manly

2 rouleaux d'essuies-tout plus loin... Bon j'tesplique, il y a un grand tupperware avec les croquettes pour les chats sur le frigo, juste à côté du cubi de rouge, tu sais du bon bergerac pour quand les copines viennent manger un bout. Il a sans doute glissé ou s'est accroché et à réussi à faire tomber le cubi sur la friteuse qui était sur un meuble plus bas à côté du frigo. Voilà qui est fait. OTM est viré. Il a l'air d'aller, j'aurai encore pas mal de boulot à virer tous les logs du bureau. Puis va falloir s'attaquer à cette m... de Lphant ! déjà que je lui laisse sa mule Note que je communique souvent via mon pc, car ces petits ordis, c'est bien, mais le clavier, pour moi c pas ça, j'ai toujours un pouce qui va sur le pavé de la souris, qui du coup me met les mots en insert n'importe où. Là je vais aller dormir, je comptais écouter Kaas sur la une tv, mais ils ont des soucis de son, et Kaas sans son c'est pas ça (à dire très vite ) Bonne nuit, à demain ?

Bon j'ai fait l'autre, c'est marrant c'est celui qu'elle avait installé, celui qui avait laissé passé, fin bon, entretemps, j'ai un chat qui m'a fait tomber mon cubi de vin rouge et ma friteuse. Un peu énervé, j'ai vu, no threats found, et j'ai fermé. Zut mon log ! eh be je le trouve pas du coup. j'me sens un peu bête là A moins que dans les tempory ? Bon mais en tout cas , il n'avait rien trouvé, c'est déjà ça non ?

bon avec kaspersky j'ai un messeage " launch of the java application is interrupted! pleias establish an iuninterrupted connection for work with this program." Ça trois fois de suite, donc j'essaye l'autre. je re

Ben oui hein ! un tîg ! (avec l'accent) , amis français, cherchez pas, pouvez pas capter ^^ oui g la dernière version l'ai installée hier, mais savais pas pour enlever les anciennes versions, vais le faire, of course Ah oui, mais non, ça fait un temps déjà que le on-line ne fonctionne pas, c pour ça que j'avais été chez bit defender on line. Je fais le reste et reviens Oups Rho dis donc, tu as des adresses secretes, j'avais pas trouvé le san enligne de kasperski, sur leur site tu ne sais plus, bon je fis ça et je re.µJ'ai désinstallé les anciennes versions de java, j'ai vu dans mon écran ajouter/supprimer programmes lphant toujours présent et en programme, et en toolbar, mais plus de bouton supprimer, il faut dire que je les ai supprimés à l'arrache pour finir, en supprimant les fichiers dans l'explorateur, je n'arrivais pas autrement. C'est pas bien hein, je sais, mais je savais pas comment faire autrement. Donc je vais scaner chez kaspersky et je re

ah ben voilà, fallait tout dire m'fin ! Tiens tu connais le nom d'un animal sauvage à Litch en 3 lettres ?

Il n'y avait pas alors j'air'ouvert et fait clean Voici le rapport ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 01/09/10 à 16:00 Contact: AdRemover.contact[AT]gmail.com Site web: Ad_Remover C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:33:57 le 03/09/2010, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) cloquet christel@YOUR-X1SDN195K1 ( ) ============== ACTION(S) ============== 0,Dossier supprimé: C:\Documents and Settings\cloquet christel\Local Settings\Application Data\Conduit 0,Dossier supprimé: C:\Program Files\Conduit 0,Dossier supprimé: C:\Program Files\Crawler (!) -- Fichiers temporaires supprimés. 1,Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} 0,Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO 0,Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1 0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1105889 0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1351374 0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2611275 0,Clé supprimée: HKLM\Software\Classes\TR.TRFactory 0,Clé supprimée: HKLM\Software\Classes\TR.TRFactory.1 0,Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL 1,Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} 0,Clé supprimée: HKLM\Software\Conduit 0,Clé supprimée: HKCU\Software\AutocompleteProBHO 0,Clé supprimée: HKCU\Software\Conduit 0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask Search Assistant 3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} 3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 0,Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{A89AED22-9133-424c-88E7-C8235C5FF302} 0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== ** Internet Explorer Version [8.0.6001.18702] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 108 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 03/09/2010 (710 Octet(s)) C:\Ad-Report-SCAN[1].txt - 03/09/2010 (3236 Octet(s)) Fin à: 18:36:18, 03/09/2010 ============== E.O.F ============== t'as vu ? on a pas eu le soleil prévu, et édition spéciale, pas le programme ( par rapport à juin ) prévu non plus

mimi ta grenouille dis quand l'ordi a redémarré, ma fenêtre ad-r me met 100% scan et me donne juste la possibilité de quitter, pas de nettoyer. 17 clés trouvées, 2 nbre de valeur, 3 fichiers/dossiers trouvés. Je recommence tout alors ?

AD report ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 01/09/10 à 16:00 Contact: AdRemover.contact[AT]gmail.com Site web: Ad_Remover C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:23:08 le 03/09/2010, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) cloquet christel@YOUR-X1SDN195K1 ( ) ============== RECHERCHE ============== 0,Dossier trouvé: C:\Documents and Settings\cloquet christel\Local Settings\Application Data\Conduit 0,Dossier trouvé: C:\Program Files\Conduit 0,Dossier trouvé: C:\Program Files\Crawler 1,Clé trouvée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} 0,Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO 0,Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1 0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT1105889 0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT1351374 0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2611275 0,Clé trouvée: HKLM\Software\Classes\TR.TRFactory 0,Clé trouvée: HKLM\Software\Classes\TR.TRFactory.1 0,Clé trouvée: HKLM\Software\Classes\AppID\AutocompletePro.DLL 1,Clé trouvée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} 0,Clé trouvée: HKLM\Software\Conduit 0,Clé trouvée: HKCU\Software\AutocompleteProBHO 0,Clé trouvée: HKCU\Software\Conduit 0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask Search Assistant 3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} 3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 0,Valeur trouvée: HKCU\Software\Mozilla\Firefox\Extensions|{A89AED22-9133-424c-88E7-C8235C5FF302} 0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== ** Internet Explorer Version [8.0.6001.18702] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Show_ToolBar: yes Start Page: hxxp://www.google.be/ [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 03/09/2010 (2076 Octet(s)) Fin à: 18:25:53, 03/09/2010 ============== E.O.F ============== je re

OTM All processes killed Error: Unable to interpret <Go > in the current context! Error: Unable to interpret < > in the current context! ========== FILES ========== C:\Documents and Settings\cloquet christel\Application Data\advantage folder moved successfully. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Administrateur.YOUR-X1SDN195K1 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: cloquet christel ->Temp folder emptied: 924513 bytes ->Temporary Internet Files folder emptied: 5244897 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 434 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 256 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 6,00 mb OTM by OldTimer - Version 3.1.15.0 log created on 09032010_181501 Files moved on Reboot... C:\Documents and Settings\cloquet christel\Local Settings\Temp\~DFF4FB.tmp moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\TFZQBMAS\povh[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\4IV80OOK\ads[4].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\4IV80OOK\ads[5].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\4IV80OOK\afr[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\4IV80OOK\afr[2].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\4IV80OOK\AP_ADV_728x90[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\4IV80OOK\AP_CPL_728x90[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\4IV80OOK\rectangle_300x250[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\4IV80OOK\verification-log-hitjackths-t179149[1].html&gopid=1506616 moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\2IT8Z2L7\index[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\0MIAY9GS\AP_ADV_300x250[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\0MIAY9GS\ban_home_728x90[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully. File C:\WINDOWS\temp\ZLT05c50.TMP not found! Registry entries deleted on Reboot... je re pour la suite, mais ds une autre réponse

Rhaaaaaaaa me reste des restes de Lphant toolbar !!! quelle crasse ! Y avait sais plus moi 4 ou 5 toolbar sur la machine, c un hyper portable tout petit écran, imagine avec toutes les toolbar tu ne voyais quasi plus rien sur internet ! bon je continue ma lecture du log Et moi qui doit rendre l'ordi demain je lis le log et je vois ça 2011 ?

merci, Sorry pour les geuzes, mais si je lis APRES avoir fait les courses voici le log Logfile of random's system information tool 1.08 (written by random/random) Run by cloquet christel at 2010-09-03 17:15:31 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 10 GB (25%) free of 41 GB Total RAM: 1015 MB (50% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:16:08, on 3/09/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\ParetoLogic\FileCure\FileCure.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\notepad.exe C:\Program Files\EeePC\ACPI\AsTray.exe C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe C:\Program Files\EeePC\ACPI\AsEPCMon.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxext.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\cloquet christel\Bureau\RIST\RSIT.exe C:\Program Files\trend micro\cloquet christel.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Asking Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLph1.dll (file missing) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Asking Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLph1.dll (file missing) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [egui] "egui.exe" /hide /waitservice O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O4 - Global Startup: SuperHybridEngine.lnk = ? O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 9795 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\E65F6CA180650E55.job C:\WINDOWS\tasks\FileCure Default.job C:\WINDOWS\tasks\FileCure Startup.job C:\WINDOWS\tasks\ParetoLogic Registration3.job C:\WINDOWS\tasks\ParetoLogic Update Version3.job C:\WINDOWS\tasks\User_Feed_Synchronization-{4479F3FF-1576-49A7-AFE7-4B3FDBA4B62A}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b284373-1765-4464-a587-80fbc2b2eefa}] Asking Toolbar - C:\Program Files\LphantBar\tbLph1.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-08-31 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-31 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {6b284373-1765-4464-a587-80fbc2b2eefa} - Asking Toolbar - C:\Program Files\LphantBar\tbLph1.dll [] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AsusTray"=C:\Program Files\EeePC\ACPI\AsTray.exe [2008-06-03 98304] "AsusACPIServer"=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-06-03 479232] "AsusEPCMonitor"=C:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-09-24 104984] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-09-24 121368] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-09-24 100888] "SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552] "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-04-17 196608] "ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-04-13 69632] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-16 16806400] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2010-03-17 421888] "DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104] "egui"=egui.exe /hide /waitservice [] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2010-06-23 1043968] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd] C:\WINDOWS\ALCWZRD.EXE [2008-06-19 2808832] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] C:\WINDOWS\SOUNDMAN.EXE [2008-06-18 77824] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe SuperHybridEngine.lnk - C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2006-10-10 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2011-07-23 12:08:04 ----A---- C:\WINDOWS\system32\ChCfg.exe 2011-07-23 12:07:33 ----A---- C:\WINDOWS\SoundMan.exe 2011-07-23 12:07:32 ----A---- C:\WINDOWS\SkyTel.exe 2011-07-23 12:07:32 ----A---- C:\WINDOWS\RtlUpd.exe 2011-07-23 12:07:31 ----A---- C:\WINDOWS\RTLCPL.exe 2011-07-23 12:07:29 ----A---- C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011-07-23 12:07:27 ----A---- C:\WINDOWS\RTHDCPL.exe 2011-07-23 12:07:26 ----A---- C:\WINDOWS\MicCal.exe 2011-07-23 12:07:20 ----A---- C:\WINDOWS\alcwzrd.exe 2011-07-23 12:07:19 ----D---- C:\Program Files\Realtek 2011-07-23 12:07:19 ----A---- C:\WINDOWS\Alcmtr.exe 2011-07-23 12:07:17 ----A---- C:\WINDOWS\RtlExUpd.dll 2010-09-03 17:15:32 ----D---- C:\Program Files\trend micro 2010-09-03 17:15:31 ----D---- C:\rsit 2010-09-02 17:38:28 ----D---- C:\_OTM 2010-09-02 12:10:25 ----D---- C:\Program Files\CCleaner 2010-09-01 15:02:03 ----D---- C:\Program Files\ZoneAlarm 2010-09-01 15:01:34 ----A---- C:\WINDOWS\system32\zlcommdb.dll 2010-09-01 15:01:34 ----A---- C:\WINDOWS\system32\zlcomm.dll 2010-08-31 21:22:59 ----D---- C:\Documents and Settings\cloquet christel\Application Data\Malwarebytes 2010-08-31 21:22:42 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-08-31 21:22:36 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-08-31 21:22:36 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-08-31 21:22:36 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-08-31 19:24:45 ----D---- C:\Documents and Settings\All Users\Application Data\Sun 2010-08-31 19:23:54 ----A---- C:\WINDOWS\system32\javaws.exe 2010-08-31 19:23:54 ----A---- C:\WINDOWS\system32\javaw.exe 2010-08-31 19:23:54 ----A---- C:\WINDOWS\system32\java.exe 2010-08-31 19:23:54 ----A---- C:\WINDOWS\system32\deployJava1.dll 2010-08-31 18:54:13 ----D---- C:\Documents and Settings\cloquet christel\Application Data\CheckPoint 2010-08-31 18:53:54 ----D---- C:\Program Files\CheckPoint 2010-08-31 18:53:48 ----A---- C:\WINDOWS\system32\vsregexp.dll 2010-08-31 18:53:35 ----A---- C:\WINDOWS\system32\vswmi.dll 2010-08-31 18:53:33 ----A---- C:\WINDOWS\system32\zpeng25.dll 2010-08-31 18:53:33 ----A---- C:\WINDOWS\system32\vsxml.dll 2010-08-31 18:53:32 ----D---- C:\WINDOWS\system32\ZoneLabs 2010-08-31 18:53:32 ----A---- C:\WINDOWS\system32\vspubapi.dll 2010-08-31 18:53:32 ----A---- C:\WINDOWS\system32\vsmonapi.dll 2010-08-31 18:53:29 ----A---- C:\WINDOWS\system32\vsdatant.sys 2010-08-31 18:53:28 ----D---- C:\Program Files\Zone Labs 2010-08-31 18:52:50 ----D---- C:\WINDOWS\Internet Logs 2010-08-31 18:52:49 ----A---- C:\WINDOWS\system32\vsutil.dll 2010-08-31 18:52:49 ----A---- C:\WINDOWS\system32\vsinit.dll 2010-08-31 18:52:49 ----A---- C:\WINDOWS\system32\vsdata.dll 2010-08-31 18:40:06 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys 2010-08-31 18:40:05 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys 2010-08-31 18:40:05 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys 2010-08-31 18:40:05 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys 2010-08-31 18:40:04 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys 2010-08-31 18:40:02 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2010-08-31 18:40:01 ----D---- C:\Program Files\Avira 2010-08-31 17:43:42 ----D---- C:\WINDOWS\BDOSCAN8 2010-08-31 16:22:54 ----D---- C:\Documents and Settings\cloquet christel\Application Data\advantage 2010-08-12 03:15:19 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$ 2010-08-12 03:15:02 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$ 2010-08-12 03:14:05 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$ 2010-08-12 03:13:47 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$ 2010-08-12 03:06:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$ 2010-08-12 03:06:08 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$ 2010-08-12 03:01:57 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$ 2010-08-12 03:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$ 2010-08-10 19:49:14 ----D---- C:\Documents and Settings\cloquet christel\Application Data\VDownloader 2010-08-10 19:48:37 ----D---- C:\ProgramData 2010-08-10 19:48:33 ----A---- C:\Program Files\Fichiers communs\AskToolbarInstaller.exe 2010-08-10 19:48:25 ----D---- C:\Program Files\VDownloader 2010-08-04 12:20:44 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$ ======List of files/folders modified in the last 1 months====== 2011-07-23 12:23:02 ----D---- C:\WINDOWS\repair 2011-07-23 12:12:53 ----A---- C:\WINDOWS\oemver.txt 2011-07-23 12:08:04 ----D---- C:\WINDOWS\system32\RTCOM 2011-07-23 12:07:19 ----HD---- C:\Program Files\InstallShield Installation Information 2010-09-03 17:16:08 ----D---- C:\WINDOWS\Prefetch 2010-09-03 17:15:32 ----RD---- C:\Program Files 2010-09-03 17:12:06 ----D---- C:\WINDOWS\Temp 2010-09-02 17:42:19 ----D---- C:\WINDOWS\system32\ias 2010-09-02 17:41:47 ----D---- C:\WINDOWS\system32\CatRoot2 2010-09-02 17:41:04 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-09-02 17:39:54 ----D---- C:\WINDOWS\system32 2010-09-02 14:25:19 ----D---- C:\Program Files\Google 2010-09-02 14:25:18 ----SHD---- C:\WINDOWS\Installer 2010-09-02 14:25:18 ----SD---- C:\WINDOWS\Tasks 2010-09-02 13:41:11 ----D---- C:\WINDOWS 2010-09-02 13:32:13 ----SHD---- C:\Config.Msi 2010-09-02 13:23:21 ----D---- C:\WINDOWS\Debug 2010-09-02 13:23:19 ----D---- C:\WINDOWS\Minidump 2010-09-02 08:10:53 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-09-02 08:10:45 ----HD---- C:\WINDOWS\inf 2010-09-01 22:54:55 ----D---- C:\WINDOWS\WinSxS 2010-09-01 19:10:15 ----RD---- C:\WINDOWS\Web 2010-09-01 19:10:13 ----D---- C:\WINDOWS\I386 2010-09-01 16:21:33 ----D---- C:\WINDOWS\system32\drivers 2010-09-01 16:21:33 ----D---- C:\WINDOWS\ie7updates 2010-09-01 10:44:45 ----D---- C:\Documents and Settings 2010-08-31 19:24:40 ----D---- C:\Program Files\Fichiers communs\Java 2010-08-31 19:23:02 ----D---- C:\Program Files\Java 2010-08-31 18:55:48 ----D---- C:\WINDOWS\system32\drivers\etc 2010-08-31 18:46:15 ----D---- C:\Documents and Settings\All Users\Application Data\dumb tray 16 test 2010-08-31 17:52:33 ----D---- C:\Documents and Settings\cloquet christel\Application Data\Admin base acid 2010-08-31 16:26:26 ----D---- C:\Documents and Settings\All Users\Application Data\Google 2010-08-31 16:25:44 ----D---- C:\Program Files\ESET 2010-08-31 16:15:53 ----D---- C:\WINDOWS\system32\config 2010-08-31 16:15:35 ----D---- C:\WINDOWS\system32\wbem 2010-08-31 16:15:35 ----D---- C:\WINDOWS\Registration 2010-08-19 11:52:30 ----D---- C:\Program Files\eMule 2010-08-12 23:34:52 ----D---- C:\WINDOWS\Microsoft.NET 2010-08-12 23:29:01 ----RSD---- C:\WINDOWS\assembly 2010-08-12 03:15:25 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-08-12 03:15:16 ----HD---- C:\WINDOWS\$hf_mig$ 2010-08-12 03:14:40 ----D---- C:\Program Files\Microsoft Works 2010-08-12 03:12:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-08-12 03:06:58 ----D---- C:\Program Files\Internet Explorer 2010-08-12 03:06:41 ----D---- C:\WINDOWS\ie8updates 2010-08-12 03:02:04 ----D---- C:\Program Files\Movie Maker 2010-08-10 19:48:50 ----D---- C:\Program Files\Fichiers communs ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-04-27 45648] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2010-05-13 532224] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-05-03 546976] R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2006-10-10 1181824] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-16 4747776] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-08-31 153376] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2010-06-23 2435592] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- le fichier info est ici Tu ne m'as pas expliqué pour les 2G de temporaires encores présents après le passage de ccleaner. Je vais installer ATF cleaner et lui conseiller de l'employer chaque jour avant d"éteindre son ordi. Surtout qu'elle navigue avec IE8 ! mais bon, déjà je lui ajoute un pare-feu, un nettoyeur, je vais essayer de lui apprendre à ne plus employer la mule, je vais pas trop la bousculer non plus, sinon elle ne fera rien du tout et dans moins d'un an je risque de r'avoir le bb de retour. J'ai lu quelque part, que comme j'avais eu un virus, il m'est conseillé de désactiver la récupération, de redémarer la machine, de réactiver la récupération . Pour effacer toute trace ? Voilà, à toi la suite. Au fait tu n'as toujours pas répondu à la question, ais-je tout enlevé ?

Bonjour Apollo, toujours aussi matinal. Euh le système il n'est pas en 32 bits? xp sp3 ? je me suis toujours un peu perdue avec ça. Pour les fichiers temporaires y avait plus, je te rappelles que j'avais fait un nettoyage ccleaner avant et avant ça un nettoyage manuel car dans le dossier n'y avait pas moins que 2 virus, 7 trojans et 9 malwares ! Ce n'est pas difficile, cet ordi ne fonctionnait plus et j'ai du passer par la sauvegarde à une date ultérieure pour pouvoir le démarrer. Mais oui, c'est gigantesque tu veux dire ! Cette amie ne connait rien, elle utilise, c'est tout. Personne ne dit à un acheteur de faire la vidange tous les.... comme lors de l'achat d'une voiture. Donc pour en revenir à ces chers moutons de bits, je fais comme tu as dit ? ou j'ai raison d'attendre ta réponse ? (là je vais faire les courses dans 1/2 heure). De retour milieu après-midi. à toi

Rhooo Apollo, quelle belle surprise ! bonjour vous ! quel plaisir d'avoir une m.. dans un ordi pour pouvoir se dire bonjour. bé non, je l'ai enregistré dans le bureau edit: oui je vois, en effet le prog est mis en temp, comme je n'aurai plus à mettre la main dessus, je compte le supprimer, j'espère que si elle a encore un souci, on en sera à une autre version mon rapport est dans le bureau. et le reste je vais le faire, euh, je suis en xp, c'est bon aussi j'espère edit 2 pfff rapide le truc, un ccleaner en mieux ? y avait quoi de resté dans la machine ? voilà le log All processes killed Error: Unable to interpret <Go > in the current context! Error: Unable to interpret < > in the current context! ========== FILES ========== c:\program files\AutocompletePro\support@predictad.com\defaults\preferences folder moved successfully. c:\program files\AutocompletePro\support@predictad.com\defaults folder moved successfully. c:\program files\AutocompletePro\support@predictad.com\chrome\content folder moved successfully. c:\program files\AutocompletePro\support@predictad.com\chrome folder moved successfully. c:\program files\AutocompletePro\support@predictad.com folder moved successfully. c:\program files\AutocompletePro\chrome folder moved successfully. c:\program files\AutocompletePro folder moved successfully. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 3152 bytes ->Temporary Internet Files folder emptied: 927394 bytes User: Administrateur.YOUR-X1SDN195K1 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: All Users User: cloquet christel ->Temp folder emptied: 2252428954 bytes ->Temporary Internet Files folder emptied: 6351673 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 1894801 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService ->Temp folder emptied: 2182760 bytes ->Temporary Internet Files folder emptied: 32969 bytes User: NetworkService ->Temp folder emptied: 2115928 bytes ->Temporary Internet Files folder emptied: 1483794 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 7818752 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 25875325 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 77457190 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 11332526 bytes Total Files Cleaned = 2.279,00 mb OTM by OldTimer - Version 3.1.15.0 log created on 09022010_173828 Files moved on Reboot... C:\Documents and Settings\cloquet christel\Local Settings\Temp\~DFC90F.tmp moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\QB7W2EDF\ban_home_728x90[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\L0UPUYRS\AP_ADV_728x90[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\L0UPUYRS\povh[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\HUU045AW\ads[5].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\HUU045AW\afr[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\HUU045AW\verification-log-hitjackths-t179149[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\03S9OQLT\afr[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\03S9OQLT\AP_ADV_300x250[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\03S9OQLT\AP_CPL_300x250[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\03S9OQLT\AP_CPL_728x90[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\03S9OQLT\rectangle_300x250[1].htm moved successfully. C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully. File C:\WINDOWS\temp\ZLT020fa.TMP not found! Registry entries deleted on Reboot... encore à toi

Bonjour, Ma chère fille, Poutoupoute pour ne pas la citer trouvait que sa môman s'ennuyait, alors elle lui a refilé le portable d'une copine. bon y avait matière à, je vous épargne tout ce que j'ai trouvé, j'ai sauvé si nécessaire quelques logs de ci de là, mais là n'est pas l'important. Ce que j'ai fait - changé l'avast et le nod pour remplacer par avira - ajouté ZA - ajouté MMB Scanner, nettoyer en mode sans échec dans les différentes sessions puis en mode normal. avec avira et MMB MMb ne me trouve plus rien, Avira deux atttention, mais on le connait pour sa suceptibilité. Ensuite, un bon coup de ccleaner et maintenant un log hitjjackthis pour vérifier. Bon je sais, y a la mule dans la machine, mais j'ai déjà tant retiré des barres de recherche, un autre p2p que bon, ma foi, j'aurai une discussion avec la demoiselle à ce sujet. Donc si vous pouviez jeter un oeil sur le log que voici et me dire si c bon, que je peux rendre le petit portable, ce serait très aimable à vous oups, sais plus si je le met là ainsi ou dans une fenêtre spéciale, à force, on pert l'habitude. Bon je l'envoie en brut de chez brut, s'il faut changer quoi que ce soit, dites le moi. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:47:22, on 2/09/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\ParetoLogic\FileCure\FileCure.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\EeePC\ACPI\AsTray.exe C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe C:\Program Files\EeePC\ACPI\AsEPCMon.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\L0UPUYRS\HiJackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Asking Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLph1.dll (file missing) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Asking Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLph1.dll (file missing) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [egui] "egui.exe" /hide /waitservice O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O4 - Global Startup: SuperHybridEngine.lnk = ? O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitd...can8/oscan8.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 9992 bytes Voilà, à vous de jouer.

Rho ben dis donc !! Toutes mes félicitations. L'est temps que je le lise avant sa naissance. Si j'ai bien lu, tu es dans la dernière ligne droite, courage, c'est bientôt fini d'avoir mal au dos. Plus que quelques temps et tu tiendras ton futur dans les bras. Bisous

L'est devenu tout beau le fofo, je n'avais pas encore vu. J'ai réussi à faire un saut hors de la cave. Ma fille a déserté la maison quelques jours. que c'est gai de pouvoir chanter à tue-tête sans personne pour me dire que je chante faux et qu'il va pleuvoir. Je sais bien que je chante pas juste, sinon j'aurais été chanteur. Voilà, c'est tout pour le moment, non en fait, une amie de Poutoupoute a de gros soucis d'infection, du coup je travaille un peu sur sa machine et je traine mes guêtres du côté de la sécu. Histoire de me rappeler comment faire. Mais ça a l'air de fonctionner, me reste un avertissement de avira, c'est pas grave je pense, mais bondiou, y en avait dans la machine, quoique je me dis, un petit hitjacthis pour vérifier, oui, ça devrait le faire. Allez zou suis pas tout de suite partie, je reviendre, un peu.

Bonjour à tous, donc Avast serait devenu mieux ? ah ben y aura boulot sur les machines ^^ d'un côté Antivir n'a jamais voulu s'installer correctement sur la machine de Poutoupoute, allez savoir pourquoi, c'est pas que môman n'a pas l'habitude pourtant, quoique depuis un an, nettement moins de machines à entretenir. C'est vrai que ça prenait de la place un homme à la maison Bon j'fais quoi là ? je lui remets la petite voix (qu'elle ne supporte pas ) à Poutoupoute ? Elle va être heureuse Un web guard, elle sera pas contre, quoique je la suspecte de préférer un body guard. Bonne journée.

pffffffffffffiut, j'ai pas osé compter les balais. T'as vu du coup me connecte, désolée du petit retard, un souci de pâte thermique à remplacer ^^ J'avais même pas vu encore le nouveau forum, jooooooooli On est là pourquoi encore ? Ah oui !!!!!!!!!!!!!! Bon et Joyeux anniversaire !!! allez m'en retourne dans ma cave, au frais

Félicitations ! Bon et Heureux anniversaire !

Merci Thanos, heureusement qu'il n'y a plus de s*** dessus, j'ai rendu le portable hier. Je comprends pour l'attente. C'est en faisant F8 ou 10, je sais plus que j'ai vu cette restauration. En fait c'est automatique, à chaque grosse mise à jour, il crée un point de restauration. J'ai vu ça en faisant les maj , je lui ai mis le sp1 puis le 2. Oui antivir en mode sans échec m'a trouvé une babiole, qui a été vité erradiquée, mais je pense que c'était avant le rapport. Plus rien de grave, il tourne bien, il est sain, c'est le principal. Marrant ce nouveau système, mais efficace. Quoique une peu frustrée de n'avoir pas pu mettre plus les mains dans le cambouis. Merci, bonne journée, c'est le printemps, vais aller me faire un t'it tour.

Merci Thanos, je fais ça de suite. Je reviens dire quoi edit: voilà ça remplace hitjackthis ? 1. 2. Ca c'est vraiment le truc où je n'y connais rien, de rien ! Merci Thanos. ps2. j'avais eassayé par bit defender de faire une analyse en ligne. Ca n'a rien donné, donc ça peut être enlevé. J'ai installé antivir et zone alarme.

N'ayant pas de réponse, j'ai été un peu fouiller le web, et là, n'ayant rien trouvé de convainquant, me suis dit que j'allais reformater le HD. Bon on fait comment pour formater Vista ? pas de cd reçu à l'achat du Vaio, pourtant neuf et légal et tout. Et là, dans le menu démarer, je vois un truc, "centre de sauvegarde et restauration". Par curiosité je vais voir et vois en continant que Vista a fait une sauvegarde vendredi, juste avant une mise à jour. C'est possible qu'il n'y avait que ça à faire ? J'ai donc demandé au système à se mettre comme vendredi, j'ai viré Avast pour installer Avira. Je vais installer zone alarme et mmb. Là je fais un scan en ligne chez Panda. Aux dernières nouvelles, il n'a rien trouvé. Vous en pensez quoi ? édit: log mmb ? mercredi je rends l'ordi, donc pas trop le temps.

Voilà, j'ai créé un nouvel utilisateur dans son portable et pu ainsi installer MMB. Je vois que la gamine fait du peer-to-peer ! Va falloir que sa tante lui explique un peu les dangers de ce genre de chose, mais à 20 ans ! quoique, ici elle est fortment embêtée pour ses cours, c'est donc l'occasion Bon je sisais donc que j'ai réussi, voici le log que j'ai récupéré sur la clé usb Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2297 Windows 6.0.6000 22/03/2010 13:03:07 mbam-log-2010-03-22 (13-03-07).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 215827 Temps écoulé: 39 minute(s), 16 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\Mélissa\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully. Je ferais bien comme indiqué dans d'autres posts, mais je pense que chaque cas a une particularité que je ne peux connaitre, dans le doute je m'abstiendrai donc.

Bonjour, Ma nièce m'a apporté son portable infecté par Vista Samrt Security 2010. J'ai Chargé Malware Malbyte sur une cle usb, mais il ne détecte rien. Je peux vous envoyer des notes blocs-notes tant que son ordi le permet; je n'arrive pas à exécuter IE dessus, mais en passant par une clé usb. Elle a Avast, qui bien sûr a laissé passer la chose. Je peux encore communiquer avec son ordi par une clé usb en mode sans échec. Voilà, si vous pouviez m'aider, ce serait gentil.

Je plussoie !!! Bon anniversaire Jmann