @++   :)

tsania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2009 à 19:57:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 J'ai bien  suivi tes instructions mais ça ne fonctionne toujours pas...
 La première fois que j'ai fait un clic droit sur le fichier zip ça a planté le pc (la souris restait en sablier, obligée de redémarrer le pc. Puis après redémarrage ça a fonctionner pour dézipper le fichier mais regedit ne fonctionne toujours pas: ça efface toujours les icones et la barre quelques secondes...  :sweat:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2009 à 20:24:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tsania


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



'Enable/Disable Registry Editing tools
 '© Doug Knox - rev 12/06/99

 Option Explicit

 'Declare variables
 Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers
 Dim enab, disab, jobfunc, itemtype

 Set WSHShell = WScript.CreateObject("WScript.​Shell" )
 p = "HKCU\Software\Microsoft\Windo​ws\CurrentVersion\Policies\Sys​tem\"
 p = p & "DisableRegistryTools"
 itemtype = "REG_DWORD"
 mustboot = "Log off and back on, or restart your pc to" & vbCR & "effect the changes"
 enab = "ENABLED"
 disab = "DISABLED"
 jobfunc = "Registry Editing Tools are now "

 'This section tries to read the registry key value. If not present an
 'error is generated.  Normal error return should be 0 if value is
 'present
 t = "Confirmation"
 Err.Clear
 On Error Resume Next
 n = WSHShell.RegRead (p)
 On Error Goto 0
 errnum = Err.Number

 if errnum <> 0 then
 'Create the registry key value for DisableRegistryTools with value 0
  WSHShell.RegWrite p, 0, itemtype
 End If

 'If the key is present, or was created, it is toggled
 'Confirmations can be disabled by commenting out
 'the two MyBox lines below

 If n = 0 Then
  n = 1
 WSHShell.RegWrite p, n, itemtype
 Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t)
 ElseIf n = 1 then
  n = 0
 WSHShell.RegWrite p, n, itemtype
 Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t)
 End If





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : regtools.vbs
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 - Faire un double clique sur regtools.vbs qui est sur le bureau


 @++   :)

tsania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2009 à 20:37:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Bah toujours rien... ça a juste ouvert une fenêtre qui dit "registry editing tools are now disabled log off and back on, or restart your pc to effect the changes." J'ai donc essayer regedit et ça ne marche pas. Faut il que je redémarre le pc?

 Merci pour ta patience...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2009 à 20:42:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tsania


 Oui redémarre le PC


 @++  :)

(Publicité)
tsania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2009 à 20:49:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai redémarré et ça ne fonctionne toujours pas...  :pleure:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2009 à 21:08:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tsania


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



'Enable Registry Editing
 '© Veegertx - 06/27/2003
 'This code may be freely distributed/modified
 On Error Resume Next
 'Prevents errors from values that don't exist
 Set WshShell = WScript.CreateObject("WScript.​Shell" )
 'Delete DisableRegistryTools registry values

 WshShell.RegDelete "HKCU\Software\Microsoft\Windo​ws\CurrentVersion\Policies\Sys​tem\DisableRegistryTools"
 'display message
 Message = "You should have access to Regedit now"

 X = MsgBox(Message, vbOKOnly, "Done" )
 Set WshShell = Nothing
 Set fso = Nothing





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : DesactiveRestrictionsRegistre.​vbs
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 - Faire un double clique sur DesactiveRestrictionsRegistre.​vbs qui est sur le bureau


 @++  :)

tsania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2009 à 21:18:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca ne fonctionne toujours pas, ni avant ni après redémarrage... :pleure:  :pleure:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2009 à 21:27:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tsania


 Va surement falloir procédé a une réparation de Windows, as-tu le CD sous la main?


 @++  :)

tsania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2009 à 21:31:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, j'en ai même trois pour windows xp que j'ai eu avec le pc et j'ai aussi un cd "bootable".

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2009 à 21:44:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tsania


 Alors va falloir la bonne version de XP qui est installer sur ce PC, voici un tuto en image :
 http://forum.telecharger.01net [...] ges-1.html


 Tiens moi au courant


 @++  :)

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2009 à 21:45:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Tsania,  :hello: dédétraqué,

 J'aimerais essayer quelque chose :

 Tsania,

 Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
 



[version]
 signature=$chicago$
 [defaultinstall]
 delreg=regedit
 [regedit]
 HKLM,Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em,"DisableRegistryTools"
 HKCU,Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em,"DisableRegistryTools"
 HKCU,Software\Microsoft\Window​s\CurrentVersion\Group Policy Objects\LocalUser\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System,"DisableRegist​ryTools"
 HKCU,Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em,"**.del.DisableRegistryTool​s"
 HKCU,Software\Microsoft\Window​s\CurrentVersion\Group Policy Objects\LocalUser\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System,"**.del.Disabl​eRegistryTools"
 HKCU,Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer,"NoSaveSettings"
 [End]




 Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
 Choisis le bureau comme lieu d'enregistrement, puis dans:

 Type -> choisis "tous les fichiers"
 Nom du fichier -> tape regedit.inf
 Clique sur enregistrer.

 Sur ton bureau tu auras maintenant un fichier nommé regedit.inf.

 - Fais un clic droit sur le fichier et choisis l'option "Installer".
 - Redémarre ton ordinateur.

 As-tu à nouveau accès au registre ?


 Cordialement.

 EDIT 23h00 ; Script amélioré.

 EDIT2 : un rootkit (ex. DelfBot) peut automatiquement restaurer les clés "DisableRegistryTools" supprimées.

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2009 à 21:45:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Tsania,  :hello: dédétraqué,

 J'aimerais essayer quelque chose :

 Tsania,

 Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
 



[version]
 signature=$chicago$
 [defaultinstall]
 delreg=regedit
 [regedit]
 HKCU,Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em,"DisableRegistryTools"
 HKCU,Software\Microsoft\Window​s\CurrentVersion\Group Policy Objects\LocalUser\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System,"DisableRegist​ryTools"
 HKLM,Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em,"DisableRegistryTools"
 [End]




 Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
 Choisis le bureau comme lieu d'enregistrement, puis dans:

 Type -> choisis "tous les fichiers"
 Nom du fichier -> tape regedit.inf
 Clique sur enregistrer.

 Sur ton bureau tu auras maintenant un fichier nommé regedit.inf.

 - Fais un clic droit sur le fichier et choisis l'option "Installer".
 - Redémarre ton ordinateur.

 As-tu à nouveau accès au registre ?


 Cordialement.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2009 à 21:46:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tsania


 Faire ce que demande Curson   :hello:


 @++  :)

tsania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2009 à 21:53:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait les trois cd c'est pour le même xp... (Il y a écrit sur chaque: disk 1 of 3, 2 of 3 et 3 of 3)
 J'ai regardé vite fait le tuto et ça m'a l'air bien long... donc je vais d'abord aller dormir! :sleep:
 Merci pour tout, je fais tout ça en rentrant du boulot demain soir et bien évidement je te tiens au courant dès que c'est fait (si je plante pas tout, la dernière fois que j'ai eu un problème je ne pouvais même plus allumer mon pc... :sarcastic: )
 Bonne nuit! :sleep:  :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2009 à 21:57:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tsania


 OK, mais avant tu fera ce que demande Curson.


 [:maracudja:9]

tsania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2009 à 18:43:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué  :hello: , bonsoir Curson  :hello: ,

 Désolée je n'avais pas eu vos deux messages avant de poster le mien hier soir.
 Du coup je viens d'essayer la solution de Curson et ça ne change toujours rien au problème. :(
 Je tente donc réparer windows avec les cds? Je suppose que j'essaie avec le cd windows "1 of 3" mais je préfèrerais que tu me confirme avant que je fasse une erreur... :hebe:
 Merci!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 18:54:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tsania


 Je ne sais pas si tu va pouvoir réparer avec ses CD, démarre sur le premier CD et tu verras bien si cela t'es proposé dans le menu.


 @++  :)

tsania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2009 à 19:45:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir!

 Bon bah j'arrive pas à démarrer avec le cd, quand je rendre dans le "setup", je ne peux pas selectionner le démarrage avec le cd: j'ai beau faire "entrée" ou f10 pour sauvegarder le démarrage avec le cd ça reste bloqué sur démarrage avec le disque dur... :??:  J'ai peut être pas bien fait quelquechose car je n'y comprend vraiment rien mais en tout cas je n'y arrive pas... :pt1cable:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 19:58:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tsania


 Bon, pas trop ma spécialité, pose ton problème dans cette section du Forum --Windows & logiciels-- pour de l’aide.

 Demande si tu peux faire une réparation de XP avec les CDs que tu as, sinon tu pourrais toujours emprunter un CD de Windows XP avec la version de ton XP(WinNT 5.01.2600) et procéder à une réparation.

 Après reviens me voir   :super:


 @++  

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2009 à 20:51:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Tsania,  :hello: dédétraqué,

 Je suis désolé de voir que mon idée n'a pas fonctionné.
 Il semblerait que les CD dont tu disposes soient des CD de restauration système. A ma connaissance, il est impossible de lancer une réparation de Windows à partir de ceux-ci.

 Bon courage pour la suite.


 Cordialement.

 Page :
1

Aller à :
 

Sujets relatifs
PROBLÈME avec - AVG anti-virus free edition 8.0.176 - Explorer.exe qui se ferme sans arrets
disque dur infecté par un virus Virus par MSN live messanger
navilog1 comment ca marche pc infecte par un virus que je n'arrive pas a supprimer
virus ou autre ? malgrès le blocage trafic internet continue Regedit
Virus Michael Jackson  
Plus de sujets relatifs à : Virus? Avg ferme internet, regedit ne marche pas...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme avec securty systeme warning 4
Mozilla ou Virus ? (Résolu) 31
pub intempestive help!! 3
Windows XP corrompu 2
pb cookie serving-sys (virus?) 30