Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Mon PC rame vraiment beaucoup que puis je faire???

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Mon PC rame vraiment beaucoup que puis je faire???

Prévenir les modérateurs en cas d'abus 
haruto
haruto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/08/2009 à 15:11:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Mon Pc est devenu avec le temp de plus en plus lent au démarrage ainsi que pour lancer des applications et ouvrir des fichiers :hurle: , que puis je faire pour améliorer la vitesse de mon pc? Et supprimer ce qui ne me sert pas? merci d'avance

 pour info:

 système:
 Microsoft windows XP
 édition familiale
 version 2002
 service Pack 3
 960Mo de RAM
 2 disques dur pour 230Go

 processeur: AMD athlon(tm)64 X2 dual core processor 3800+
 carte graphique: Nvidia geforce 6100

 antivirus: Avira Antivir Personal
 firewall:zone alarm

 spybot, ad-aware, spywareblaster d'installé, mis a jour et scan régulier


 Voilà j'espère avoir mis de bonne information...
 si quelqu'un peut m'aider merci beaucoup d'avance

 ciao  :hello:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/08/2009 à 15:46:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



spybot, ad-aware, spywareblaster d'installé, mis a jour et scan régulier
 



 Supprimer Ad-Aware !

 ---
 Fais un scan HijackThis et poste le rapport.

(Publicité)
haruto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/08/2009 à 17:04:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour kmisol

 merci d'avoir pris le temp de me répondre j'ai supprimer ad-aware et voici le rapport de hijack this:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:01, on 2009-08-08
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.21073)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcAppFlt.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcIp.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Acer\Empowering Technology\eRecovery\Monitor.e​xe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Windows Live\Mail\wlmail.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\msiexec.ex​e
 D:\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\S-1-5-21-3172820832-24573​43753-1068390762-1006\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C2935​9DB100E} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
 O15 - Trusted Zone: http://www.secuser.com
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcAppFlt.exe
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcIp.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Haroun/LOC​ALS~1/Temp/msohtml1/01/clip_im​age002.jpg

 --
 End of file - 8398 bytes


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/08/2009 à 18:50:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Clique droit sur SdFix[/g] (par AndyManchesta)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

 Tuto : http://www.malekal.com/tutorial_SDFix.php

 ---
 Ensuite, télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

haruto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/08/2009 à 21:53:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de sdfix


 SDFix: Version 1.240
 Run by Haroun on 2009-08-08 at 20:54

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-08 22:35:03
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:ed,32,9e,cc,b7,1c,​41,21,db,62,43,23,51,40,dc,16,​e4,60,14,be,13,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s1"=dword:2df9c43f
 "s2"=dword:110480d0
 "h0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "h0"=dword:00000000
 "khjeh"=hex:ed,32,9e,cc,b7,1c,​41,21,db,62,43,23,51,40,dc,16,​e4,60,14,be,13,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:ed,32,9e,cc,b7,1c,​41,21,db,62,43,23,51,40,dc,16,​e4,60,14,be,13,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet004\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:ed,32,9e,cc,b7,1c,​41,21,db,62,43,23,51,40,dc,16,​e4,60,14,be,13,..

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\System]
 "OODEFRAG10.00.00.01WORKSTATIO​N"="FCE9DF1777F9286CAE85FAE16B​2DCF68AFB0471C5B92AFDB3618FEBC​9E127BECC74CFEBC9E127BECC74CFE​BC9E127BECC74CFEBC9E127BECC74C​FEBC9E127BECC74CFEBC9E127BECC7​4CA6A0AC4980AC79338EDD5E5BE2F6​E667A9C6AECB7A5D1407A6171C11EC​38DE3D2A6011FE83F0D2A3AF1ABB50​96AC1F1D0E774827EB349CD5039D98​E24FF39F81DFD23D2CB89F38F1B36D​A5DCA5A7D03B4ED228EBC54015718F​03D2746B76B7F30CB993475D5978C4​779D2A0E672E8077697EEDF9473890​27EC20E10C658FFE045E1D9863D903​016DA1D3EA204797CA1C1DE4F8D784​07775A8B41019894D749D11FC90675​698736656EFDBD3287BEC01BB8B55B​6D64942714F17821E8A36CE19DA7D3​C6589E546DC52D4DAB47BE016406A0​635B0621D37102B91864B3146D874F​658C7C4BDED972CDC03A72C6D542AE​174EA6F253493619F40E38A313B980​EAEE5D907B6F600F0560A07D037C8B​E78B29CCF9D2E8C0B3D961B3B56803​3BCC322A23B9CBCC326CD505579504​97705EDB3B3C1B5B3FBC48DE607C30​7366957F78D4E12C2A4C34708F6585​C44EABEA92F3F2D18FA43349744AAE​D38C380217C9CAE358CB083C1B9CC9​D15D90703035F71997D51CF784453A​302E36F2DEFE64602BF0D7C088506F​7695BBA6C3A901DB060A9424CDD3D8​E1A199E1B5CE426975FB0FB9487905​1E0F07753C3DECF1DB42B575F92C72​6B3728B805F3765171B516D7E2A022​A70AA0A95DDF0C8E5DF1651D0780FB​731EA50DF00B62B032EC3137663682​AB743FD635450B418A20AB06A5767B​C07212281C29EBAF178A365BF6A758​5B4184E1F9621FB8A4F6BB87314106​AB1B45D9342B1D421C3DFA14E31971​253610E279A0D3D2843344D4C4F08C​E9D7EFEE8D501A05AC6ED7CDDC8830​647CAF999F247BF91086EF3307A272​1A21764EC6070C1B175B802C4983FB​43A542AE2F73DBB2A0CDB28C4F8E10​1A33599317FE8CF5A9A2941482DA70​018FC45FFA4E6A861A2FA40D842A75​6D036A97134EAC67EC5142F08EDA51​3E1FECBEB3119B560FEC3230623E92​58994E8BB7D9C300CB66EAB3263895​1DC0007DF42758FDF277AF8F00BFDE​7CAFC2D3005618D3FA9A3F3FDBBC19​C94E1157AB05465A9E00959442B065​5B3E74EECAA528949683DBD3049868​8F53206F2B4DB205175C9804DC451E​E246F6C96A2B836E407D328C9DA54C​FE11D10056472793E79F1EA6F98DE2​55828C8B77F0337FB6F614485E358A​507BE0252E412A34064B054C16261D​AE08C3106C233545B9CF6067C33502​E803522E924B54A803AB084BA655BE​BC7D92F1444B8F7B01FBFB3F325046​83F8B6F9F52FCAFD75C066B5369ECB​5A5CBE3D76883F9F5C0B1B6F0CB60F​A362FA8F51F642022609488381ED5B​8359CCB77520ABF64FD888C8BA9D91​E410B636E30D109586DA229088E123​0687EC18751A"

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\WINDOWS\\system32\\sessmg​r.exe"="C:\\WINDOWS\\system32\​\sessmgr.exe:*:Disabled:@xpsp2​res.dll,-22019"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\ma-config.com\\maconfse​rvice.exe"="C:\\Program Files\\ma-config.com\\maconfse​rvice.exe:LocalSubNet:Enabled:​maconfservice"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"

 Remaining Files :



 Files with Hidden Attributes :

 Mon 14 Apr 2008     1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
 Tue 28 Jul 2009     1,548,120 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
 Mon 26 Jan 2009     1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
 Mon 26 Jan 2009     5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
 Wed 22 Oct 2008       962,896 A.SH. --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
 Sun 23 Jan 2005         1,024 A..HR --- "C:\WINDOWS\system32\NTIBUN4.d​ll"
 Sun 23 Jan 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.​dll"
 Sun 23 Jan 2005         1,024 A..HR --- "C:\WINDOWS\system32\NTIFCD3.d​ll"
 Sun 23 Jan 2005         1,024 A..HR --- "C:\WINDOWS\system32\NTIMP3.dl​l"
 Sun 23 Jan 2005         1,024 A..HR --- "C:\WINDOWS\system32\NTIMPEG2.​dll"
 Tue 26 Sep 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Mon 14 Apr 2008        60,416 A.SH. --- "C:\WINDOWS\BricoPacks\SysFile​s\80_msimn.exe"
 Mon  6 Oct 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Mon 19 Jan 2009           444 ...HR --- "C:\Documents and Settings\Haroun\Application Data\SecuROM\UserData\securom_​v7_01.bak"

 Finished!

 je suis actuellement en train de faire le scan avec malwarebytes'Anti-Malware je poste le rapport dès que c'est fini

(Publicité)
haruto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/08/2009 à 14:07:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 aprés 16h de scan :sweat: voici le rapport de malwarebytes'Anti-Malware

 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2581
 Windows 5.1.2600 Service Pack 3

 2009-08-09 14:56:34
 mbam-log-2009-08-09 (14-56-27).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
 Eléments examinés: 223905
 Temps écoulé: 16 hour(s), 4 minute(s), 55 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\gksraemq.brs​f (Trojan.FakeAlert) -> No action taken.
 HKEY_CLASSES_ROOT\qalkfxor.bkf​p (Trojan.FakeAlert) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Program Files\MSA\MSA.ooo (Rogue.MSAntiVirus) -> No action taken.

 J'ai supprimer les fichiers infecté et voila que puis je faire d'autres?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/08/2009 à 14:16:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: haruto

 



aprés 16h de scan



 Evidemment, c' est pas cher payé quand on voit le résultat !

 ---
 (re)Lance HijackThis …
 Clique sur Open the misc tools sections -> Open Uninstall manager.
 Clique sur "Save list" puis, enregistre le fichier.
 Fais-en un copier/coller dans ta prochaine réponse.

 ---
 Ensuite, télécharge GenProc ; double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.

haruto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/08/2009 à 20:15:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour kmisol

 voici le rapport de hijack this:
 Acer eConsole
 Acer eMode Management
 Acrobat.com
 Acrobat.com
 Action Replay Code Manager
 Adobe AIR
 Adobe AIR
 Adobe Bridge 1.0
 Adobe Common File Installer
 Adobe Flash Player 10 Plugin
 Adobe Flash Player ActiveX
 Adobe Help Center 1.0
 Adobe Photoshop CS2
 Adobe Reader 9.1.2
 Adobe Shockwave Player 11.5
 Adobe Stock Photos 1.0
 Adobe® Photoshop® Album Starter Edition 3.0
 Adobe® Photoshop® Album Starter Edition 3.0.1
 Apple Mobile Device Support
 Apple Software Update
 Archiveur WinRAR
 Assistant de connexion Windows Live
 Athlon 64 Processor Driver
 AtomixMP3 v2.0 Trial
 Audacity 1.2.6
 Audacity 1.3.7 (Unicode)
 Avira AntiVir Personal - Free Antivirus
 AviSynth 2.5
 Bonjour
 BroadJump Client Foundation
 Canon iP4500 series
 Canon My Printer
 Canon Utilities Solution Menu
 CCleaner (remove only)
 Choice Guard
 Compatibility Pack for the 2007 Office system
 ConvertHelper 2.2
 Correctif pour Lecteur Windows Media 11 (KB939683)
 Correctif pour Windows Internet Explorer 7 (KB947864)
 Correctif pour Windows XP (KB952287)
 Correctif pour Windows XP (KB961118)
 DataCastComponent
 DiskAid 2.52
 Enregistrement utilisateur de Canon iP4500 series
 FLV Player 1.3.3
 Free Mp3 Wma Converter V 1.5.1
 getPlus(R) for Adobe
 Google Toolbar for Firefox
 Google Toolbar for Internet Explorer
 GTK+ 2.4.14 runtime environment
 HijackThis 2.0.2
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Installation Windows Live
 Installation Windows Live
 iTunes
 J2SE Runtime Environment 5.0 Update 5
 Java(TM) 6 Update 2
 Java(TM) 6 Update 7
 Java(TM) SE Runtime Environment 6
 Java(TM) SE Runtime Environment 6 Update 1
 Junk Mail filter update
 Lecteur Windows Media 11
 LimeWire PRO 5.2.8
 Logitech MouseWare 9.80
 Ma-Config.com
 Malwarebytes' Anti-Malware
 Messenger Plus! Live
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
 Microsoft .NET Framework 2.0 Service Pack 2
 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
 Microsoft .NET Framework 3.0 Service Pack 2
 Microsoft .NET Framework 3.5 Language Pack - fra
 Microsoft .NET Framework 3.5 SP1
 Microsoft .NET Framework 3.5 SP1
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office Professional Edition 2003
 Microsoft Silverlight
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
 Microsoft Visual C++ 2005 Redistributable
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
 Microsoft Works 6-9 Converter
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)
 Mise à jour de sécurité pour Windows XP (KB923561)
 Mise à jour de sécurité pour Windows XP (KB938464)
 Mise à jour de sécurité pour Windows XP (KB938464-v2)
 Mise à jour de sécurité pour Windows XP (KB941569)
 Mise à jour de sécurité pour Windows XP (KB946648)
 Mise à jour de sécurité pour Windows XP (KB950760)
 Mise à jour de sécurité pour Windows XP (KB950762)
 Mise à jour de sécurité pour Windows XP (KB950974)
 Mise à jour de sécurité pour Windows XP (KB951066)
 Mise à jour de sécurité pour Windows XP (KB951376)
 Mise à jour de sécurité pour Windows XP (KB951376-v2)
 Mise à jour de sécurité pour Windows XP (KB951698)
 Mise à jour de sécurité pour Windows XP (KB951748)
 Mise à jour de sécurité pour Windows XP (KB952004)
 Mise à jour de sécurité pour Windows XP (KB952954)
 Mise à jour de sécurité pour Windows XP (KB953839)
 Mise à jour de sécurité pour Windows XP (KB954211)
 Mise à jour de sécurité pour Windows XP (KB954459)
 Mise à jour de sécurité pour Windows XP (KB954600)
 Mise à jour de sécurité pour Windows XP (KB955069)
 Mise à jour de sécurité pour Windows XP (KB956391)
 Mise à jour de sécurité pour Windows XP (KB956572)
 Mise à jour de sécurité pour Windows XP (KB956802)
 Mise à jour de sécurité pour Windows XP (KB956803)
 Mise à jour de sécurité pour Windows XP (KB956841)
 Mise à jour de sécurité pour Windows XP (KB957095)
 Mise à jour de sécurité pour Windows XP (KB957097)
 Mise à jour de sécurité pour Windows XP (KB958644)
 Mise à jour de sécurité pour Windows XP (KB958687)
 Mise à jour de sécurité pour Windows XP (KB958690)
 Mise à jour de sécurité pour Windows XP (KB959426)
 Mise à jour de sécurité pour Windows XP (KB960225)
 Mise à jour de sécurité pour Windows XP (KB960715)
 Mise à jour de sécurité pour Windows XP (KB960803)
 Mise à jour de sécurité pour Windows XP (KB961371)
 Mise à jour de sécurité pour Windows XP (KB961373)
 Mise à jour de sécurité pour Windows XP (KB961501)
 Mise à jour de sécurité pour Windows XP (KB968537)
 Mise à jour de sécurité pour Windows XP (KB969898)
 Mise à jour de sécurité pour Windows XP (KB970238)
 Mise à jour de sécurité pour Windows XP (KB971633)
 Mise à jour de sécurité pour Windows XP (KB973346)
 Mise à jour pour Windows XP (KB951072-v2)
 Mise à jour pour Windows XP (KB951978)
 Mise à jour pour Windows XP (KB955839)
 Mise à jour pour Windows XP (KB961503)
 Mise à jour pour Windows XP (KB967715)
 Module linguistique Microsoft .NET Framework 3.5 - fra
 Mozilla Firefox (3.0.13)
 MSVCRT
 MSXML 4.0 SP2 (KB927978)
 MSXML 4.0 SP2 (KB936181)
 MSXML 4.0 SP2 (KB954430)
 MSXML 6.0 Parser (KB933579)
 Nokia Connectivity Cable Driver
 NTI CD & DVD-Maker
 NVIDIA Drivers
 NVIDIA ForceWare Network Access Manager
 NVIDIA ForceWare Network Access Manager
 OpenOffice.org 2.2
 Opera Plug-in for FlashGet
 Outil de téléchargement Windows Live
 Pack Vista Inspirat 2 1.0
 PIXMA Extended Survey Program
 PLAYSTATION(R)Network Downloader
 PSP Video 9 1.73
 PSP Video Express(remove only)
 QuickTime
 Realtek AC'97 Audio
 Satsuki Decoder Pack
 Security Update for CAPICOM (KB931906)
 Security Update for CAPICOM (KB931906)
 Segoe UI
 SFR - Kit de connexion
 Spybot - Search & Destroy
 Spybot - Search & Destroy 1.5.2.20
 SpywareBlaster 4.2
 Unlimited Video For iPod And iPhone
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
 VC 9.0 Runtime
 Virtual DJ - Atomix Productions
 Visual C++ 2008 x86 Runtime - (v9.0.30729)
 Visual C++ 2008 x86 Runtime - v9.0.30729.01
 VLC media player 1.0.1
 Winamp
 Winamp Remote
 Windows Imaging Component
 Windows Live Call
 Windows Live Communications Platform
 Windows Live Mail
 Windows Live Messenger
 Windows Live OneCare safety scanner
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows XP Service Pack 3
 XML Paper Specification Shared Components Language Pack 1.0
 ZoneAlarm

 voila je te met celui de genproc dans mon prochain post

(Publicité)
haruto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/08/2009 à 20:31:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
....

 pour genproc sa me met plusieurs fois une fenêtre d'erreur avant de se fermer

 windows Script host

 script: C:\Genproc\outil\message.vbs
 Ligne: 2
 caract.: 1
 Erreur: 0x80041001
 Code: 80041001
 source: (null)

 :??:

 j'ai récupérer le rapport dans le dossier C:\genroc\arguments et y donne ceci

 Rapport GenProc 2.613 [3] - 2009-08-09 à 21:21:01
 @ Windows XP FINDSTR /I /L /C:"REG_SZ" - Mode normal
 @ Mozilla Firefox (3.0.13) [Navigateur par défaut]

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 C:\Program Files\EsetOnlineScanner\log.tx​t

 


 ~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 
 # Etape 2/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 3/

 Redémarre normalement et poste, dans la même réponse :

 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ~~ Arguments de la procédure ~~


 # Détections [3] GenProc 2.613 2009-08-09 à 21:21:06

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 21:30:13 ~~

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/08/2009 à 23:23:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Rapport GenProc 2.613 [3] - 2009-08-09 à 21:21:01
 @ Windows XP FINDSTR /I /L /C:"REG_SZ" - Mode normal
 @ Mozilla Firefox (3.0.13) [Navigateur par défaut]
 



 Attention >> GenProc ne doit être lancé qu' une fois !

 Or, tu as fais trois tentatives !

 Désinstalle/supprime tout ce qui se rapport à GenProc et que tu vois sur le bureau.

 Ensuite, retente le téléchargement, l' installation, le lancement.

 Poste le rapport.

haruto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/08/2009 à 00:00:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
....

 et voila pour le bon rapport!! :super:
 enfin j'espère


 Rapport GenProc 2.613 [1] - 2009-08-10 à 0:41:39
 @ Windows XP FINDSTR /I /L /C:"REG_SZ" - Mode normal
 @ Mozilla Firefox (3.0.13) [Navigateur par défaut]

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 C:\Program Files\EsetOnlineScanner\log.tx​t

 


 ~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 
 # Etape 2/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 3/

 Redémarre normalement et poste, dans la même réponse :

 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ~~ Arguments de la procédure ~~


 # Détections [1] GenProc 2.613 2009-08-10 à  0:42:20

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à  0:57:19 ~~

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/08/2009 à 07:45:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK.

 Suis les étapes !

haruto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/08/2009 à 00:52:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 voici le rapport nod32 du scan online

 ESETSmartInstaller@High as downloader log:
 all ok
 # version=6
 # iexplore.exe=7.00.6000.21073 (vista_ldr.090625-2339)
 # OnlineScanner.ocx=1.0.0.5889
 # api_version=3.0.2
 # EOSSerial=cac6e82cae1b4f488ccc​2f0c3dbfb9f6
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2009-08-10 10:48:42
 # local_time=2009-08-11 12:48:42 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=1797 61 100 100 1996994375000
 # scanned=131706
 # found=3
 # cleaned=3
 # scan_time=49600
 C:\Documents and Settings\Haroun\Bureau\sd-fix.​exe Win32/PrcView application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.e​xe Win32/Shutdown.NAA application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\SDFix\apps\Process.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C

haruto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/08/2009 à 01:48:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila pour le nouveau rapport hijack this

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 02:47, on 2009-08-11
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.21073)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcIp.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Acer\Empowering Technology\eRecovery\Monitor.e​xe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 D:\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\S-1-5-21-3172820832-24573​43753-1068390762-1006\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C2935​9DB100E} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.secuser.com
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcIp.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Haroun/LOC​ALS~1/Temp/msohtml1/01/clip_im​age002.jpg

 --
 End of file - 7972 bytes

(Publicité)
haruto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/08/2009 à 01:54:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et pour finir le rapport genProc

 Rapport GenProc 2.613 [1] - 2009-08-11 à 2:49:24
 @ Windows XP FINDSTR /I /L /C:"REG_SZ" - Mode normal
 @ Mozilla Firefox (3.0.13) [Navigateur par défaut]

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 Poste un rapport NanoScan http://www.micro-astuce.com/se [...] Scan-Panda


 


 ~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 
 # Etape 2/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 3/

 Redémarre normalement et poste, dans la même réponse :

 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ~~ Arguments de la procédure ~~


 # Détections [1] GenProc 2.613 2009-08-11 à  2:49:33

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à  2:52:06 ~~

 dois je re-suivre les instructions?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/08/2009 à 07:40:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: haruto

 Si ça rame tjrs ...

 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications. Déconnecte-toi du net
 et désactive tes protections résidentes (Antivir, notamment) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double clique combo-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : Le rapport se trouve également ici : C:\Combofix.txt

 Si, par malchance, tu n'as plus accès à ta connexion Internet après avoir fait tourner ComboFix, la première chose à faire est de  redémarrer ton PC.
 Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de [/g]ComboFix.[/g].
 Si tu n'as toujours pas de connexion Internet après avoir redémarré, exécute les étapes suivantes :
 1. Clique sur le bouton Démarrer > Paramètres > Panneau de configuration ;
 2. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau ;
 3. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis, clique sur Connexions réseau tout en bas.
 4. Tu verras alors, une liste de toutes les connexions réseau disponibles. Repère la connexion vers ton adaptateur Sans Fil ou Réseau local et fais un clic droit dessus.
 5. Ensuite, tu verras un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

  http://nsm01.casimages.com/img​/2008/05/31//08053111022360772​136925.jpg

 6. Laisse le processus de réparation se dérouler et, lorsqu'il a terminé, ta connexion Internet devrait être de nouveau opérationnelle.
 Sinon, si une icône de ton réseau apparaît aussi dans la barre des tâches Windows, tu peux la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous :

 http://nsm01.casimages.com/img​/2008/05/31//08053111030260772​136926.jpg

 Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme

 ---
 Bonne journée  ;)


haruto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/08/2009 à 14:08:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour kmisol

 malheureusement mon PC rame toujours même si c'est un peu moins il est aussi trés long au démarrage environ 8minute avant de pouvoir ouvrir un fichier ou application!
 et une fenêtre d'alerte sécurité windows est ouverte me disant que je n'ai pas d'antivirus ni de firewall ce qui n'est pas le cas il sont activé et à jour! d'où cela provient t'il?

 Voici le rapport de Combofix

 ComboFix 09-08-10.06 - Haroun 2009-08-11 14:19.2.2 - NTFSx86
 Running from: c:\documents and settings\Haroun\Bureau\Combo-F​ix.exe
 * Created a new restore point

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\windows\patch.exe
 c:\windows\system32\dumphive.e​xe
 c:\windows\system32\SrchSTS.ex​e
 c:\windows\system32\tmp.reg
 c:\windows\system32\VCCLSID.ex​e
 c:\windows\system32\WS2Fix.exe


 .
 (((((((((((((((((((((((((   Files Created from 2009-07-11 to 2009-08-11  ))))))))))))))))))))))))))))))​)
 .

 2009-08-11 00:55 . 2009-08-11 11:18 -------- d-----w- c:\program files\Panda Security
 2009-08-11 00:49 . 2009-08-11 00:49 -------- d-----w- C:\Genproc
 2009-08-11 00:07 . 2009-08-11 00:07 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
 2009-08-10 08:56 . 2009-08-10 08:56 -------- d-----w- c:\program files\ESET
 2009-08-08 20:50 . 2009-08-08 20:50 -------- d-----w- c:\documents and settings\Haroun\Application Data\Malwarebytes
 2009-08-08 20:50 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-08-08 20:50 . 2009-08-08 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-08-08 20:50 . 2009-08-08 20:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-08-08 20:50 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-08-08 18:52 . 2009-08-08 18:52 579584 ----a-w- c:\windows\system32\dllcache\u​ser32.dll
 2009-08-08 18:50 . 2009-08-08 18:50 -------- d-----w- c:\windows\ERUNT
 2009-08-08 18:21 . 2009-08-08 20:42 -------- d-----w- C:\SDFix
 2009-08-08 17:54 . 2008-07-07 23:45 4984 ----a-w- c:\windows\system32\drivers\nv​phy.bin
 2009-08-08 17:54 . 2008-07-29 11:33 446464 ----a-w- c:\windows\system32\nvunrm.exe
 2009-08-08 17:13 . 2008-09-24 08:40 4122368 ----a-r- c:\windows\system32\drivers\al​cxwdm.sys
 2009-08-08 17:13 . 2007-04-16 13:28 577536 ----a-w- c:\windows\soundman.exe
 2009-08-08 17:13 . 2006-10-18 00:53 147456 ----a-w- c:\windows\system32\RtlCPAPI.d​ll
 2009-08-08 17:13 . 2006-08-01 13:02 49152 ----a-w- c:\windows\system32\ChCfg.exe
 2009-08-08 17:13 . 2006-12-08 13:20 10528768 ----a-w- c:\windows\system32\RTLCPL.exe
 2009-08-08 17:10 . 2009-08-08 17:11 -------- d-----w- c:\program files\Realtek AC97
 2009-08-08 17:09 . 2006-07-31 09:27 217088 ----a-w- c:\windows\alcrmv.exe
 2009-08-08 17:09 . 2006-07-31 09:19 315392 ----a-w- c:\windows\alcupd.exe
 2009-08-08 16:28 . 2009-08-08 16:28 161 ----a-w- C:\Delme.bat
 2009-08-06 22:34 . 2009-08-07 09:18 -------- d-----w- c:\windows\SxsCaPendDel
 2009-08-05 13:01 . 2009-08-05 13:01 -------- d-----w- c:\documents and settings\All Users\Application Data\MSScanAppDataDir
 2009-07-29 10:42 . 2009-08-11 12:10 -------- d-----w- c:\documents and settings\Haroun\Application Data\vlc
 2009-07-29 06:55 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.d​ll
 2009-07-29 06:53 . 2009-07-29 06:53 -------- d-----w- c:\program files\iPod
 2009-07-29 06:53 . 2009-07-29 06:54 -------- d-----w- c:\program files\iTunes
 2009-07-24 09:23 . 2007-09-05 19:38 101120 ----a-r- c:\windows\system32\drivers\hm​umdm.sys
 2009-07-24 09:18 . 2009-07-28 12:01 -------- d-----w- c:\program files\SFR PC Assistant
 2009-07-15 23:34 . 2009-07-15 23:34 -------- d-----w- c:\program files\Fichiers communs\GTK
 2009-07-13 12:22 . 2009-07-13 12:22 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-11 12:10 . 2007-11-04 02:01 169936 ----a-w- c:\documents and settings\Haroun\Application Data\Mozilla\Firefox\Profiles\​vui3sxwo.default\FlashGot.exe
 2009-08-11 00:08 . 2007-10-19 20:43 -------- d-----w- c:\program files\DivX
 2009-08-09 12:57 . 2009-08-09 13:03 1716224 ----a-w- c:\windows\Internet Logs\xDB2.tmp
 2009-08-09 12:56 . 2008-09-01 20:18 -------- d-----w- c:\program files\MSA
 2009-08-08 17:09 . 2005-01-23 10:07 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-08-08 16:45 . 2009-08-08 16:45 -------- d-----w- c:\program files\Fichiers communs\Logitech
 2009-08-08 16:45 . 2009-08-08 16:45 -------- d-----w- c:\program files\Logitech
 2009-08-08 16:35 . 2009-03-18 06:21 -------- d-----w- c:\program files\ma-config.com
 2009-08-08 16:35 . 2009-03-18 06:21 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
 2009-08-08 16:28 . 2008-10-12 22:42 -------- d-----w- c:\program files\Zeb-Utility
 2009-08-08 16:24 . 2009-05-14 13:48 -------- d-----w- c:\documents and settings\Haroun\Application Data\DiskAid
 2009-08-08 16:10 . 2007-09-08 17:19 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
 2009-08-08 16:00 . 2008-05-06 07:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
 2009-08-08 16:00 . 2006-10-25 23:36 -------- d-----w- c:\program files\Lavasoft
 2009-08-08 08:58 . 2006-10-25 23:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-08-07 09:20 . 2006-09-24 20:52 110280 -c--a-w- c:\documents and settings\Haroun\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-08-06 22:48 . 2005-01-23 10:37 515048 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-08-06 22:48 . 2005-01-23 10:37 86514 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-08-03 18:07 . 2007-03-23 09:42 -------- d-----w- c:\documents and settings\Haroun\Application Data\dvdcss
 2009-08-02 20:55 . 2006-10-25 23:18 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2009-08-02 20:53 . 2008-04-08 08:59 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
 2009-08-02 20:53 . 2006-10-25 23:26 -------- d-----w- c:\program files\SpywareBlaster
 2009-08-02 20:47 . 2007-04-12 09:08 -------- d-----w- c:\program files\Club-Internet
 2009-08-02 20:43 . 2005-01-23 10:11 -------- d-----w- c:\program files\NewTech Infosystems
 2009-08-02 20:36 . 2007-10-26 16:58 -------- d-----w- c:\documents and settings\Haroun\Application Data\Samsung
 2009-08-02 20:36 . 2006-09-24 23:12 -------- d-----w- c:\program files\Samsung
 2009-08-02 14:29 . 2008-08-16 12:05 -------- d-----w- c:\documents and settings\Haroun\Application Data\LimeWire
 2009-08-01 07:08 . 2008-02-16 15:35 -------- d-----w- c:\program files\Microsoft Silverlight
 2009-07-30 23:56 . 2007-09-10 19:19 -------- d-----w- c:\program files\Messenger Plus! Live
 2009-07-29 06:53 . 2007-07-17 20:14 -------- d-----w- c:\program files\Fichiers communs\Apple
 2009-07-23 19:47 . 2006-09-30 03:35 -------- d-----w- c:\program files\LimeWire
 2009-07-03 12:16 . 2009-07-03 12:23 1518592 ----a-w- c:\windows\Internet Logs\xDB1.tmp
 2009-06-30 19:38 . 2006-10-27 10:36 4811997 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
 2009-06-29 16:13 . 2005-07-03 01:16 819712 ----a-w- c:\windows\system32\wininet.dl​l
 2009-06-29 16:13 . 2004-08-05 03:00 78336 ------w- c:\windows\system32\ieencode.d​ll
 2009-06-29 16:13 . 2004-08-05 03:00 17408 ------w- c:\windows\system32\corpol.dll
 2009-06-23 12:24 . 2007-10-18 21:11 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
 2009-06-16 14:40 . 2004-08-05 03:00 81920 ----a-w- c:\windows\system32\fontsub.dl​l
 2009-06-16 14:40 . 2004-08-05 03:00 119808 ----a-w- c:\windows\system32\t2embed.dl​l
 2009-06-03 19:10 . 2004-08-05 03:00 1297408 ----a-w- c:\windows\system32\quartz.dll
 2009-05-30 07:51 . 2006-09-24 13:07 4212 ---h--w- c:\windows\system32\zllictbl.d​at
 2009-05-29 11:36 . 2009-03-17 18:32 39424 ----a-w- c:\windows\system32\drivers\us​baapl.sys
 2009-05-29 11:36 . 2009-03-17 18:32 2060288 ----a-w- c:\windows\system32\usbaaplrc.​dll
 2002-06-16 02:19 . 2002-06-16 02:19 1424 -c--a-w- c:\program files\licence.txt
 2001-12-19 19:31 . 2001-12-19 19:31 547952 -c--a-w- c:\program files\tutorwiz.dll
 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
 2008-04-14 02:34 . 2007-09-27 11:39 60416 --sha-w- c:\windows\BricoPacks\SysFiles​\80_msimn.exe
 2009-05-12 12:47 . 2009-05-12 12:46 2080 -csha-w- c:\windows\system32\drivers\fi​dbox.dat
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LaunchApp"="Alaunch" [X]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-08-01 13529088]
 "PHIME2002ASync"="c:\windows\s​ystem32\IME\TINTLGNT\TINTSETP.​EXE" [2004-08-05 455168]
 "PHIME2002A"="c:\windows\syste​m32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
 "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-11 20992]
 "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0OODBS

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​LE COMPAGNON CLUB.lnk.disabled]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​LE COMPAGNON CLUB.lnk.disabled
 backup=c:\windows\pss\LE COMPAGNON CLUB.lnk.disabledCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\WINDOWS\\system32\\sessmg​r.exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "10044:TCP"= 10044:TCP:BitComet 10044 TCP
 "10044:UDP"= 10044:UDP:BitComet 10044 UDP

 R3 c7cb8131-70ae-4092-8e1d-b8ded3​d4b87d;c7cb8131-70ae-4092-8e1d​-b8ded3d4b87d;E:\rgasdev.sys [x]
 R3 DCamUSBNovatek;BenQ DC C510 USB Device;c:\windows\system32\Dri​vers\nvtcam.sys [2005-11-01 79872]
 R3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSv​c.exe [2008-08-29 33752]
 R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [2009-05-29 234864]
 R3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\DRI​VERS\hmumdm.sys [2007-09-05 101120]
 S0 Lbd;Lbd;c:\windows\system32\DR​IVERS\Lbd.sys [2009-03-27 64160]
 S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-15 108289]


 --- Other Services/Drivers In Memory ---

 *NewlyCreated* - INT15.SYS
 *NewlyCreated* - PAVBOOT
 .
 Contents of the 'Scheduled Tasks' folder

 2009-08-04 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
 .
 .
 ------- Supplementary Scan -------
 .
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uStart Page = hxxp://www.sfr.fr/kit/adsl/
 uInternet Settings,ProxyOverride = 127.0.0.1;*.local
 IE: Download all links using BitComet - c:\program files\BitComet\BitComet.exe/Ad​dAllLink.htm
 IE: Download all videos using BitComet - c:\program files\BitComet\BitComet.exe/Ad​dVideo.htm
 IE: Download link using &BitComet - c:\program files\BitComet\BitComet.exe/Ad​dLink.htm
 Trusted Zone: secuser.com\www
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 FF - ProfilePath - c:\documents and settings\Haroun\Application Data\Mozilla\Firefox\Profiles\​vui3sxwo.default\
 FF - prefs.js: browser.search.selectedEngine - Yahoo
 FF - prefs.js: browser.startup.homepage - www.google.fr
 FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/sea​rch?ei=utf-8&fr=megaup&p=
 FF - plugin: c:\progra~1\MOZILL~1\plugins\n​p_gp.dll
 FF - plugin: c:\program files\ma-config.com\nphardware​detection.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\

 ---- FIREFOX POLICIES ----
 FF - user.js: network.http.max-persistent-co​nnections-per-server - 4
 FF - user.js: content.max.tokenizing.time - 1800000
 FF - user.js: content.notify.interval - 600000
 FF - user.js: content.switch.threshold - 1000000
 FF - user.js: nglayout.initialpaint.delay - 600
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-11 14:28
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_USERS\S-1-5-21-3172820832​-2457343753-1068390762-1006\So​ftware\SecuROM\License information*]
 "datasecu"=hex:20,c5,58,d6,3e,​ad,3d,d9,6d,bc,40,39,81,34,88,​05,16,6b,ed,84,6a,

0a,8f,8c,62,f3,3d,56,1d,c9,31,​0b,d8,2f,2a,04,5f,85,2a,37,9b,​10,2c,6e,01,8b,\
 "rkeysecu"=hex:ca,f3,80,ee,d3,​4c,55,0d,dc,3c,a6,f4,d6,7c,99,​43

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\Ø•€|ÿÿÿÿ•&e​uro;|ù•9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\System*]
 "OODEFRAG10.00.00.01WORKSTATIO​N"="FCE9DF1777F9286CAE85FAE16B​2DCF68AFB0471C5B92AFDB3618FEBC​9E127BECC74CFEBC9E127BECC74CFE​BC9E127BECC74CFEBC9E127BECC74C​FEBC9E127BECC74CFEBC9E127BECC7​4CA6A0AC4980AC79338EDD5E5BE2F6​E667A9C6AECB7A5D1407A6171C11EC​38DE3D2A6011FE83F0D2A3AF1ABB50​96AC1F1D0E774827EB349CD5039D98​E24FF39F81DFD23D2CB89F38F1B36D​A5DCA5A7D03B4ED228EBC54015718F​03D2746B76B7F30CB993475D5978C4​779D2A0E672E8077697EEDF9473890​27EC20E10C658FFE045E1D9863D903​016DA1D3EA204797CA1C1DE4F8D784​07775A8B41019894D749D11FC90675​698736656EFDBD3287BEC01BB8B55B​6D64942714F17821E8A36CE19DA7D3​C6589E546DC52D4DAB47BE016406A0​635B0621D37102B91864B3146D874F​658C7C4BDED972CDC03A72C6D542AE​174EA6F253493619F40E38A313B980​EAEE5D907B6F600F0560A07D037C8B​E78B29CCF9D2E8C0B3D961B3B56803​3BCC322A23B9CBCC326CD505579504​97705EDB3B3C1B5B3FBC48DE607C30​7366957F78D4E12C2A4C34708F6585​C44EABEA92F3F2D18FA43349744AAE​D38C380217C9CAE358CB083C1B9CC9​D15D90703035F71997D51CF784453A​302E36F2DEFE64602BF0D7C088506F​7695BBA6C3A901DB060A9424CDD3D8​E1A199E1B5CE426975FB0FB9487905​1E0F07753C3DECF1DB42B575F92C72​6B3728B805F3765171B516D7E2A022​A70AA0A95DDF0C8E5DF1651D0780FB​731EA50DF00B62B032EC3137663682​AB743FD635450B418A20AB06A5767B​C07212281C29EBAF178A365BF6A758​5B4184E1F9621FB8A4F6BB87314106​AB1B45D9342B1D421C3DFA14E31971​253610E279A0D3D2843344D4C4F08C​E9D7EFEE8D501A05AC6ED7CDDC8830​647CAF999F247BF91086EF3307A272​1A21764EC6070C1B175B802C4983FB​43A542AE2F73DBB2A0CDB28C4F8E10​1A33599317FE8CF5A9A2941482DA70​018FC45FFA4E6A861A2FA40D842A75​6D036A97134EAC67EC5142F08EDA51​3E1FECBEB3119B560FEC3230623E92​58994E8BB7D9C300CB66EAB3263895​1DC0007DF42758FDF277AF8F00BFDE​7CAFC2D3005618D3FA9A3F3FDBBC19​C94E1157AB05465A9E00959442B065​5B3E74EECAA528949683DBD3049868​8F53206F2B4DB205175C9804DC451E​E246F6C96A2B836E407D328C9DA54C​FE11D10056472793E79F1EA6F98DE2​55828C8B77F0337FB6F614485E358A​507BE0252E412A34064B054C16261D​AE08C3106C233545B9CF6067C33502​E803522E924B54A803AB084BA655BE​BC7D92F1444B8F7B01FBFB3F325046​83F8B6F9F52FCAFD75C066B5369ECB​5A5CBE3D76883F9F5C0B1B6F0CB60F​A362FA8F51F642022609488381ED5B​8359CCB77520ABF64FD888C8BA9D91​E410B636E30D109586DA229088E123​0687EC18751A"
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'lsass.exe'(860)
 c:\windows\system32\scecli.dll
 .
 Completion time: 2009-08-11 14:31
 ComboFix-quarantined-files.txt  2009-08-11 12:31
 ComboFix2.txt  2008-09-05 13:12

 Pre-Run: 16,014,085,632 octets libres
 Post-Run: 16,068,438,528 octets libres

 Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
 209 --- E O F --- 2009-08-08 04:06

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/08/2009 à 22:38:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue dans la fenêtre ;

 * RSIT téléchargera HijackThis si il n’est pas présent où détecté ; alors, il te faudra accepter la licence.

 - Poste le contenu des 2 rapports, log.txt et info.txt à la fin de l’analyse.

haruto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/08/2009 à 00:36:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici en premier le log.txt


 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Haroun at 2009-08-12 01:33:55
 WIN_XP Service Pack 3
 System drive C: has 16 GB (13%) free of 116 GB
 Total RAM: 958 MB (33% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:34, on 2009-08-12
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.21073)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcIp.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Acer\Empowering Technology\eRecovery\Monitor.e​xe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Haroun\Bureau\RSIT.ex​e
 C:\Program Files\trend micro\Haroun.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-21-3172820832-24573​43753-1068390762-1006\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
 O4 - HKUS\S-1-5-21-3172820832-24573​43753-1068390762-1006\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
 O4 - HKUS\S-1-5-21-3172820832-24573​43753-1068390762-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C2935​9DB100E} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.secuser.com
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcIp.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Haroun/LOC​ALS~1/Temp/msohtml1/01/clip_im​age002.jpg

 --
 End of file - 8192 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
 BitComet Helper - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll [2007-08-30 513336]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2008-09-15 1562960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll [2008-06-10 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar3.dl​l [2007-01-19 2436160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {E0E899AB-F487-11D5-8D29-0050B​A6940E3}
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar3.dl​l [2007-01-19 2436160]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2008-08-01 13529088]
 "PHIME2002ASync"=C:\WINDOWS\sy​stem32\IME\TINTLGNT\TINTSETP.E​XE [2004-08-05 455168]
 "PHIME2002A"=C:\WINDOWS\system​32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
 "LaunchApp"=Alaunch []
 "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "Logitech Utility"=C:\WINDOWS\Logi_MwX.E​xe [2003-12-11 20992]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2007-04-16 577536]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WMPNSCFG]
 C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​LE COMPAGNON CLUB.lnk.disabled]
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​LE COMPAGNON CLUB.lnk.disabled []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2006-06-19 702768]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{1a3e09be-1e45-494b-9​174-d7385b45bbf5}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0
 "NoDriveAutoRun"=67108863

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\WINDOWS\system32\sessmgr.e​xe"="C:\WINDOWS\system32\sessm​gr.exe:*:Disabled:@xpsp2res.dl​l,-22019"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"

 ======List of files/folders created in the last 1 months======

 2009-08-12 01:33:55 ----D---- C:\rsit
 2009-08-12 01:33:55 ----D---- C:\Program Files\trend micro
 2009-08-11 16:46:18 ----SHD---- C:\RECYCLER
 2009-08-11 14:31:33 ----A---- C:\ComboFix.txt
 2009-08-11 14:18:08 ----A---- C:\WINDOWS\PEV.exe
 2009-08-11 14:18:07 ----A---- C:\WINDOWS\sed.exe
 2009-08-11 14:18:07 ----A---- C:\WINDOWS\grep.exe
 2009-08-11 14:18:03 ----SD---- C:\Combo-Fix
 2009-08-11 02:55:33 ----D---- C:\Program Files\Panda Security
 2009-08-11 02:49:21 ----D---- C:\Genproc
 2009-08-11 02:07:34 ----D---- C:\Program Files\Fichiers communs\DivX Shared
 2009-08-10 10:56:46 ----D---- C:\Program Files\ESET
 2009-08-08 22:50:10 ----D---- C:\Documents and Settings\Haroun\Application Data\Malwarebytes
 2009-08-08 22:50:03 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-08-08 22:50:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-08-08 20:50:21 ----D---- C:\WINDOWS\ERUNT
 2009-08-08 20:24:28 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-08-08 20:21:04 ----D---- C:\SDFix
 2009-08-08 19:54:24 ----A---- C:\WINDOWS\system32\nvunrm.exe
 2009-08-08 19:13:29 ----A---- C:\WINDOWS\system32\RtlCPAPI.d​ll
 2009-08-08 19:13:29 ----A---- C:\WINDOWS\system32\ChCfg.exe
 2009-08-08 19:13:29 ----A---- C:\WINDOWS\soundman.exe
 2009-08-08 19:13:17 ----A---- C:\WINDOWS\system32\RTLCPL.exe
 2009-08-08 19:10:33 ----D---- C:\Program Files\Realtek AC97
 2009-08-08 19:09:52 ----A---- C:\WINDOWS\alcupd.exe
 2009-08-08 19:09:52 ----A---- C:\WINDOWS\alcrmv.exe
 2009-08-08 18:45:45 ----D---- C:\Program Files\Fichiers communs\Logitech
 2009-08-08 18:45:45 ----A---- C:\WINDOWS\system32\LMOUSE32.D​LL
 2009-08-08 18:45:45 ----A---- C:\WINDOWS\system32\LMOUSE16.D​LL
 2009-08-08 18:45:45 ----A---- C:\WINDOWS\system32\LGUICOM.DL​L
 2009-08-08 18:45:45 ----A---- C:\WINDOWS\system32\COMNCTR.DL​L
 2009-08-08 18:45:44 ----N---- C:\WINDOWS\system32\lmoufrc.dl​l
 2009-08-08 18:45:44 ----N---- C:\WINDOWS\system32\LCOINST.DL​L
 2009-08-08 18:45:44 ----N---- C:\WINDOWS\LOGI_MWX.EXE
 2009-08-08 18:45:44 ----D---- C:\Program Files\Logitech
 2009-08-08 18:28:36 ----A---- C:\Delme.bat
 2009-08-08 06:06:26 ----HDC---- C:\WINDOWS\$NtUninstallKB96111​8$
 2009-08-07 00:34:17 ----D---- C:\WINDOWS\SxsCaPendDel
 2009-08-05 15:01:15 ----D---- C:\Documents and Settings\All Users\Application Data\MSScanAppDataDir
 2009-07-29 12:42:12 ----D---- C:\Documents and Settings\Haroun\Application Data\vlc
 2009-07-29 08:55:00 ----A---- C:\WINDOWS\system32\GEARAspi.d​ll
 2009-07-29 08:53:39 ----D---- C:\Program Files\iPod
 2009-07-29 08:53:18 ----D---- C:\Program Files\iTunes
 2009-07-24 11:18:50 ----D---- C:\Program Files\SFR PC Assistant
 2009-07-16 01:34:34 ----D---- C:\Program Files\Fichiers communs\GTK
 2009-07-15 13:03:39 ----HDC---- C:\WINDOWS\$NtUninstallKB97334​6$
 2009-07-15 13:03:26 ----HDC---- C:\WINDOWS\$NtUninstallKB97163​3$
 2009-07-15 12:57:56 ----HDC---- C:\WINDOWS\$NtUninstallKB96137​1$

 ======List of files/folders modified in the last 1 months======

 2009-08-12 01:34:11 ----D---- C:\WINDOWS\Prefetch
 2009-08-12 01:33:55 ----D---- C:\Program Files
 2009-08-12 01:33:16 ----D---- C:\WINDOWS\Internet Logs
 2009-08-12 01:32:06 ----D---- C:\Program Files\Mozilla Firefox
 2009-08-11 21:18:54 ----D---- C:\Documents and Settings\Haroun\Application Data\dvdcss
 2009-08-11 17:20:05 ----D---- C:\WINDOWS\temp
 2009-08-11 14:40:05 ----A---- C:\WINDOWS\system32\eRLog.ini
 2009-08-11 14:38:32 ----D---- C:\WINDOWS\system32
 2009-08-11 14:37:26 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-08-11 14:34:06 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-08-11 14:31:38 ----D---- C:\QooBox
 2009-08-11 14:29:15 ----SD---- C:\WINDOWS\Tasks
 2009-08-11 14:28:58 ----RSHD---- C:\WINDOWS\system32\dllcache
 2009-08-11 14:28:21 ----D---- C:\WINDOWS
 2009-08-11 14:28:21 ----A---- C:\WINDOWS\system.ini
 2009-08-11 14:28:17 ----D---- C:\WINDOWS\erdnt
 2009-08-11 14:24:00 ----D---- C:\WINDOWS\AppPatch
 2009-08-11 14:24:00 ----AD---- C:\WINDOWS\system32\drivers
 2009-08-11 14:23:53 ----D---- C:\Program Files\Fichiers communs
 2009-08-11 14:18:03 ----D---- C:\ComboFix
 2009-08-11 02:56:04 ----HD---- C:\WINDOWS\inf
 2009-08-11 02:08:27 ----D---- C:\Program Files\DivX
 2009-08-11 02:08:06 ----SHD---- C:\WINDOWS\Installer
 2009-08-11 02:08:05 ----SHD---- C:\Config.Msi
 2009-08-09 14:56:54 ----D---- C:\Program Files\MSA
 2009-08-08 20:13:11 ----D---- C:\Program Files\Outlook Express
 2009-08-08 20:13:09 ----D---- C:\WINDOWS\system32\usmt
 2009-08-08 19:55:13 ----D---- C:\WINDOWS\system32\CatRoot
 2009-08-08 19:55:01 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2009-08-08 19:09:52 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-08-08 18:35:36 ----D---- C:\Program Files\ma-config.com
 2009-08-08 18:35:36 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
 2009-08-08 18:28:35 ----D---- C:\Program Files\Zeb-Utility
 2009-08-08 18:25:37 ----AC---- C:\WINDOWS\RtlRack.ini
 2009-08-08 18:24:34 ----D---- C:\Documents and Settings\Haroun\Application Data\DiskAid
 2009-08-08 18:10:27 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2009-08-08 18:00:26 ----D---- C:\Program Files\Lavasoft
 2009-08-08 18:00:26 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2009-08-08 10:58:33 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-08-08 06:08:10 ----D---- C:\WINDOWS\Microsoft.NET
 2009-08-07 19:45:41 ----D---- C:\WINDOWS\system32\config
 2009-08-07 11:29:57 ----RSD---- C:\WINDOWS\assembly
 2009-08-07 00:48:30 ----AC---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-08-07 00:46:41 ----D---- C:\WINDOWS\WinSxS
 2009-08-07 00:36:20 ----D---- C:\WINDOWS\system32\XPSViewer
 2009-08-07 00:36:17 ----D---- C:\WINDOWS\system32\en-us
 2009-08-07 00:36:05 ----RSD---- C:\WINDOWS\Fonts
 2009-08-07 00:35:11 ----AD---- C:\i386
 2009-08-02 22:55:55 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-08-02 22:53:43 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2009-08-02 22:53:07 ----D---- C:\Program Files\SpywareBlaster
 2009-08-02 22:47:50 ----D---- C:\Program Files\Club-Internet
 2009-08-02 22:43:38 ----D---- C:\WINDOWS\Motive
 2009-08-02 22:43:24 ----D---- C:\Program Files\NewTech Infosystems
 2009-08-02 22:36:44 ----D---- C:\Documents and Settings\Haroun\Application Data\Samsung
 2009-08-02 22:36:30 ----D---- C:\Program Files\Samsung
 2009-08-02 16:29:49 ----D---- C:\Documents and Settings\Haroun\Application Data\LimeWire
 2009-08-01 09:08:45 ----D---- C:\Program Files\Microsoft Silverlight
 2009-07-31 01:56:37 ----D---- C:\Program Files\Messenger Plus! Live
 2009-07-29 08:55:00 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-07-29 08:53:36 ----D---- C:\Program Files\Fichiers communs\Apple
 2009-07-29 07:20:33 ----A---- C:\WINDOWS\imsins.BAK
 2009-07-29 07:20:25 ----D---- C:\Program Files\Internet Explorer
 2009-07-29 07:20:19 ----D---- C:\WINDOWS\system32\fr-fr
 2009-07-29 07:20:02 ----D---- C:\WINDOWS\ie7updates
 2009-07-28 22:44:56 ----HD---- C:\WINDOWS\$hf_mig$
 2009-07-23 21:47:12 ----D---- C:\Program Files\LimeWire
 2009-07-22 20:15:32 ----D---- C:\WINDOWS\Help
 2009-07-19 15:21:32 ----A---- C:\WINDOWS\system32\mshtml.dll
 2009-07-19 15:21:27 ----A---- C:\WINDOWS\system32\ieframe.dl​l

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2005-03-09 43008]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-07-15 28520]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2008-08-07 5632]
 R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UB​Helper.sys [2004-12-17 13952]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2007-12-25 21035]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-03-24 55640]
 R2 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
 R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\ir​da.sys [2008-04-13 88192]
 R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2008-09-24 4122368]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2009-03-19 23400]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LH​idFlt2.Sys [2003-12-11 25630]
 R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\Drivers\LM​ouFlt2.sys [2003-12-11 70894]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NT​IDrvr.sys [2005-01-23 6144]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2008-08-01 6555104]
 R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NV​ENETFD.sys [2008-08-01 54784]
 R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nv​netbus.sys [2008-08-01 22016]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdata​nt.sys []
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 S1 wceusbsh;Pilote d'hôte USB série pour Windows CE; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2008-04-14 32128]
 S3 c7cb8131-70ae-4092-8e1d-b8ded3​d4b87d;c7cb8131-70ae-4092-8e1d​-b8ded3d4b87d; \??\E:\rgasdev.sys []
 S3 catchme;catchme; \??\C:\DOCUME~1\Haroun\LOCALS~​1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 DCamUSBNovatek;BenQ DC C510 USB Device; C:\WINDOWS\System32\Drivers\nv​tcam.sys [2005-11-01 79872]
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\ir​sir.sys [2001-08-17 18688]
 S3 KLIF;KLIF; \??\C:\WINDOWS\system32\driver​s\klif.sys []
 S3 L8042PR2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\Drivers\l8​042pr2.sys [2003-12-11 51582]
 S3 mbr;mbr; \??\C:\DOCUME~1\Haroun\LOCALS~​1\Temp\mbr.sys []
 S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\hm​umdm.sys [2007-09-05 101120]
 S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motiv​e\MRENDIS5.SYS []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NETMDUSB;Net MD; C:\WINDOWS\System32\Drivers\NE​TMDUSB.sys [2002-08-08 38951]
 S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nm​wcd.sys [2007-06-28 137216]
 S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nm​wcdc.sys [2007-06-28 8320]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PC​ASp50.sys [2005-11-19 20096]
 S3 PortlUSB;PortlUSB; C:\WINDOWS\system32\DRIVERS\YH​-820.sys [2004-09-09 7552]
 S3 projectx1;projectx1; \??\C:\Documents and Settings\Haroun\Bureau\Project​X3.0 (Private)\FelipeZe.sys []
 S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg​111v3.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SO​NYPVU1.SYS [2001-08-17 7552]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-05-29 39424]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2004-08-05 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Acer Media Server;Acer Media Server; C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e [2005-09-21 438272]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-15 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-15 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-05-29 144712]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 97432]
 R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcIp.exe [2008-09-08 184320]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2008-08-01 159812]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-02-27 72704]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe [2008-08-29 33752]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2009-05-29 234864]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------



 et viens ensuite le info.txt



 info.txt logfile of random's system information tool 1.06 2009-08-12 01:34:23

 ======Uninstall list======

 Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-419​2-B63E-A7C97302ED5A}\setup.exe​" -l0x40c
 Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48F​B-8059-9FC480E4E94F}\setup.exe​" -l0x40c
 Acrobat.com-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B3​20485DF8CE.1
 Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E​745472D07}
 Action Replay Code Manager-->"C:\Program Files\Datel\Action Replay Code Manager\unins000.exe"
 Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B63​2FA4D780F}
 Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000​000000101}
 Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F89​4678E5101}
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-673​9B2B22101}
 Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-2E257​A25E34D}
 Adobe Reader 9.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91​000000001}
 Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113​BCE553101}
 Adobe® Photoshop® Album Starter Edition 3.0.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9618743-1A5C-461​E-91C4-E013A3D70F3C}\Setup.exe​" -l0x9
 Adobe® Photoshop® Album Starter Edition 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3​D1F10D79B}
 Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB3​1BB7DD0E3}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-480​4-854B-F515368B0798}\setup.exe​" -l0x40c
 AtomixMP3 v2.0 Trial-->C:\PROGRA~1\ATOMIX~1\U​NWISE.EXE C:\PROGRA~1\ATOMIX~1\INSTALL.L​OG
 Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
 Audacity 1.3.7 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Canon iP4500 series-->"C:\WINDOWS\system32\​CanonIJ Uninstaller Information\{1199FAD5-9546-44f​3-81CF-FFDB8040B7BF}_Canon_iP4​500_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FF​DB8040B7BF}_Canon_iP4500_serie​s /L0x000c
 Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.e​xe uninst.ini
 Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\unins​t.exe uninst.ini
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.e​xe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 DataCastComponent-->C:\Program Files\InstallShield Installation Information\{0354C0B5-AA35-49D​8-B7B7-1CF3412465DD}\setup.exe -runfromtemp -l0x040c -removeonly
 DiskAid 2.52-->"C:\Program Files\DigiDNA\DiskAid\unins000​.exe"
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 Enregistrement utilisateur de Canon iP4500 series-->C:\Program Files\Canon\IJEREG\iP4500 series\UNINST.EXE
 ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstall​er.exe
 FLV Player 1.3.3-->"C:\Program Files\FLVPlayer\uninstall.exe"
 Free Mp3 Wma Converter V 1.5.1-->"C:\Program Files\Free Audio Pack\unins000.exe"
 getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe" /UninstallGet1
 Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-498​64623C43F}
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dl​l"
 GTK+ 2.4.14 runtime environment-->"C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"
 HijackThis 2.0.2-->"D:\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A83​33E2E2944}
 J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150050}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160000}
 Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-301​5F7B1DBF3}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LimeWire PRO 5.2.8-->"C:\Program Files\LimeWire\uninstall.exe"
 Logitech MouseWare 9.80 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D​4-9875-00105ACE7734}\Setup.exe​" -l0x40c -l040c UNINSTALL
 Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E​49B2770D2}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F​36043A940}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552​887E29EC8}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC​36AE0EAFC}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Works 6-9 Converter-->MsiExec.exe /X{172423F9-522A-483A-AD65-036​00CE4CA4F}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7up​dates\KB972260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
 Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972​D3C8CED9E}
 Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
 NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE​~1\INSTAL~1\Driver\7\INTEL3~1\​IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE7​48FA44EC2} /l1036 CDM7
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvuninst.exe UninstallGUI
 NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-435​5-82AE-6012DC3633FD}\setup.exe​" -runfromtemp -l0x040c -removeonly
 NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-601​2DC3633FD}
 OpenOffice.org 2.2-->MsiExec.exe /I{3B7E7EF8-1680-4894-9D35-86B​AB9EEB6AC}
 Opera Plug-in for FlashGet-->C:\PROGRA~1\OPERA\P​LUGINS\FLASHGET\UNWISE.EXE C:\PROGRA~1\OPERA\PLUGINS\FLAS​HGET\INSTALL.LOG
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vi​sta Inspirat 2\Remove.exe
 PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
 PLAYSTATION(R)Network Downloader-->MsiExec.exe /X{BC4CA8FA-41D2-4B81-8680-E9B​7573D6500}
 PSP Video 9 1.73-->C:\Program Files\pspvideo9\uninst.exe
 PSP Video Express(remove only)-->"D:\Programmes\PSPVide​oExpress\bt-uninst.exe"
 QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB​2165C5A68}
 Realtek AC'97 Audio-->Alcrmv.exe -r -m
 Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
 Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins00​0.exe"
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
 SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.​exe"
 Unlimited Video For iPod And iPhone-->MsiExec.exe /I{089D1F60-D807-4FF7-B6F3-519​5DE8280B7}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC​0902914EE}
 VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4​595DD148B}
 Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRT​UA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.L​OG
 Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5​D14231E27}
 Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\sys​tem32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D1​4231E27} /qb+ REBOOTPROMPT=""
 VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Winamp Remote-->"C:\Program Files\Winamp Remote\uninstall.exe"
 Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",Uninstall​Function WLSC_SCANNER_PRODUCT
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"
 ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

 ======Hosts File======

 127.0.0.1 localhost

 Securitycenter WMI appears to be broken

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%systemroot%\system32;%​systemroot%;%systemroot%\syste​m32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem;C:\Pr​ogram Files\Fichiers communs\GTK\2.0\bin
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 35 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=2302
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip

 -----------------EOF----------​-------

haruto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2009 à 23:21:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pleure:  plus de réponse ???

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2009 à 21:31:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais ce scan en ligne ...

 Clique sur J' accepte > Démarrer l' analyse, etc ...

 Une fois le scan achevé, sauvegarde le rapport et poste-le.

 Tuto : http://forum.pcastuces.com/bit [...] -f31s2.htm

 PS : désactive la protection résidente d' Antivir le temps du scan ...

 http://forum.pcastuces.com/des [...] -f31s4.htm

haruto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/08/2009 à 00:39:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Quand je fais ce scan en ligne il n'arrive pas a telecharger la mis a jour des définitions de virus, que dois je faire?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/08/2009 à 22:15:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu peux quand même entamer la désinfection par un scan !

 ---
 Sinon, fais cet autre scan en ligne avec Kaspersky

 Clique sur > Accept.
 Il est possible qu’ une barre jaune te demande d’ installer le
 Kavwebscan_Unicode.cab (ActiveX) ; installe-le.
 Clique une nouvelle fois sur > Accept.
 Les mises à jour vont s’ installer. Patiente un moment.
 Clique sur > Next.
 Clique sur > My Computer (Poste de travail).
 Le scan va commencer ...
 Attends la fin du scan (ne ferme pas la fenêtre, sinon il va stopper).
 Une fois le scan achevé, poste le rapport.

 Utilise Internet Explorer pour le scan.

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppres… de progr., puis désinstalle On-Line Scanner.
 Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

 ---
 ou encore, ...

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 Page :
1

Aller à :
 

Sujets relatifs
Mon PC rame énormément au démarrage....HELP! :o( pc rame - son dégradé - uc à 85% avec ventilo
Mon UC tourne à fond, mon ordi rame ! Virus bizzare pas vraiment actif ... [RESOLUS !!!]
Trojan et autres PC rame a mort au secour j'en peux plus Windows rame grave..(résolu)
Plus de sujets relatifs à : Mon PC rame vraiment beaucoup que puis je faire???

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus msn 18
rapport navilog 1
Virus et lenteurs abusifs 16
petit soucis avec avira antivir 1
fenêtres de pub sur Mozilla 19