Aller au contenu

phinoumax

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    59

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par phinoumax

  1. phinoumax
    re bonjour Désolée pour le rapport, je ne devais pas être réveillée ce matin! Donc voici le dernier rapport après mise à jour de MBAM: Malwarebytes Anti-Malware (Essai) 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.09.10.03 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 Proprietaire :: SOPHIE [administrateur] Protection: Activé 10/09/2012 14:09:25 mbam-log-2012-09-10 (14-09-25).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 315676 Temps écoulé: 1 heure(s), 21 minute(s), 40 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Le mbam-clean n'a pas généré de fichier, il a seulement supprimé le mbam que j'ai réinstallé sans oublié la mise à jour. @+ Phinou
  2. phinoumax
    Bonjour Apollo et voici le rapport MBAM : Rapport de SFT (Pierre13) du Dimanche 09 Septembre 2012 à 23:06:54 Mis à jour le 02/05/2012 Outil lancé en Mode normal et En tant qu'administrateur Windows XP Service Pack 3 (32 bits) Tool start in C:\Documents and Settings\Proprietaire\Mes documents\Downloads 385 éléments supprimés => 55.8 Mo libérés. (0 s) C:\WINDOWS\Temp\GoogleToolbarInstaller1.log C:\WINDOWS\Temp\WGAErrLog.txt C:\Documents and Settings\Proprietaire\Local Settings\Temp\103842929112201421.tmp C:\Documents and Settings\Proprietaire\Local Settings\Temp\359066060217640328.tmp C:\Documents and Settings\Proprietaire\Local Settings\Temp\415303181912196515.tmp C:\Documents and Settings\Proprietaire\Local Settings\Temp\415303181917645531.tmp C:\Documents and Settings\Proprietaire\Local Settings\Temp\AdobeARM.log C:\Documents and Settings\Proprietaire\Local Settings\Temp\AdwCleaner.jpg C:\Documents and Settings\Proprietaire\Local Settings\Temp\dd_vcredistMSI407B.txt C:\Documents and Settings\Proprietaire\Local Settings\Temp\dd_vcredistUI407B.txt C:\Documents and Settings\Proprietaire\Local Settings\Temp\Delete.ico C:\Documents and Settings\Proprietaire\Local Settings\Temp\Donate.ico C:\Documents and Settings\Proprietaire\Local Settings\Temp\dw.log C:\Documents and Settings\Proprietaire\Local Settings\Temp\IMT1B0.xml C:\Documents and Settings\Proprietaire\Local Settings\Temp\IMT1B1.xml C:\Documents and Settings\Proprietaire\Local Settings\Temp\IMT1B2.xml C:\Documents and Settings\Proprietaire\Local Settings\Temp\IMT1B9.xml C:\Documents and Settings\Proprietaire\Local Settings\Temp\IMT1BA.xml C:\Documents and Settings\Proprietaire\Local Settings\Temp\IMT1BB.xml C:\Documents and Settings\Proprietaire\Local Settings\Temp\IMT1BC.xml C:\Documents and Settings\Proprietaire\Local Settings\Temp\IMT1BD.xml C:\Documents and Settings\Proprietaire\Local Settings\Temp\IMT1BE.xml C:\Documents and Settings\Proprietaire\Local Settings\Temp\IMT1BF.xml C:\Documents and Settings\Proprietaire\Local Settings\Temp\IMT1C0.xml C:\Documents and Settings\Proprietaire\Local Settings\Temp\ms3805.tmp C:\Documents and Settings\Proprietaire\Local Settings\Temp\ms3815.tmp C:\Documents and Settings\Proprietaire\Local Settings\Temp\nst89.tmp C:\Documents and Settings\Proprietaire\Local Settings\Temp\opatchinstall(2).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\opatchinstall(3).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SDW1.tmp C:\Documents and Settings\Proprietaire\Local Settings\Temp\SDW2.tmp C:\Documents and Settings\Proprietaire\Local Settings\Temp\SDW259.tmp C:\Documents and Settings\Proprietaire\Local Settings\Temp\SDW3.tmp C:\Documents and Settings\Proprietaire\Local Settings\Temp\SDW4.tmp C:\Documents and Settings\Proprietaire\Local Settings\Temp\Search.ico C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(201209051804579F8).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120905231146B00).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(201209052315303F0).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906064217268).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906064310284).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906064326F84).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906073439D5C).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906073617EE8).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906074424CD0).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(201209060928348EC).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906095140FB0).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906095734370).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(2012090609581070C).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(2012090610003271C).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(201209061008219FC).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906101012934).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906101045540).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(201209061012158E4).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906101551BD4).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906101607DE4).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906104207DCC).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906184104C80).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906184734DA8).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906184738D8C).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906184827CC4).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(201209061851038B0).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(201209061854212BC).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120906193531EA8).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120908115110110).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120908115128C3C).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(201209081152317D0).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(201209081200059C).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(2012090812102771C).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120908153702FEC).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120908153903C68).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120908182347EF8).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120908220754C70).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120908220856E68).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120908221734DF4).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(201209082218146F0).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120908234028830).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120909101045558).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(201209091010599BC).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\SetupExe(20120909125808A48).log C:\Documents and Settings\Proprietaire\Local Settings\Temp\TWAIN.LOG C:\Documents and Settings\Proprietaire\Local Settings\Temp\Twain001.Mtx C:\Documents and Settings\Proprietaire\Local Settings\Temp\Twunk001.MTX C:\Documents and Settings\Proprietaire\Local Settings\Temp\Uninstall.ico C:\Documents and Settings\Proprietaire\Local Settings\Temp\wmplog00.sqm C:\Documents and Settings\Proprietaire\Local Settings\Temp\{F6AE0664-35F4-4BD0-AA9A-8605A7A4AEEA}\PostBuild.exe C:\Documents and Settings\Proprietaire\Local Settings\Temp\Cookies\index.dat C:\Documents and Settings\Proprietaire\Local Settings\Temp\CRX_75DAF8CB7768\crl-set C:\Documents and Settings\Proprietaire\Local Settings\Temp\CRX_75DAF8CB7768\manifest.json C:\Documents and Settings\Proprietaire\Local Settings\Temp\CT3242339\CT3242339.txt C:\Documents and Settings\Proprietaire\Local Settings\Temp\CT3242339\initData.json C:\Documents and Settings\Proprietaire\Local Settings\Temp\CT3242339\manifest.json C:\Documents and Settings\Proprietaire\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\desktop.ini C:\Documents and Settings\Proprietaire\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat C:\Documents and Settings\Proprietaire\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\3BQJVW04\desktop.ini C:\Documents and Settings\Proprietaire\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\TNKF955N\desktop.ini C:\Documents and Settings\Proprietaire\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\XLZSHPYU\desktop.ini C:\Documents and Settings\Proprietaire\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\Y765CDXH\desktop.ini C:\Documents and Settings\Proprietaire\Local Settings\Temp\History\History.IE5\desktop.ini C:\Documents and Settings\Proprietaire\Local Settings\Temp\History\History.IE5\index.dat C:\Documents and Settings\Proprietaire\Local Settings\Temp\Setup00000540\BRANDING.XML C:\Documents and Settings\Proprietaire\Local Settings\Temp\Setup00000540\OSETUPUI.DLL C:\Documents and Settings\Proprietaire\Local Settings\Temp\Setup00000540\SETUP.CHM C:\Documents and Settings\Proprietaire\Local Settings\Temp\Setup00000934\BRANDING.XML C:\Documents and Settings\Proprietaire\Local Settings\Temp\Setup00000934\OSETUPUI.DLL C:\Documents and Settings\Proprietaire\Local Settings\Temp\Setup00000934\SETUP.CHM C:\Documents and Settings\Proprietaire\Recent\A4 courrier.xls.lnk C:\Documents and Settings\Proprietaire\Recent\AdwCleaner[s1].txt.lnk C:\Documents and Settings\Proprietaire\Recent\Desktop.ini C:\Documents and Settings\Proprietaire\Recent\Disque local ©.lnk C:\Documents and Settings\Proprietaire\Recent\dossier hand.lnk C:\Documents and Settings\Proprietaire\Recent\Downloads.lnk C:\Documents and Settings\Proprietaire\Recent\Office2010.zip.lnk C:\Documents and Settings\Proprietaire\Recent\Programmations 12-13.xls.lnk C:\Documents and Settings\Proprietaire\Recent\programmations.lnk C:\Documents and Settings\Proprietaire\Recent\setup.log.lnk C:\Documents and Settings\Proprietaire\Recent\Sophie attestation microsoft.doc.lnk C:\Documents and Settings\Proprietaire\Recent\ZHPDiag.txt.lnk C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\desktop.ini C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\SuggestedSites.dat C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\__utm[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\au_bg_rightbottom[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\au_bg_rightmiddle[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\AviraShop_v9[1].swf C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\banner-right[1].jpg C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\Behaviors[1].css C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\blank[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\collapsed[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\Common[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\content[1].css C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\content[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\css[1].aspx C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\default[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\default[2].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\desktop.ini C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\desktop_icon_04[1].bmp C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\hdr_expressresults_left[1].jpg C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\ie9[1].txt C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\language_FR_avira[1].xml C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\Layout[2].css C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\logo[1].bmp C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\MiniNavBar[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\NavBar[1].xml C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\news_bg_leftbottom[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\news_bg_lefttop[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\news_bg_rightmiddle[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\plusHot[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\shared[1].css C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\shared[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\shared[2].css C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\shared[3].css C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\tgar[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\tgar[2].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\toc[1].css C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\toc[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\Uabrand[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\MHA3CD21\welcome-right[1].jpg C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\Arial[1].swf C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\arrow_green_normal[1].bmp C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\au_bg_leftbottom[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\au_button_left[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\au_button_middle[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\Avira%20assets%20-%20default2[1].swf C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\Common[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\commontop[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\content[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\content[2].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\content[3].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\coUAprint[1].css C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\desktop.ini C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\desktop_icon_03[1].bmp C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\favicon[1].ico C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\footer[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\fr_flash_v8v9[1].swf C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\GetConfigData[1].txt C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\HHWRAPPER[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\HomePage[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\Homepage__DESKTOP[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\Homepage__SHARED[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\mstoolbar[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\news_bg_leftmiddle[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\news_bg_righttop[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\plusCold[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\redirect[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\searchblurb[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\shared[1].css C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\shared[2].css C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\spupdateids[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\SubSite[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\tgar[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\tgar[2].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\toc[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\videoByMarket[1].aspx C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\webcomtop[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\N9OD1Q27\welcome-bg[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\104[1] C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\au_bg_bottommiddle[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\au_button_right[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\au_shieldgreen[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\au_shieldred[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\banner-bg[1].jpg C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\blank[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\commontop[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\default[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\default[2].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\default[3].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\desktop.ini C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\desktop_icon_01[1].bmp C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\endnode[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\hcp[1].css C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\hdr_custominstall[1].jpg C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\hdr_options_left[1].jpg C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\ISO_3166_FR[1].csv C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\minusCold[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\ms_masthead_ltr[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\news_bg_bottommiddle[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\news_bg_rightbottom[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\note[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\PluginEffects3[1].swf C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\redirect[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\resultslist[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\Search[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\Search[1].txt C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\spupdateids[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\Version[1].txt C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\webcomtop[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\welcome-left[1].jpg C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\T4VIBWE0\windows-xp[1].txt C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\arrow[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\arrow_green_normal_shadow[1].bmp C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\au_bg_leftmiddle[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\au_bg_lefttop[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\au_bg_righttop[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\au_shieldyellow[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\Common[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\Context[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\coUA[1].css C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\default[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\desktop.ini C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\desktop_icon_02[1].bmp C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\firstpage[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\fr_avira_noflash_default[1].jpg C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\ga[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\GA[1].swf C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\helpdoc[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\MiniNavBar[1].xml C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\minusHot[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\NavBar[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\news[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\news_bg_topmiddle[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\news_info[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\progbar[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\resultslist[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\resultslist[2].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\shared[1].css C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\shared[2].css C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\shared[3].css C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\shared[4].css C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\splash[1].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\splash[2].htm C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\tgar[1].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\tgar[2].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\tgar[3].js C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\UAbrand[1].gif C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\watermark_300x[1].bmp C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U23H6BJQ\wrapperparam[1].js C:\WINDOWS\Prefetch\9PROPS.EXE-1D716F60.pf C:\WINDOWS\Prefetch\ACRORD32.EXE-36E8F12E.pf C:\WINDOWS\Prefetch\ADOBEARM.EXE-2D5CF26D.pf C:\WINDOWS\Prefetch\ADWCLEANER.EXE-1790740C.pf C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf C:\WINDOWS\Prefetch\AMICOSINGLUN.EXE-38707074.pf C:\WINDOWS\Prefetch\APACHE_OPENOFFICE_INCUBATING_-2927918A.pf C:\WINDOWS\Prefetch\AUTOCHK.EXE-324828AC.pf C:\WINDOWS\Prefetch\AVGNT.EXE-24287AD0.pf C:\WINDOWS\Prefetch\AVGUARD.EXE-2E16276B.pf C:\WINDOWS\Prefetch\AVNOTIFY.EXE-05C5A637.pf C:\WINDOWS\Prefetch\AVSHADOW.EXE-03B4314F.pf C:\WINDOWS\Prefetch\AVWSC.EXE-06733DFE.pf C:\WINDOWS\Prefetch\CHKDSK.EXE-0C6DCB55.pf C:\WINDOWS\Prefetch\CHROME.EXE-0D4FDFF0.pf C:\WINDOWS\Prefetch\CHROME.EXE-0D4FDFF3.pf C:\WINDOWS\Prefetch\CHROME.EXE-0D4FDFF4.pf C:\WINDOWS\Prefetch\CHROME.EXE-0D4FDFF7.pf C:\WINDOWS\Prefetch\CHROME.EXE-0D4FDFFD.pf C:\WINDOWS\Prefetch\CLMLSVC.EXE-062BEC4F.pf C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf C:\WINDOWS\Prefetch\CSRSS.EXE-22452D1B.pf C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf C:\WINDOWS\Prefetch\DFRGFAT.EXE-22605FE5.pf C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf C:\WINDOWS\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-07D84788.pf C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-078EBC6A.pf C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-160E1F62.pf C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf C:\WINDOWS\Prefetch\HDECK.EXE-340A4BE1.pf C:\WINDOWS\Prefetch\HELPCTR.EXE-0BD5B31B.pf C:\WINDOWS\Prefetch\HELPHOST.EXE-30599D66.pf C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf C:\WINDOWS\Prefetch\HKCMD.EXE-0F06AE14.pf C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf C:\WINDOWS\Prefetch\INSTALL.EXE-3AAC7AC8.pf C:\WINDOWS\Prefetch\INSTMSIW (1).EXE-0124E6DA.pf C:\WINDOWS\Prefetch\INSTMSIW.EXE-1EA16DF5.pf C:\WINDOWS\Prefetch\IPMGUI.EXE-17BA912C.pf C:\WINDOWS\Prefetch\IS-K9TP8.EXE-3040D759.pf C:\WINDOWS\Prefetch\JEUXOB.FRTOOLBARHELPER1.EXE-20012064.pf C:\WINDOWS\Prefetch\LADS.EXE-0D3BCDEA.pf C:\WINDOWS\Prefetch\Layout.ini C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf C:\WINDOWS\Prefetch\LSASS.EXE-306A65C3.pf C:\WINDOWS\Prefetch\MBAM.EXE-0D37CDF0.pf C:\WINDOWS\Prefetch\MBAMGUI.EXE-17BFFE8F.pf C:\WINDOWS\Prefetch\MBAMSERVICE.EXE-033D1A23.pf C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-032C737F.pf C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-0B0E924B.pf C:\WINDOWS\Prefetch\MBR.EXE-1F08BE4E.pf C:\WINDOWS\Prefetch\MBRCHECK.EXE-06704EA0.pf C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1E0EA707.pf C:\WINDOWS\Prefetch\MSCONFIG.EXE-1EF1EA0F.pf C:\WINDOWS\Prefetch\MSCORSVW.EXE-2864EEEB.pf C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-05335A39.pf C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf C:\WINDOWS\Prefetch\MSIINST.EXE-245228C2.pf C:\WINDOWS\Prefetch\MUISTARTMENU.EXE-04385188.pf C:\WINDOWS\Prefetch\MUISTARTMENU.EXE-0752CDF2.pf C:\WINDOWS\Prefetch\MUISTARTMENU.EXE-0878C3FD.pf C:\WINDOWS\Prefetch\MUISTARTMENU.EXE-3289874D.pf C:\WINDOWS\Prefetch\NMBGMONITOR.EXE-230CE960.pf C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-13F11D87.pf C:\WINDOWS\Prefetch\NMSACCESSU.EXE-3A1D9C04.pf C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf C:\WINDOWS\Prefetch\NSLOOKUP.EXE-03DDCBB1.pf C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf C:\WINDOWS\Prefetch\PV.EXE-0596A56A.pf C:\WINDOWS\Prefetch\QUICKSTART.EXE-33E8A351.pf C:\WINDOWS\Prefetch\QUICKZIP.EXE-2B664879.pf C:\WINDOWS\Prefetch\READER_SL.EXE-2B5A751D.pf C:\WINDOWS\Prefetch\REALPLAY.EXE-05411014.pf C:\WINDOWS\Prefetch\REALUPGRADE.EXE-1CAD92F6.pf C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf C:\WINDOWS\Prefetch\REVOSETUP.EXE-1A1CFA53.pf C:\WINDOWS\Prefetch\REVOUNINSTALLER.EXE-1505313E.pf C:\WINDOWS\Prefetch\RICHVIDEO.EXE-1602409A.pf C:\WINDOWS\Prefetch\RUNDLL32.EXE-408235D5.pf C:\WINDOWS\Prefetch\SAUPDATE.EXE-2FAD0BC2.pf C:\WINDOWS\Prefetch\SCHTASKS.EXE-362CEDA8.pf C:\WINDOWS\Prefetch\SEAPORT.EXE-0F7CB361.pf C:\WINDOWS\Prefetch\SERVICES.EXE-3019B50A.pf C:\WINDOWS\Prefetch\SETUP.EXE-08AA98AB.pf C:\WINDOWS\Prefetch\SETUP.EXE-2067E70F.pf C:\WINDOWS\Prefetch\SETUP.EXE-2D1CCBBC.pf C:\WINDOWS\Prefetch\SETUP.EXE-3192D713.pf C:\WINDOWS\Prefetch\SFC.EXE-2FD11AB0.pf C:\WINDOWS\Prefetch\SIGCHECK.EXE-01148FB6.pf C:\WINDOWS\Prefetch\SOFFICE.BIN-091CC27D.pf C:\WINDOWS\Prefetch\SOFFICE.EXE-012D2D56.pf C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf C:\WINDOWS\Prefetch\SWRITER.EXE-04499097.pf C:\WINDOWS\Prefetch\TEAMVIEWER.EXE-29DFA4F3.pf C:\WINDOWS\Prefetch\TEAMVIEWER_SERVICE.EXE-225C94CE.pf C:\WINDOWS\Prefetch\UNOPKG.BIN-2794E41B.pf C:\WINDOWS\Prefetch\UNOPKG.BIN-2CB74DA7.pf C:\WINDOWS\Prefetch\UNOPKG.EXE-2F847942.pf C:\WINDOWS\Prefetch\UNOPKG.EXE-34A6E2CE.pf C:\WINDOWS\Prefetch\UPDATE.EXE-2F5EF2F5.pf C:\WINDOWS\Prefetch\UPDATER.EXE-1BA188FD.pf C:\WINDOWS\Prefetch\UPDATETASK.EXE-2A136EDB.pf C:\WINDOWS\Prefetch\UPDRGUI.EXE-17050BF1.pf C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf C:\WINDOWS\Prefetch\VCREDIST_X86.EXE-1EB9CB1A.pf C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf C:\WINDOWS\Prefetch\WINLOGON.EXE-0957F9B2.pf C:\WINDOWS\Prefetch\WISECONVERT_1_5.EXE-050A208D.pf C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf C:\WINDOWS\Prefetch\WORDPAD.EXE-32191081.pf C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf C:\WINDOWS\Prefetch\WUPDMGR.EXE-08F70643.pf C:\WINDOWS\Prefetch\ZHPDIAG.EXE-25C13877.pf C:\WINDOWS\Prefetch\ZHPDIAG2.EXE-04241B88.pf C:\WINDOWS\Prefetch\ZHPDIAG2.TMP-38FCF56C.pf Corbeille vidée. Fin du rapport. Forum Blog Assez étrange: je l'ai mis à jour hier soir avant de lancer la recherche hier soir et ce matin au réveil il me dit que la version est périmée depuis 68 jours?? Donc je viens de le remettre à jour, veux-tu que je relance la recherche? Merci beaucoup @+ Phinou
  3. phinoumax
    Pardon!!! toutes mes excuses Apollo !! voici le rapport SFT Lien CJoint.com BIjxin4jv29 Je lance le MBAM que j'ai déjà, je viens de le mettre à jour. Je sais que cela va prendre du temps donc vu l'heure je te post le rapport dès demain matin. bonne soirée ou plutôt bonne nuit "Apollo" Phinou
  4. phinoumax
    Bonsoir Devil voici le rapport de adwcleaner : # AdwCleaner v2.001 - Rapport créé le 09/09/2012 à 22:37:27 # Mis à jour le 09/09/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Proprietaire - SOPHIE # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\Proprietaire\Mes documents\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BabylonUpdater Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\BabylonToolbar Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\OpenCandy Dossier Supprimé : C:\Documents and Settings\Proprietaire\Application Data\pdfforge Dossier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit Dossier Supprimé : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\jeuxob.fr Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Program Files\GamesBar Dossier Supprimé : C:\Program Files\jeuxob.fr Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Supprimé au redémarrage : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh ***** [Registre] ***** Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\AskToolbar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh Clé Supprimée : HKCU\Software\IGearSettings Clé Supprimée : HKCU\Software\jeuxob.fr Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27B4B35-5CA9-4010-892D-1996F24B41C1} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E} Clé Supprimée : HKCU\Software\SmartBar Clé Supprimée : HKCU\Software\Toolbar Clé Supprimée : HKCU\Toolbar Clé Supprimée : HKLM\Software\APN Clé Supprimée : HKLM\Software\AskToolbar Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D27B4B35-5CA9-4010-892D-1996F24B41C1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E} Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2545112 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\GamesBarSetup Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh Clé Supprimée : HKLM\Software\jeuxob.fr Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1010A790-BD74-4716-8B76-92D9631F158A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CD64AC9-D96E-4FB4-ACCF-F7A985A30A5A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\jeuxob.fr Toolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D27B4B35-5CA9-4010-892D-1996F24B41C1} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jeuxob.fr Toolbar Clé Supprimée : HKLM\Software\pdfforge Clé Supprimée : HKLM\Software\Search Settings Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences Supprimée [l.20] : urls_to_restore_on_startup = [ "hxxp://www.google.com", "hxxp://isearch.avg.com/?cid={0C438094-ABE6-4D82-AE51-87A2229F4282}&mid=cc770cf6eea847d081f9d16c9589f00f-4d584c536a44dc31cf7408f168a5d7cd789af800&lang=fr&ds=od011&pr=sa&d=2012-06-17 18:30:52&v=11.1.0.7&sap=hp", "hxxp://search.conduit.com/?ctid=CT3242339&SearchSource=48" ] Supprimée [l.70] : icon_url = "hxxp://search.conduit.com/fav.ico", Supprimée [l.73] : keyword = "search.conduit.com", Supprimée [l.76] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3242339", Supprimée [l.2098] : urls_to_restore_on_startup = [ "hxxp://www.google.com", "hxxp://isearch.avg.com/?cid={0C438094-ABE6-4D82-AE51-87A2229F4282}&mid=cc770cf6eea847d081f9d16c9589f00f-4d584c536a44dc31cf7408f168a5d7cd789af800&lang=fr&ds=od011&pr=sa&d=2012-06-17 18:30:52&v=11.1.0.7&sap=hp", "hxxp://search.conduit.com/?ctid=CT3242339&SearchSource=48" ] ************************* AdwCleaner[s1].txt - [11441 octets] - [09/09/2012 22:37:27] ########## EOF - C:\AdwCleaner[s1].txt - [11502 octets] ########## merci de ton aide Phinou
  5. phinoumax
    Bonjour, Je viens d'essayer de résoudre un problème d'installation de Microsoft Office 2010 pro plus avec "Tonton" mais en vain, voir le lien du post : Installation Microsoft Office Pro Plus 2010 - Forums Zebulon.fr - Page 2 Après avoir téléchargé le ZHPDiag, il m'a redirigé vers l'analyses et éradication malwares. Je joins le lien du rapport zhp. J'ai vraiment besoin de Microsoft Office pour travailler!! et j'espère que le fait de faire un grand nettoyage me permettra enfin d'installer ce logiciel. Merci beaucoup pour votre aide Phinou
  6. phinoumax
    re J'ai mis à jour open office, c'est vrai je me suis fait avoir plusieurs fois pour les Toolbars mais maintenant je fais attention. Je vais donc voir ton collègue afin qu'il me vire toutes ces vilaines bébêtes!! Dois-je mettre le sujet "résolu" ou bien j'attends de voir si la désinfection résout mon problème d'installation de microsoft office? Encore un grand merci de t'être occupé de mes problèmes. Je reviendrais vers toi s'ils persistent. Phinou
  7. phinoumax
    Merci ça a fonctionné Voici le lien : Lien CJoint.com BIjuHMHJDI8 A toi de jouer!!! merci Phinou
  8. phinoumax
    Désolée Tonton j'ai du m'absentée. Je crois qu'il y a un problème avec le lien pour le ZHP. Lorsque je clique sur télécharger maintenant, j'arrive sur un convertisseur pdf ??? j'ai beau chercher sur toute la page je ne trouve pas d'autre lien pour le téléchargement. Tu vois que je suis très nulle!!!! J'ai déjà "hijackthis" est-que ça peux t'aider? Merci Phinou
  9. phinoumax
    Re Tu vas regretter d'avoir pris mon "cas" en main!! Vraiment désolée mais toujours le même message. j'espère que tu as d'autres munitions!! merci encore Phinou
  10. phinoumax
    Re moi! Pour la petite histoire: j'ai acheté mon PC dans un magasin informatique où ils préparent les ordinateurs un peu comme on les veux. C'est un ASUS 17,3" HD+ intel Pentium qui était vendu avec windows VISTA. A l'époque je n'entendais que du mal de Vista, j'ai donc demandé a ce qu'ils me mettent windows XP. Jusqu'à présent j'étais très contente de mon PC, mais aujourd'hui que j'ai besoin du cd d'installation Windows xp, je constate qu'ils m'ont donné un cd d'installation Vista!! Donc....j'ai fait sans le cd.... Après avoir fini de scanner, je n'ai eu aucun message, réparation ou non???? il m'a rien dit même pas de redémarrer mon pc, il est juste resté ouvert sur la fenêtre noire. et pour répondre à ta question : non aucune amélioration constatée !(mais c'est peut être normal vu qu'on ne sait pas s'il a réparer quelque chose) merci de te lire pour la suite de tes cartouches! @+ Phinou
  11. phinoumax
    Bonjour Tonton Désolée de t'ennuyer encore mais j'ai fait ce que tu m'as dit et toujours le même message !! setup cannot find the requierd setup controller file. Either there was a network error, an error reading from cd, dvd or other installation média, or a problem with the package you downloaded." bon dimanche à toi aussi Phinou
  12. phinoumax
    ok, j'ai tout lu.... - démarrer, exécuter: refus du nouveau chemin du setup. - je n'ai pas le cd en main, mais j'ai un fichier zip téléchargé par mon président que je vois très rarement (multi-licence pour une assos) Je suis en train de m'arracher les cheveux!!! Je dois être très nulle mais je sais plus quoi faire. Merci de ton aide Tonton Phinou
  13. phinoumax
    Bonjour le Sioux Je viens t'annoncer la mort et la destruction de l'ordinateur de ma copine. Il a soudain, sous les dires de ma copine, fait un bruit énorme puis une odeur de cramer. Le disque dur à rendu l'âme.... Elle va donc en racheter un neuf et je lui ferai lire toutes les mesures de sécurités que tu nous a donné. Au fait sur les adresses : http://assiste.com.free.fr/p/abc/a/safe_cex.html , http://assiste.com.free.fr/p/abc/a/activex_dangers.html, http://assiste.com.free.fr/p/abc/c/anti_activex.html, mon malwarebytes me detecte une adresse IP malveillante. En tous cas, nous te remercions pour ton aide Phinou
  14. phinoumax
    Bonjour T57 Aucun probleme pour le retard car visiblement l'ordinateur ne se coupe plus. Un grand Merci pour ton aide. Amicalement Phinou
  15. phinoumax
    salut le Sioux Me revoilà !!! sos !!! les virus s'enchainent !!! Rapport Malwarebytes très mauvais ci dessous : Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3575 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 16/01/2010 16:33:29 mbam-log-2010-01-16 (16-33-08).txt Type de recherche: Examen rapide Eléments examinés: 109040 Temps écoulé: 6 minute(s), 26 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 46 Valeur(s) du Registre infectée(s): 6 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 32 Fichier(s) infecté(s): 48 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\explorerbar.funexplorer (Adware.Agent) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{ac5ab953-ed25-4f9c-87f0-b086b0178ffa} (Adware.Agent) -> No action taken. HKEY_CLASSES_ROOT\Interface\{6160f76a-1992-4b17-a32d-0c706d159105} (Adware.Agent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> No action taken. HKEY_CLASSES_ROOT\explorerbar.funexplorer.1 (Adware.Agent) -> No action taken. HKEY_CLASSES_ROOT\explorerbar.funredirector (Adware.Agent) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{883dfc00-8a21-411d-956c-73a4e4b7d16f} (Adware.Agent) -> No action taken. HKEY_CLASSES_ROOT\Interface\{480098c6-f6ad-4c61-9b5c-2bae228a34d1} (Adware.Agent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> No action taken. HKEY_CLASSES_ROOT\explorerbar.funredirector.1 (Adware.Agent) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{5297e905-1dfb-4a9c-9871-a4f95fd58945} (Adware.DoubleD) -> No action taken. HKEY_CLASSES_ROOT\Interface\{95b92d92-8b7d-4a19-a3f1-43113b4dbcaf} (Adware.DoubleD) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{565dd573-549e-4da9-8cd7-6ae3df25339a} (Adware.Agent) -> No action taken. HKEY_CLASSES_ROOT\Interface\{877f3eab-4462-44df-8475-6064eafd7fbf} (Adware.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{8ceb185e-81a5-46d3-bc20-c555d605afbd} (Adware.DoubleD) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{a72522ba-9ff3-4c83-abc6-9b476728a396} (Adware.DoubleD) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{c5762628-ae15-4ca6-96c4-b00dd17f3419} (Adware.DoubleD) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{d062e03e-65ca-49e4-9b15-31938ba98922} (Adware.DoubleD) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\AppDataLow\SOFTWARE\Internet Today (Adware.DoubleD) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Automated Content Enhancer (Adware.DoubleD) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Customized Platform Advancer (Adware.DoubleD) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\QuestService (Adware.DoubleD) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Web Search Operator (Adware.DoubleD) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Automated Content Enhancer (Adware.DoubleD) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Customized Platform Advancer (Adware.DoubleD) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Media Access Startup (Adware.DoubleD) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Funband Serach (Adware.DoubleD) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Funband Serach (Adware.DoubleD) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{40f1eb95-4de4-4f36-a826-054ee36bb905} (Adware.DoubleD) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{8141440e-08f0-4339-9959-5c31c6a69f23} (Adware.DoubleD) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{e63605fc-d583-4c81-867f-9457bdb3ea1b} (Adware.DoubleD) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{e889f097-b0be-471b-89ad-b86b6f04b506} (Adware.DoubleD) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internet today task (Adware.Agent) -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\Web Search Operator (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150 (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\Data (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\FF (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\FF\chrome (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\FF\chrome\content (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\FF\components (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360 (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\Data (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome\content (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\components (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050 (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\Data (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\chrome (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\chrome\content (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\components (Adware.Agent) -> No action taken. C:\Documents and Settings\All Users\Application Data\QuestService (Adware.DoubleD) -> No action taken. C:\Program Files\QuestService (Adware.DoubleD) -> No action taken. C:\Documents and Settings\Agnès\Local Settings\Application Data\Automated Content Enhancer (Adware.DoubleD) -> No action taken. C:\Documents and Settings\Agnès\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360 (Adware.DoubleD) -> No action taken. C:\Documents and Settings\Agnès\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360 (Adware.DoubleD) -> Files: 386 -> No action taken. C:\Documents and Settings\Agnès\Local Settings\Application Data\Customized Platform Advancer (Adware.DoubleD) -> No action taken. C:\Documents and Settings\Agnès\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050 (Adware.DoubleD) -> No action taken. C:\Documents and Settings\Agnès\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050 (Adware.DoubleD) -> Files: 382 -> No action taken. C:\Documents and Settings\Agnès\Local Settings\Application Data\Internet Today (Adware.DoubleD) -> No action taken. C:\Documents and Settings\Agnès\Local Settings\Application Data\Web Search Operator (Adware.DoubleD) -> No action taken. C:\Documents and Settings\Agnès\Local Settings\Application Data\Web Search Operator\4.2.0.2150 (Adware.DoubleD) -> No action taken. Fichier(s) infecté(s): C:\Program Files\Customized Platform Advancer\4.2.0.2050\CPAIEAddOn.dll (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\WSO.dll (Adware.Agent) -> No action taken. C:\Program Files\GameRaving Toolbar\2.2.0.7580\mvb0.dll (Adware.DoubleD) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\ACEIEAddOn.dll (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\lri.dll (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\unins000.dat (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\unins000.exe (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\WSOCommon.dll (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\WSOpx.exe.VIR (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\Data\config.md (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\FF\chrome.manifest (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\FF\install.rdf (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\FF\chrome\WSOAddOn.jar (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\FF\chrome\content\WSOAddOn.js (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\FF\chrome\content\WSOAddOn.xul (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\FF\components\WSOFFAddOn.dll (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\FF\components\WSOFFAddOn.xpt (Adware.Agent) -> No action taken. C:\Program Files\Web Search Operator\4.2.0.2150\FF\components\WSOFFHelperComponent.js (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\ACECommon.dll (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\ACEpx.exe.VIR (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\lri.dll (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\unins000.dat (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\unins000.exe (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\Data\config.md (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome.manifest (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\install.rdf (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome\ACEAddOn.jar (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome\content\ACEAddOn.js (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome\content\ACEAddOn.xul (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\components\ACEFFAddOn.dll (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\components\ACEFFAddOn.xpt (Adware.Agent) -> No action taken. C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\components\ACEFFHelperComponent.js (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\CPACommon.dll (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\CPApx.exe.VIR (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\lri.dll (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\unins000.dat (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\unins000.exe (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\Data\config.md (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\chrome.manifest (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\install.rdf (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\chrome\CPAAddOn.jar (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\chrome\content\CPAAddOn.js (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\chrome\content\CPAAddOn.xul (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\components\CPAFFAddOn.dll (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\components\CPAFFAddOn.xpt (Adware.Agent) -> No action taken. C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\components\CPAFFHelperComponent.js (Adware.Agent) -> No action taken. C:\Documents and Settings\All Users\Application Data\QuestService\questservice110.exe (Adware.DoubleD) -> No action taken. C:\Documents and Settings\Agnès\Local Settings\Application Data\Web Search Operator\4.2.0.2150\config.md (Adware.DoubleD) -> No action taken. Puis celui de Bitedefender en ligne, pas bon non plus : [General] App = "楂䑴晥湥敤⁲湏楬敮匠慣湮牥 v8" Date = 16:01:2010 Time = 18:06:27 Scan Path = C:\;D:\;E:\;F:\;G:\;H:\;I:\; [Engines Info] Virus Definitions = 4861064 Engine build = "AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)" Scan plugins = 17 Archive plugins = 44 Unpack plugins = 8 E-mail plugins = 6 System plugins = 4 [scan Statistics] Folders = 15359 Files = 144474 Archives = 2212 Packed files = 14018 Identified viruses = 2 Infected files = 6 Warnings = 0 Suspect files = 0 Disinfected files = 0 Deleted files = 6 Copied files = 0 Moved files = 0 Renamed files = 0 I/O Errors = 35 [scan Settings] SecondAction = Delete FirstAction = Disinfect Heuristics = 1 Enable Warnings = 1 Exclude Ext = Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;pp t;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm ;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; Scan Emails = 1 Scan Archives = 1 Scan Packed = 1 Scan Files = 1 Scan Boot = 1 Verify Memory = 0 [scan Results] Line00000015 = "C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\WebMediaPlayer\WebMediaPlayer.exe Infecté par: Trojan.Generic.547682" Line00000014 = "C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\WebMediaPlayer\WebMediaPlayer.exe Supprimé" Line00000013 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\CMWSetup.exe=>(Instyler o)=>(Instyler Module 1) Infecté par: Trojan.Generic.2902304" Line00000012 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\CMWSetup.exe=>(Instyler o)=>(Instyler Module 1) Supprimé" Line00000011 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\CMWSetup.exe=>(Instyler o) Echec de la mise à jour" Line00000010 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\ITSetup.exe=>(Instyler o)=>(Instyler Module 0) Infecté par: Trojan.Generic.2902304" Line00000009 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\ITSetup.exe=>(Instyler o)=>(Instyler Module 0) Supprimé" Line00000008 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\ITSetup.exe=>(Instyler o) Echec de la mise à jour" Line00000007 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\ITSetup.exe=>(Instyler o)=>(Instyler Module 1) Infecté par: Trojan.Generic.2902304" Line00000006 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\ITSetup.exe=>(Instyler o)=>(Instyler Module 1) Supprimé" Line00000005 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\ITSetup.exe=>(Instyler o) Echec de la mise à jour" Line00000004 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\TPSetup.exe=>(Instyler o)=>(Instyler Module 1) Infecté par: Trojan.Generic.2902304" Line00000003 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\TPSetup.exe=>(Instyler o)=>(Instyler Module 1) Supprimé" Line00000002 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\TPSetup.exe=>(Instyler o) Echec de la mise à jour" Line00000001 = "C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP688\A0093264.exe Infecté par: Trojan.Generic.547682" Line00000000 = "C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP688\A0093264.exe Supprimé" Tes mesures de sécurités seraient visiblement urgentes !! j'ai excétuté le cleanup de l'otm comme tu me l'avais dit. J'attends de tes nouvelles Merci encore Phinou
  16. phinoumax
    Bonjour T57 J'ai effectué les vérifications des deux DD : pour le disque dur "c" il m'a demandé un redemarrage pour effectuer la vérification, pour le "d" il me l'a fait sans. J'attends tes directives suivantes, Merci pour ton aide Phinou
  17. phinoumax
    Bonjour Le Sioux Je ne t'oublie pas, je reviens chez ma copine probablement la semaine prochaine Mes meilleurs voeux pour cette nouvelle année. A très bientot Phinou
  18. phinoumax
    Bonjour Tout d'abord, laissez moi vous souhaiter tous mes meilleurs voeux pour l'année 2010. Voici mon probleme : l'ordinateur de mon fils se ferme et redemarre sans arret et peu importe se qu'il est en train de faire. j'ai fais un scan antivirus qui ne révèle rien, un malwarebite qui ne dit rien non plus ainsi qu'un rapport hijackthis. Je poste les rapports ci dessous. (Cet ordinateur était à moi, et lorsque je l'ai donné à mon fils, j'ai supprimé beaucoup de choses. Peut etre ai-je fais une suppression à tord?) Je vous remercie de bien vouloir m'aider. Rapport Antivir : Avira AntiVir Personal Date de création du fichier de rapport : lundi 4 janvier 2010 16:01 La recherche porte sur 1499119 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : NOM-EB85C523610 Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 28/11/2009 10:19:18 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:19:14 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:19:14 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 10:19:14 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 10:19:14 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 10:19:14 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 10:19:14 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 10:19:14 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 10:19:14 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 10:19:14 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 10:19:14 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 10:19:14 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 10:19:14 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 10:19:14 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:19:14 VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:50:20 VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 11:49:43 VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 14:09:24 VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 14:09:25 VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 12:03:45 VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 17:44:36 VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 22:02:46 VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 22:02:46 VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 22:02:47 VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 22:02:47 VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 22:02:47 VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 22:02:47 VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 22:02:47 VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 22:02:47 VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 22:02:47 VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 22:02:47 VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 22:02:47 VBASE031.VDF : 7.10.2.115 162304 Bytes 04/01/2010 13:45:47 Version du moteur : 8.2.1.122 AEVDF.DLL : 8.1.1.2 106867 Bytes 14/10/2009 11:20:26 AESCRIPT.DLL : 8.1.3.4 586105 Bytes 23/12/2009 12:03:54 AESCN.DLL : 8.1.3.0 127348 Bytes 21/12/2009 14:09:32 AESBX.DLL : 8.1.1.1 246132 Bytes 28/11/2009 10:19:17 AERDL.DLL : 8.1.3.4 479605 Bytes 30/11/2009 20:48:29 AEPACK.DLL : 8.2.0.3 422261 Bytes 28/11/2009 10:19:16 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 14/10/2009 11:20:26 AEHEUR.DLL : 8.1.0.189 2195833 Bytes 23/12/2009 12:03:53 AEHELP.DLL : 8.1.9.0 237943 Bytes 21/12/2009 14:09:31 AEGEN.DLL : 8.1.1.82 369014 Bytes 23/12/2009 12:03:48 AEEMU.DLL : 8.1.1.0 393587 Bytes 14/10/2009 11:20:25 AECORE.DLL : 8.1.9.1 180598 Bytes 21/12/2009 14:09:29 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 14/10/2009 11:20:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/10/2009 11:20:24 RCTEXT.DLL : 9.0.73.0 88321 Bytes 28/11/2009 10:19:13 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Recherche optimisée...........................: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : lundi 4 janvier 2010 16:01 La recherche d'objets cachés commence. '120254' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'MediaCenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés Processus de recherche 'AirGCFG.exe' - '1' module(s) sont contrôlés Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_S40RP7.EXE' - '1' module(s) sont contrôlés Processus de recherche 'E_S40ST7.EXE' - '1' module(s) sont contrôlés Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '55' processus ont été contrôlés avec '55' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '66' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <PRESARIO> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' <PRESARIO_RP> Fin de la recherche : lundi 4 janvier 2010 17:31 Temps nécessaire: 1:29:32 Heure(s) La recherche a été effectuée intégralement 14771 Les répertoires ont été contrôlés 669227 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 669225 Fichiers non infectés 19030 Les archives ont été contrôlées 2 Avertissements 2 Consignes 120254 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Puis le rapport de malwarebyte : Malwarebytes' Anti-Malware 1.43 Version de la base de données: 3458 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04/01/2010 17:04:17 mbam-log-2010-01-04 (17-04-17).txt Type de recherche: Examen rapide Eléments examinés: 126489 Temps écoulé: 31 minute(s), 16 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) et enfin celui hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:05:21, on 05/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\cisvc.exe C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\HP\KBD\KBD.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\D-Link\AirPlus G\AirGCFG.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Neuf\Media Center\MediaCenter.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\Neuf\Media Center\httpd\httpd.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Neuf\Media Center\httpd\httpd.exe C:\Program Files\TeamViewer\Version4\TeamViewer.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeux.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Neuf Giga Drive] "C:\Program Files\Neuf\Neuf Giga Drive\neufGiga.exe" /delayed O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_SC0.tmp" /EF "HKCU" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~3.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB5; SIMBAR={C9B3A7B0-5843-464C-9366-399FF8915CCB}; .NET CLR 1.1.4322; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MSN Optimized;FR)" -"http://www.gamevial.com/bbgames/flylikeabird2.html" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.11\AMVConverter\grab.html O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.11\MediaManager\grab.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://webmail1b.orange.fr O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - http://www.gamenext.fr/online/online2/pira...rs.1.0.0.32.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1162499988234 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} - O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/...mjolauncher.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) - O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshe...ronGameHost.cab O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnfr.oberon-media.com/online2/MSN_...sh.1.0.0.80.cab O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} (CPlayFirstWeddingDashControl Object) - http://gamenextfr.oberon-media.com/gameshe...sh.1.0.0.47.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by133fd.bay133.hotmail.msn.com/activex/HMAtchmt.ocx O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe -- End of file - 15314 bytes Merci beaucoup poour votre aide Phinou
  19. phinoumax
    Bonjour le Sioux Voici le rapport de Malwarebyte's : Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3289 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 15/12/2009 15:44:13 mbam-log-2009-12-15 (15-44-03).txt Type de recherche: Examen rapide Eléments examinés: 147213 Temps écoulé: 23 minute(s), 33 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Je lui est installé le C Cleaner et nettoyé les fichiers. Je t'envoie le dernier rapport de Antivir pour que tu y jette un oeil. Avira AntiVir Personal Date de création du fichier de rapport : mardi 15 décembre 2009 12:00 La recherche porte sur 1438842 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : COUXP Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 07:23:11 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:23:10 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 07:23:11 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 07:23:11 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 07:23:11 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 07:23:11 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 07:23:11 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 07:23:11 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 07:23:11 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 07:23:11 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 07:23:11 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 07:23:11 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 07:23:11 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 07:23:11 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 09:47:17 VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 11:28:40 VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 15:06:37 VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 15:22:08 VBASE017.VDF : 7.10.1.225 2048 Bytes 14/12/2009 15:22:08 VBASE018.VDF : 7.10.1.226 2048 Bytes 14/12/2009 15:22:08 VBASE019.VDF : 7.10.1.227 2048 Bytes 14/12/2009 15:22:09 VBASE020.VDF : 7.10.1.228 2048 Bytes 14/12/2009 15:22:09 VBASE021.VDF : 7.10.1.229 2048 Bytes 14/12/2009 15:22:09 VBASE022.VDF : 7.10.1.230 2048 Bytes 14/12/2009 15:22:09 VBASE023.VDF : 7.10.1.231 2048 Bytes 14/12/2009 15:22:09 VBASE024.VDF : 7.10.1.232 2048 Bytes 14/12/2009 15:22:09 VBASE025.VDF : 7.10.1.233 2048 Bytes 14/12/2009 15:22:10 VBASE026.VDF : 7.10.1.234 2048 Bytes 14/12/2009 15:22:10 VBASE027.VDF : 7.10.1.235 2048 Bytes 14/12/2009 15:22:10 VBASE028.VDF : 7.10.1.236 2048 Bytes 14/12/2009 15:22:10 VBASE029.VDF : 7.10.1.237 2048 Bytes 14/12/2009 15:22:10 VBASE030.VDF : 7.10.1.238 2048 Bytes 14/12/2009 15:22:10 VBASE031.VDF : 7.10.1.240 66048 Bytes 14/12/2009 15:22:10 Version du moteur : 8.2.1.108 AEVDF.DLL : 8.1.1.2 106867 Bytes 01/10/2009 14:53:04 AESCRIPT.DLL : 8.1.3.2 582010 Bytes 11/12/2009 07:01:56 AESCN.DLL : 8.1.3.0 127348 Bytes 11/12/2009 07:01:55 AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 07:23:11 AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 11:28:45 AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 18:09:21 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/10/2009 14:53:03 AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07/12/2009 15:06:35 AEHELP.DLL : 8.1.8.0 237942 Bytes 07/12/2009 15:06:34 AEGEN.DLL : 8.1.1.80 364917 Bytes 07/12/2009 15:06:34 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 14:32:24 AECORE.DLL : 8.1.9.1 180598 Bytes 11/12/2009 07:01:55 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 01/10/2009 14:53:05 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 01/10/2009 14:52:47 RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 07:23:10 Configuration pour la recherche actuelle : Nom de la tâche...............................: Disques durs locaux Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: renommer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : mardi 15 décembre 2009 12:00 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés Processus de recherche 'CamService.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '34' processus ont été contrôlés avec '34' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '48' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\caramba.1.0.3.fr-FR.cab [0] Type d'archive: CAB (Microsoft) --> fmod.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Documents and Settings\MICHEL\Local Settings\Temp\nos2E8.tmp [0] Type d'archive: CAB SFX (self extracting) --> \common\drivers\com_os\hpoism01.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Downloads\blocsterSetup-dm[1].exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Dldr.TryMedia.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe.VIR [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\MSN Games\Escape from Paradise\Launch.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\MSN Games\Family Restaurant\Launch.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\MSN Games\Mystery Solitaire - Secret Island\Launch.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\MSN Games\Plant Tycoon\Launch.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\MSN Games\Plant Tycoon\Plant Tycoon.exe.VIR [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier. C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\MSN Games\Private Eye\Launch.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP878\A0155074.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP880\A0155136.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP880\A0155149.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP880\A0155191.exe.VIR [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier. C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP880\A0155194.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP880\A0155206.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP880\A0155227.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP898\A0156428.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP921\A0161627.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP921\A0161638.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP921\A0161651.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP921\A0161789.exe.VIR [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier. C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP921\A0161795.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP923\A0162026.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP923\A0162036.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP923\A0162046.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP923\A0162055.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP923\A0162067.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP581\A0081735.exe.VIR [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP595\A0083364.exe.VIR [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP602\A0083719.exe.VIR [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086117.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Dldr.TryMedia.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086118.exe.VIR [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086119.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086120.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086121.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086122.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086123.exe.VIR [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier. C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086125.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086126.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086127.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086128.exe.VIR [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier. C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086129.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086130.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086131.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086132.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086133.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086134.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086135.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086136.exe.VIR [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier. C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086137.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086138.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086139.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086140.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086141.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086142.exe.VIR [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086143.exe.VIR [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames C:\_OTM\MovedFiles\10272009_160036\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe.VIR [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames Fin de la recherche : mardi 15 décembre 2009 13:30 Temps nécessaire: 1:30:37 Heure(s) La recherche a été effectuée intégralement 18996 Les répertoires ont été contrôlés 564050 Des fichiers ont été contrôlés 56 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 563992 Fichiers non infectés 9224 Les archives ont été contrôlées 6 Avertissements 2 Consignes J'attends la suite de tes consignes Merci Phinou
  20. phinoumax
    bonjour le Sioux Non je ne t'ai pas oublié, petits soucis qui m'ont empéché de me rendre chez ma copine. Donc voici les rapports que tu m'as demandé : All processes killed ========== FILES ========== File/Folder c:\documents and settings\michel\local settings\application data\rnxuedf.exe not found. ========== REGISTRY ========== HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"http://google.fr/" /E : value set successfully! HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\\"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"|"" /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: AGNS~1ettings User: Agnès ->Temp folder emptied: 64553802 bytes ->Temporary Internet Files folder emptied: 657439294 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 1973529 bytes User: All Users User: clémentine ->Temp folder emptied: 3676289 bytes ->Temporary Internet Files folder emptied: 87556709 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 13326319 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 33170 bytes User: marie ->Temp folder emptied: 10716049 bytes ->Temporary Internet Files folder emptied: 74642234 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 18923023 bytes User: michel ->Temp folder emptied: 38357986 bytes ->Temporary Internet Files folder emptied: 50389588 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes Windows Temp folder emptied: 483 bytes RecycleBin emptied: 265 bytes Total Files Cleaned = 974,29 mb OTM by OldTimer - Version 3.0.0.6 log created on 12012009_163937 Files moved on Reboot... Registry entries deleted on Reboot... puis le RSIT : Logfile of random's system information tool 1.06 (written by random/random) Run by Agnès at 2009-12-01 16:50:02 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 61 GB (40%) free of 153 GB Total RAM: 511 MB (31% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:50:28, on 01/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\FsUsbExService.Exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\notepad.exe C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Agnès\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Documents and Settings\Agnès\Bureau\RSIT.exe C:\Documents and Settings\michel\Bureau\Agnès.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Neuf Giga Drive] "C:\Program Files\Neuf\Neuf Giga Drive\neufGiga.exe" /delayed O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} (Quest3DCtlr2 Class) - http://www.quest3d.com/webplugin/download/...t3dactivex2.cab O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - https://www.fnacmusic.com/telechargementFna...nacmusicDnl.CAB O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 8558 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Google Software Updater.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-24 256112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-15 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-24 458736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [] "HerculesCamService"=C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe [2007-02-26 102400] "ISUSPM"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe [2006-05-16 213936] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "NPSStartup"= [] "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-30 344064] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe ASO-616B5711-6DAE-4795-A05F-39A1E5104020 [] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-07-30 68856] "Neuf Giga Drive"=C:\Program Files\Neuf\Neuf Giga Drive\neufGiga.exe /delayed [] "Neuf Media Center"=C:\Program Files\SFR\Media Center\MediaCenter.exe [] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE C:\Documents and Settings\Agnès\Menu Démarrer\Programmes\Démarrage Notification de cadeaux MSN.lnk - C:\Documents and Settings\Agnès\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare" "C:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager" "C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio" "C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile" "C:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi" "C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe:*:Enabled:Nero Home" "C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe:*:Enabled:Hercules Webcam Station Evolution" "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server" "C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\QuickTime\QuickTimePlayer.exe"="C:\Program Files\QuickTime\QuickTimePlayer.exe:*:Disabled:QuickTime Player" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" ======List of files/folders created in the last 1 months====== 2009-11-25 09:24:17 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-25 09:24:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-11-11 20:42:40 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ ======List of files/folders modified in the last 1 months====== 2009-12-01 16:50:31 ----D---- C:\WINDOWS\Temp 2009-12-01 16:49:04 ----SD---- C:\WINDOWS\Tasks 2009-12-01 16:49:04 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-01 16:48:01 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-01 16:40:49 ----D---- C:\WINDOWS\Prefetch 2009-11-30 13:28:29 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater 2009-11-30 13:28:13 ----D---- C:\Program Files\Mozilla Firefox 2009-11-28 09:02:01 ----D---- C:\WINDOWS\system32 2009-11-25 09:26:11 ----AD---- C:\WINDOWS 2009-11-25 09:24:21 ----HD---- C:\WINDOWS\inf 2009-11-25 09:24:13 ----A---- C:\WINDOWS\imsins.BAK 2009-11-25 09:24:03 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-11-25 09:23:18 ----HD---- C:\WINDOWS\$hf_mig$ 2009-11-25 09:23:06 ----SHD---- C:\WINDOWS\Installer 2009-11-25 09:23:05 ----D---- C:\WINDOWS\WinSxS 2009-11-24 08:49:38 ----D---- C:\Program Files\Windows Live 2009-11-24 08:48:57 ----D---- C:\WINDOWS\system32\DirectX 2009-11-24 08:47:23 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-11-14 11:05:59 ----A---- C:\WINDOWS\NeroDigital.ini 2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 36864] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 cdrbsvsd;cdrbsvsd; C:\WINDOWS\system32\drivers\cdrbsvsd.sys [2003-06-13 15232] R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-01 28520] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-10-01 55656] R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS [] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-19 701440] R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS [] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240] R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\STAC97.sys [2002-12-07 199088] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S2 bsaspi32;bsaspi32; C:\WINDOWS\system32\drivers\bsaspi32.sys [] S3 APL531;Hercules Dualpix HD Webcam; C:\WINDOWS\System32\Drivers\HDvid.sys [2006-12-08 275072] S3 camfilt;camfilt; C:\WINDOWS\System32\Drivers\camfilt.sys [2006-11-16 24192] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632] S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-03-21 47360] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424] S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\WINDOWS\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112] S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976] S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2004-08-03 84480] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-01 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-01 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2008-03-28 54784] R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-03-31 233472] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280] S2 KodakCCS;Kodak Camera Connection Software; C:\WINDOWS\system32\drivers\KodakCCS.exe [] S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- j'ai controlé son antivirus et je ne comprends pas je n'ai jamais vu autant de virus, si tu veux je t'enverrai le dernier scan (62 virus ! c'est impressionnant!) Le fait qu'ils soient 4 utilisateurs sur ce pc doit y etre pour quelque chose mais il doit y avoir un probleme. J'attends de tes nouvelles et encore merci de bien vouloir t'occuper du pc de ma copine. Phinou
  21. phinoumax
  22. phinoumax
    Petite précision : j'ai modifié les parametres d'avira (cf ton tuto) Le pc de ma copine a retrouvé une deuxieme jeunesse!! Navigation internet rapide (j'en suis même jalouse!) j'attends ton verdict et tes recommandations. Bonnes vacances
  23. phinoumax
    Le PC a retrouvé une rapidité assez impressionnante (j'en suis même jalouse!! ) j'attends ton verdict et tes instructions pour la suite. Bonnes vacances
  24. phinoumax
    Voici donc le dernier rapport RIST : Logfile of random's system information tool 1.06 (written by random/random) Run by Agnès at 2009-10-27 16:20:57 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 62 GB (40%) free of 153 GB Total RAM: 511 MB (57% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:20:57, on 27/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\FsUsbExService.Exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Agnès\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Documents and Settings\Agnès\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Agnès.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Neuf Giga Drive] "C:\Program Files\Neuf\Neuf Giga Drive\neufGiga.exe" /delayed O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} (Quest3DCtlr2 Class) - http://www.quest3d.com/webplugin/download/...t3dactivex2.cab O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - https://www.fnacmusic.com/telechargementFna...nacmusicDnl.CAB O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 8291 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Google Software Updater.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-24 256112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-20 762864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-24 458736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [] "HerculesCamService"=C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe [2007-02-26 102400] "ISUSPM"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe [2006-05-16 213936] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "NPSStartup"= [] "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-30 344064] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe ASO-616B5711-6DAE-4795-A05F-39A1E5104020 [] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-07-30 68856] "Neuf Giga Drive"=C:\Program Files\Neuf\Neuf Giga Drive\neufGiga.exe /delayed [] "Neuf Media Center"=C:\Program Files\SFR\Media Center\MediaCenter.exe [] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE C:\Documents and Settings\Agnès\Menu Démarrer\Programmes\Démarrage Notification de cadeaux MSN.lnk - C:\Documents and Settings\Agnès\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare" "C:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager" "C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio" "C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile" "C:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi" "C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe:*:Enabled:Nero Home" "C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe:*:Enabled:Hercules Webcam Station Evolution" "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server" "C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\QuickTime\QuickTimePlayer.exe"="C:\Program Files\QuickTime\QuickTimePlayer.exe:*:Disabled:QuickTime Player" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-10-27 16:20:57 ----D---- C:\rsit 2009-10-27 15:57:27 ----D---- C:\_OTM 2009-10-20 18:27:43 ----A---- C:\TB.txt 2009-10-20 18:00:03 ----D---- C:\ToolBar SD 2009-10-17 10:07:19 ----D---- C:\Program Files\Adobe 2009-10-16 08:46:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-10-16 08:43:36 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-10-16 08:43:14 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2009-10-16 08:43:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-10-16 08:43:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-10-16 08:42:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-10-16 08:42:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-10-16 08:41:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2009-10-16 08:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2009-10-13 17:28:09 ----D---- C:\Program Files\Trend Micro 2009-10-13 17:27:56 ----A---- C:\Program Files\HJTInstall.exe 2009-10-13 17:25:57 ----D---- C:\Documents and Settings\Agnès\Application Data\Malwarebytes 2009-10-13 17:25:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-10-13 17:25:47 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-10-13 17:25:04 ----A---- C:\Program Files\mbam-setup.exe 2009-10-03 12:43:53 ----D---- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage 2009-10-03 12:43:47 ----D---- C:\Documents and Settings\Agnès\Application Data\Office Genuine Advantage 2009-10-03 09:51:23 ----D---- C:\WINDOWS\system32\zh-TW 2009-10-03 09:51:22 ----D---- C:\WINDOWS\system32\zh-HK 2009-10-03 09:51:22 ----D---- C:\WINDOWS\system32\tr-TR 2009-10-03 09:51:22 ----D---- C:\WINDOWS\system32\sv-SE 2009-10-03 09:51:21 ----D---- C:\WINDOWS\system32\pt-BR 2009-10-03 09:51:21 ----D---- C:\WINDOWS\system32\nl-NL 2009-10-03 09:51:21 ----D---- C:\WINDOWS\system32\nb-NO 2009-10-03 09:51:21 ----D---- C:\WINDOWS\system32\ko-KR 2009-10-03 09:51:21 ----D---- C:\WINDOWS\system32\it-IT 2009-10-03 09:51:21 ----D---- C:\WINDOWS\system32\he-IL 2009-10-03 09:51:21 ----D---- C:\WINDOWS\system32\fi-FI 2009-10-03 09:51:21 ----D---- C:\WINDOWS\system32\es-ES 2009-10-03 09:51:21 ----D---- C:\WINDOWS\system32\el-GR 2009-10-03 09:51:21 ----D---- C:\WINDOWS\system32\de-DE 2009-10-03 09:51:20 ----D---- C:\WINDOWS\system32\da-DK 2009-10-03 09:51:20 ----D---- C:\WINDOWS\system32\ar-SA 2009-09-30 18:59:32 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-09-29 14:58:30 ----D---- C:\Program Files\Avira 2009-09-29 14:58:30 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-09-29 14:55:12 ----A---- C:\Program Files\avira_antivir_personal_free.exe ======List of files/folders modified in the last 1 months====== 2009-10-27 16:12:18 ----D---- C:\WINDOWS\Temp 2009-10-27 16:10:51 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-27 16:10:50 ----SD---- C:\WINDOWS\Tasks 2009-10-27 16:09:37 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-10-27 16:08:55 ----D---- C:\WINDOWS\system32 2009-10-27 16:08:55 ----AD---- C:\WINDOWS 2009-10-27 16:01:47 ----D---- C:\WINDOWS\Prefetch 2009-10-27 16:00:43 ----RD---- C:\Program Files 2009-10-27 16:00:43 ----D---- C:\Program Files\Fichiers communs 2009-10-27 13:19:57 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater 2009-10-25 13:49:06 ----SHD---- C:\WINDOWS\Installer 2009-10-25 07:29:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-22 09:08:04 ----D---- C:\Program Files\Internet Explorer 2009-10-22 08:51:58 ----HD---- C:\WINDOWS\inf 2009-10-22 08:51:43 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-10-22 08:50:35 ----HD---- C:\WINDOWS\$hf_mig$ 2009-10-20 19:14:32 ----D---- C:\Documents and Settings\Agnès\Application Data\EPSON 2009-10-20 18:33:12 ----D---- C:\Documents and Settings 2009-10-17 10:10:31 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2009-10-17 10:07:50 ----D---- C:\Program Files\Fichiers communs\Adobe 2009-10-16 08:56:21 ----D---- C:\WINDOWS\Microsoft.NET 2009-10-16 08:56:18 ----RSD---- C:\WINDOWS\assembly 2009-10-16 08:48:49 ----D---- C:\WINDOWS\WinSxS 2009-10-16 08:46:08 ----A---- C:\WINDOWS\imsins.BAK 2009-10-16 08:42:18 ----A---- C:\WINDOWS\win.ini 2009-10-13 18:42:44 ----D---- C:\WINDOWS\system32\NtmsData 2009-10-13 17:25:50 ----D---- C:\WINDOWS\system32\drivers 2009-10-03 09:51:21 ----D---- C:\WINDOWS\system32\fr-fr 2009-10-03 09:51:20 ----D---- C:\WINDOWS\system32\en-US 2009-10-03 08:54:28 ----D---- C:\WINDOWS\Help 2009-10-02 19:01:57 ----A---- C:\WINDOWS\system32\MRT.exe 2009-09-29 14:33:25 ----D---- C:\Program Files\Fichiers communs\Apple 2009-09-29 11:17:36 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 36864] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 cdrbsvsd;cdrbsvsd; C:\WINDOWS\system32\drivers\cdrbsvsd.sys [2003-06-13 15232] R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-01 28520] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-10-01 55656] R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS [] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-19 701440] R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS [] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240] R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\STAC97.sys [2002-12-07 199088] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S2 bsaspi32;bsaspi32; C:\WINDOWS\system32\drivers\bsaspi32.sys [] S3 APL531;Hercules Dualpix HD Webcam; C:\WINDOWS\System32\Drivers\HDvid.sys [2006-12-08 275072] S3 camfilt;camfilt; C:\WINDOWS\System32\Drivers\camfilt.sys [2006-11-16 24192] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632] S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-03-21 47360] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424] S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\WINDOWS\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112] S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976] S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2004-08-03 84480] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-01 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-01 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2008-03-28 54784] R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-03-31 233472] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280] S2 KodakCCS;Kodak Camera Connection Software; C:\WINDOWS\system32\drivers\KodakCCS.exe [] S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [] S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2009-10-27 16:20:58 ======Uninstall list====== -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNNMP.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001} Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Bookworm Deluxe + Free Peggle-->"C:\Program Files\orange\jeux\Bookworm Deluxe + Free Peggle\Uninstall.exe" "C:\Program Files\orange\jeux\Bookworm Deluxe + Free Peggle\install.log" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe" eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe" EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}\setup.exe" -l0x40c UNINST EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R EPSON PRINT Image Framer Tool-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19D2B63E-C1F1-4803-BA8B-4AB8FE216952}\setup.exe" -l0x40c anything EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\Setup.exe" -l0x40c -anything Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D} Favorit-->"c:\documents and settings\michel\local settings\application data\rnxuedf.exe" -uninstall Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF} Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Hercules DualPix HD Webcam-->C:\Program Files\InstallShield Installation Information\{F0CFDC72-63D2-4086-A54F-1514494394A0}\setup.exe -runfromtemp -l0x040c -removeonly HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Livre Animé Interactif Hercule-->C:\DISNEY\HERC_ASB.FR\HRCDEL95.EXE Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} MioMore Desktop 2008-->C:\Program Files\InstallShield Installation Information\{7617FC2E-EA1B-4F07-A0F5-5D5F437CB32D}\Setup.exe -runfromtemp -l0x040c -removeonly Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18} Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930} PDFCreator-->C:\Program Files\PDFCreator\unins000.exe Photo SlideShow Maker-->C:\Program Files\Photo SlideShow Maker\uninstall.exe proDAD Heroglyph 2.5-->"C:\Program Files\proDAD\Heroglyph-2.5\uninstall.exe" uninstall spcp PATHVERSION 2.5 MAINNAME Heroglyph QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe Samsung Mobile Modem Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\7\SSECUninstall.exe SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A} Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly SAMSUNG USB Mobile Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Semiolog-->C:\WINDOWS\IsUn040c.exe -fc:\hager\Semiolog\Uninst.isu SoftwareUpdate 1.0-->"C:\Documents and Settings\michel\Application Data\eoRezo\SoftwareUpdate\unins000.exe" Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VideoLAN VLC media player 0.8.6e-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Driver Package - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\amdk8_6FE44FCD212D4A086C7BC0C98B9A619782073FB7\amdk8.inf Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" =====HijackThis Backups===== R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st [2009-10-13] ======Security center information====== AV: AntiVir Desktop (disabled) ======System event log====== Computer Name: COUXP Event Code: 7036 Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution. Record Number: 29820 Source Name: Service Control Manager Time Written: 20090924084017.000000+120 Event Type: Informations User: Computer Name: COUXP Event Code: 7036 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution. Record Number: 29819 Source Name: Service Control Manager Time Written: 20090924084017.000000+120 Event Type: Informations User: Computer Name: COUXP Event Code: 7036 Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté. Record Number: 29818 Source Name: Service Control Manager Time Written: 20090924084017.000000+120 Event Type: Informations User: Computer Name: COUXP Event Code: 7036 Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution. Record Number: 29817 Source Name: Service Control Manager Time Written: 20090924084016.000000+120 Event Type: Informations User: Computer Name: COUXP Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application. Record Number: 29816 Source Name: Service Control Manager Time Written: 20090924084015.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: COUXP Event Code: 0 Message: Record Number: 17668 Source Name: gusvc Time Written: 20090620192112.000000+120 Event Type: Informations User: Computer Name: COUXP Event Code: 0 Message: Service started successfully. Record Number: 17667 Source Name: idsvc Time Written: 20090620185929.000000+120 Event Type: Informations User: Computer Name: COUXP Event Code: 0 Message: Service stopped successfully. Record Number: 17666 Source Name: idsvc Time Written: 20090620142336.000000+120 Event Type: Informations User: Computer Name: COUXP Event Code: 518 Message: The Windows CardSpace service has been idle for some time. It has been shut down to make resources available for other programs. Record Number: 17665 Source Name: CardSpace 3.0.0.0 Time Written: 20090620142336.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: COUXP Event Code: 0 Message: Record Number: 17664 Source Name: gusvc Time Written: 20090620142100.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0c00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF-----------------
  25. phinoumax
    Malheureusement le rapport d'antivir qui concernait les 72 virus à été supprimé, donc je t'envoie celui d'avant hier ou il y avait 15 virus : Avira AntiVir Personal Date de création du fichier de rapport : dimanche 25 octobre 2009 12:00 La recherche porte sur 1817547 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : COUXP Informations de version : BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 01/10/2009 14:53:05 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:52:49 ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 16:57:46 ANTIVIR3.VDF : 7.1.6.145 272896 Bytes 23/10/2009 16:28:51 Version du moteur : 8.2.1.44 AEVDF.DLL : 8.1.1.2 106867 Bytes 01/10/2009 14:53:04 AESCRIPT.DLL : 8.1.2.40 487804 Bytes 23/10/2009 16:38:27 AESCN.DLL : 8.1.2.5 127346 Bytes 01/10/2009 14:53:04 AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 14:33:05 AEPACK.DLL : 8.2.0.2 422263 Bytes 23/10/2009 16:38:25 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/10/2009 14:53:03 AEHEUR.DLL : 8.1.0.167 2011511 Bytes 09/10/2009 06:29:42 AEHELP.DLL : 8.1.7.0 237940 Bytes 01/10/2009 14:53:02 AEGEN.DLL : 8.1.1.68 364918 Bytes 21/10/2009 16:36:03 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 14:32:24 AECORE.DLL : 8.1.8.1 184693 Bytes 01/10/2009 14:53:02 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 01/10/2009 14:53:05 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 01/10/2009 14:52:47 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Disques durs locaux Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 25 octobre 2009 12:00 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'OfficeLiveSignIn.exe' - '1' module(s) sont contrôlés Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés Processus de recherche 'CamService.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés Processus de recherche 'CamService.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '47' processus ont été contrôlés avec '47' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '48' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\caramba.1.0.3.fr-FR.cab [0] Type d'archive: CAB (Microsoft) --> fmod.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Documents and Settings\MICHEL\Local Settings\Temp\nos2E8.tmp [0] Type d'archive: CAB SFX (self extracting) --> \common\drivers\com_os\hpoism01.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085439.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085440.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085441.EXE [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085442.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085443.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085444.DLL [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085445.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085446.EXE [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085447.EXE [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085448.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085449.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085450.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085451.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085452.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085453.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen Début de la désinfection : C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085439.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b147718.qua' ! C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085440.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a617699.qua' ! C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085441.EXE [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486f4329.qua' ! C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085442.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489708d9.qua' ! C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085443.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486d53b9.qua' ! C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085444.DLL [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486934d9.qua' ! C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085445.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6c6fc1.qua' ! C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085446.EXE [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486a3c91.qua' ! C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085447.EXE [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b147719.qua' ! C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085448.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4895072a.qua' ! C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085449.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489600e2.qua' ! C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085450.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4898aef2.qua' ! C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085451.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489996aa.qua' ! C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085452.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489a9e62.qua' ! C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP610\A0085453.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489b865a.qua' ! Fin de la recherche : dimanche 25 octobre 2009 17:03 Temps nécessaire: 2:20:22 Heure(s) La recherche a été effectuée intégralement 19710 Les répertoires ont été contrôlés 690121 Des fichiers ont été contrôlés 15 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 15 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 690104 Fichiers non infectés 16791 Les archives ont été contrôlées 6 Avertissements 17 Consignes J'ai téléchargé OTM dont voici le rapport et je te renvoi le prochain rapport RSIT All processes killed ========== SERVICES/DRIVERS ========== Service\Driver Boonty Games deleted successfully. ========== FILES ========== File/Folder C:\Program Files\GamesBar not found. C:\Program Files\EoRezo\lang moved successfully. C:\Program Files\EoRezo\EoAdv moved successfully. C:\Program Files\EoRezo moved successfully. C:\Documents and Settings\Agnès\Application Data\EoRezo\eoStats moved successfully. C:\Documents and Settings\Agnès\Application Data\EoRezo\eoDesktop moved successfully. C:\Documents and Settings\Agnès\Application Data\EoRezo\db moved successfully. C:\Documents and Settings\Agnès\Application Data\EoRezo moved successfully. C:\Program Files\AskTBar\SrchAstt\1.bin moved successfully. C:\Program Files\AskTBar\SrchAstt moved successfully. C:\Program Files\AskTBar moved successfully. C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully. C:\Program Files\Fichiers communs\BOONTY Shared moved successfully. ========== REGISTRY ========== HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\\"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"|"" /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: AGNS~1ettings User: Agnès ->Temp folder emptied: 1467207547 bytes ->Temporary Internet Files folder emptied: 344610645 bytes ->Java cache emptied: 34108954 bytes ->FireFox cache emptied: 15344399 bytes User: All Users User: clémentine ->Temp folder emptied: 220271823 bytes ->Temporary Internet Files folder emptied: 402422633 bytes ->Java cache emptied: 23166957 bytes ->FireFox cache emptied: 44449335 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 10540332 bytes User: marie ->Temp folder emptied: 88000528 bytes ->Temporary Internet Files folder emptied: 241314253 bytes ->Java cache emptied: 622928 bytes ->FireFox cache emptied: 93115875 bytes User: michel ->Temp folder emptied: 1054269146 bytes ->Temporary Internet Files folder emptied: 49794084 bytes ->Java cache emptied: 42274643 bytes ->FireFox cache emptied: 13355216 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1986754 bytes %systemdrive% .tmp files removed: 0 bytes C:\WINDOWS\msdownld.tmp folder deleted successfully. %systemroot% .tmp files removed: 2148227 bytes %systemroot%\System32 .tmp files removed: 3072 bytes Windows Temp folder emptied: 18021909 bytes RecycleBin emptied: 456892 bytes Total Files Cleaned = -121,54 mb OTM by OldTimer - Version 3.0.0.6 log created on 10272009_160036 Files moved on Reboot... Registry entries deleted on Reboot...
×
×
  • Créer...