Warning dangerous spyware

mohamed59 -  
 Utilisateur anonyme -
Bonjour,
En cherchant le driver WN5301A d'une carte wifi Lite-On, j'ai téléchargé un spyware sous forme d'un fichier executable que j'ai scané avec avast édition familiale , comme celui-ci n'a rien détécté de suspect j'ai lancé l'executable et là j'ai eu un fond d'écran noir avec un message d'alerte: warning dangerous spyware on your computer et des message publicitaire m'invitant à télécharger un antivirus.
aprés un scan avec avast, j'ai telechargé et executé spybot sans arriver à éradiquer le virus. à present je n'arrive même plus à demarrer mon pc puisque windows echoue à ouvrir ma session.
j'ai vu sur internet que des cas similaire ont été résolu, alors jéspère bien que quequ'un puisse m'aider à resoudre le mien sans être obligé à formater mon disque dur.
A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
mohamed59
 
Re,
Merci beaucoup V-X, pour ton aide , et pour le rappel aussi
Qu'est-ce que je fais maintenant, et ce que je redemarre mon pc?
0
Réponse 22 / 36
Utilisateur anonyme
 
Re,

Oui ,

ensuite tu installe et passe CCLEANER.

Après tu fait le rapport RSIT comme demander.
0
Réponse 23 / 36
titiacherie Messages postés 17 Statut Membre
 
y'a quelqu'un????
au secour!!
bonsoir,
alors g un probleme qui semble similaire a se que g vu sur se forum mais g rien compris a la solution
donc mon pc me dit tout le temp system security warning je ne peu pas le supprimer et il n'est pas dans ajout supretion de programme y'a rien a faire en plus quand je click dessus sa va sur internet.
alors g installer combofix le raport me dit:


ComboFix 08-12-28.01 - BOUTIN MARION 2008-12-29 2:27:27.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1015.590 [GMT 1:00]
Lancé depuis: c:\documents and settings\BOUTIN MARION\Bureau\BIBITE.exe
AV: AVG Anti-Virus *On-access scanning disabled* (Outdated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system\winlog.ini
c:\windows\system32\EDF684C4AB.dll
c:\windows\system32\Tasks\cscript03.exe
c:\windows\system32\Tasks\cscript04.exe
c:\windows\system32\Tasks\cscript05.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-29 ))))))))))))))))))))))))))))))))))))
.

2009-11-25 00:17 . 2009-11-25 00:17 <REP> d----c--- c:\windows\system32\Atheros_L2
2008-12-29 01:41 . 2008-03-17 22:33 <REP> d--h-c--- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-29 01:41 . 2008-03-17 22:33 <REP> d--h-c--- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-29 01:41 . 2008-03-17 14:41 <REP> d--h-c--- c:\documents and settings\Administrateur\Modèles
2008-12-29 01:41 . 2008-04-16 03:19 <REP> dr---c--- c:\documents and settings\Administrateur\Mes documents
2008-12-29 01:41 . 2008-03-17 22:33 <REP> dr---c--- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-29 01:41 . 2008-04-16 03:19 <REP> dr---c--- c:\documents and settings\Administrateur\Favoris
2008-12-29 01:41 . 2008-04-17 21:36 <REP> d----c--- c:\documents and settings\Administrateur\Bureau
2008-12-29 01:41 . 2008-04-06 07:47 <REP> d----c--- c:\documents and settings\Administrateur\Application Data\InterVideo
2008-12-29 01:41 . 2008-04-05 20:36 <REP> d----c--- c:\documents and settings\Administrateur\Application Data\InstallShield
2008-12-29 01:41 . 2008-12-29 01:41 <REP> d----c--- c:\documents and settings\Administrateur
2008-12-29 01:02 . 2008-12-29 01:02 <REP> d----c--- c:\program files\Malwarebytes' Anti-Malware
2008-12-29 01:02 . 2008-12-29 01:02 <REP> d----c--- c:\documents and settings\BOUTIN MARION\Application Data\Malwarebytes
2008-12-29 01:02 . 2008-12-29 01:02 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-29 01:02 . 2008-12-03 19:52 38,496 --a--c--- c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-29 01:02 . 2008-12-03 19:52 15,504 --a--c--- c:\windows\system32\drivers\mbam.sys
2008-12-28 22:42 . 2008-12-28 23:00 <REP> d----c--- c:\windows\system32\drivers\Avg
2008-12-28 22:42 . 2008-12-29 00:11 <REP> d----c--- c:\documents and settings\BOUTIN MARION\Application Data\AVGTOOLBAR
2008-12-28 22:42 . 2008-12-28 22:42 98,440 --a--c--- c:\windows\system32\drivers\avgldx86.sys
2008-12-28 22:42 . 2008-12-28 22:42 90,632 --a--c--- c:\windows\system32\drivers\avgtdix.sys
2008-12-28 22:42 . 2008-12-28 22:42 12,936 --a--c--- c:\windows\system32\drivers\avgrkx86.sys
2008-12-28 22:42 . 2008-12-28 22:42 10,520 --a--c--- c:\windows\system32\avgrsstx.dll
2008-12-28 22:40 . 2008-12-28 22:40 <REP> d----c--- c:\program files\AVG
2008-12-28 22:40 . 2008-12-28 22:40 <REP> d----c--- c:\documents and settings\All Users\Application Data\avg8
2008-12-28 22:24 . 2008-11-06 02:03 <REP> d----c--- C:\SDFix
2008-12-28 22:17 . 2008-12-28 22:17 <REP> d----c--- C:\rsit
2008-12-28 22:17 . 2008-12-28 22:17 <REP> d----c--- c:\program files\trend micro
2008-12-28 22:11 . 2008-12-28 22:11 <REP> d----c--- c:\documents and settings\All Users\Application Data\813423737
2008-12-27 21:42 . 2008-12-27 21:42 <REP> d----c--- C:\Mozilla Plugins
2008-12-27 21:42 . 2008-12-27 21:42 <REP> d----c--- C:\iTunesMiniPlayer.Resources
2008-12-27 21:42 . 2008-12-27 21:42 <REP> d----c--- C:\iTunesHelper.Resources
2008-12-27 21:41 . 2008-12-27 21:42 <REP> d----c--- C:\iTunes.Resources
2008-12-27 21:40 . 2008-12-27 21:41 <REP> d----c--- C:\CD Configuration
2008-12-27 21:33 . 2008-12-27 21:33 <REP> d----c--- c:\program files\Apple Software Update
2008-12-16 16:31 . 2008-12-29 01:06 <REP> d----c--- c:\documents and settings\BOUTIN MARION\Tracing
2008-12-16 16:06 . 2008-12-16 16:06 <REP> d----c--- c:\program files\Microsoft Silverlight
2008-12-16 16:06 . 2008-12-08 17:01 55,136 --a--c--- c:\windows\system32\drivers\fssfltr_tdi.sys
2008-12-16 15:50 . 2008-12-16 15:50 <REP> d----c--- c:\program files\Microsoft Sync Framework
2008-12-16 15:41 . 2008-12-16 15:41 <REP> d----c--- c:\program files\Microsoft
2008-12-16 15:39 . 2008-12-16 15:39 <REP> d----c--- c:\program files\Windows Live SkyDrive
2008-12-16 15:21 . 2008-12-16 15:21 <REP> d----c--- c:\program files\Fichiers communs\Windows Live
2008-12-05 00:11 . 2008-12-05 00:11 308,584 --a--c--- c:\windows\WLXPGSS.SCR
2008-12-03 01:25 . 2008-12-03 01:25 <REP> d----c--- c:\documents and settings\BOUTIN MARION\Contacts
2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a--c--- c:\windows\system32\sirenacm.dll
2008-12-01 23:38 . 2006-10-08 06:13 167,936 --a--c--- c:\windows\system32\igfxres.dll
2008-12-01 23:07 . 2008-12-01 23:08 11,858 --a--c--- c:\windows\Ascd_log.ini
2008-12-01 23:07 . 2008-12-01 23:07 11,325 --a--c--- c:\windows\Ascd_tmp.ini
2008-12-01 23:07 . 2007-12-28 08:22 10,296 --a--c--- c:\windows\system32\drivers\ASUSHWIO.SYS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-28 19:32 107,541 -c--a-w c:\windows\system32\cscript02.exe
2008-12-21 02:09 --------- dc----w c:\documents and settings\BOUTIN MARION\Application Data\StarOffice8
2008-12-16 15:05 --------- dc----w c:\program files\Windows Live
2008-12-08 12:24 --------- dc----w c:\program files\Fichiers communs\Adobe
2008-12-01 22:58 --------- dc----w c:\program files\QuickTime
2008-12-01 22:29 --------- dc----w c:\program files\Elantech
2008-12-01 20:05 1,916 -c--a-w c:\documents and settings\BOUTIN MARION\Application Data\wklnhst.dat
2008-11-26 18:46 --------- dc----w c:\documents and settings\BOUTIN MARION\Application Data\Apple Computer
2008-11-25 20:35 --------- dc----w c:\documents and settings\All Users\Application Data\Protexis
2008-11-25 17:40 --------- dc----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-25 17:37 --------- dc----w c:\program files\iPod
2008-11-25 17:37 --------- dc----w c:\program files\Fichiers communs\Apple
2008-11-25 17:37 --------- dc----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-25 17:36 --------- dc----w c:\program files\Zylom Games
2008-11-25 17:24 --------- dc----w c:\documents and settings\All Users\Application Data\Apple
2008-11-23 03:18 --------- dc----w c:\documents and settings\BOUTIN MARION\Application Data\Zylom
2008-11-23 03:18 --------- dc----w c:\documents and settings\BOUTIN MARION\Application Data\Meridian93
2008-11-22 17:57 --------- dc----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-20 12:20 643,072 -c--a-w C:\iPodUpdaterExt.dll
2008-11-20 12:20 438,272 -c--a-w C:\CDDBControlApple.dll
2008-11-20 12:20 290,088 -c--a-w C:\iTunesHelper.exe
2008-11-20 12:20 283,136 -c--a-w C:\iTunesOutlookAddIn.dll
2008-11-20 12:20 172,544 -c--a-w C:\iTunesPhotoSupport.dll
2008-11-20 12:20 14,294,824 -c--a-w C:\iTunes.exe
2008-11-20 12:20 132,392 -c--a-w C:\iTunesMiniPlayer.dll
2008-11-20 12:20 108,328 -c--a-w C:\iTunesAdmin.dll
2008-11-20 02:41 --------- dc----w c:\documents and settings\BOUTIN MARION\Application Data\emsuser
2008-11-20 02:40 --------- dc----w c:\documents and settings\BOUTIN MARION\Application Data\Emjysoft
2008-11-20 02:40 --------- dc----w c:\documents and settings\All Users\Application Data\Emjysoft
2008-11-11 01:50 --------- dc--a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-11 00:50 --------- dc----w c:\program files\orange
2008-11-11 00:50 --------- dc----w c:\program files\Oberon Media
2008-11-11 00:50 --------- dc----w c:\program files\Fichiers communs\Oberon Media
2008-11-10 20:41 690,781 -c--a-w c:\windows\system32\cscript04.exe
2008-11-07 13:23 32,000 -c--a-w c:\windows\system32\drivers\usbaapl.sys
2008-11-06 01:02 --------- dc-h--w c:\program files\InstallShield Installation Information
2008-11-06 00:16 --------- dc----w c:\program files\Samsung
2008-10-23 12:36 286,720 -c--a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 -c--a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 -c--a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 -c--a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 -c--a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 -c--a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 -c--a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 -c--a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 -c--a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 -c--a-w c:\windows\system32\muweb.dll
2008-10-16 01:01 670,208 -c--a-w c:\windows\system32\wininet.dll
2008-10-03 10:03 247,326 -c--a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 -c--a-w c:\windows\system32\msxml4.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"="C:\iTunesHelper.exe" [2008-11-20 290088]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-08 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-08 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-08 94208]
"136419629"="c:\documents and settings\All Users\Application Data\813423737\136419629.exe" [2008-12-28 1711655]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-28 1261336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoRun OSCleaner.lnk - c:\program files\ASUS\Asus OS Cleaner\AsOSCleaner.exe [2008-04-05 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a--c--- 2008-12-02 22:41 3882312 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\iTunes.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\Drivers\avgrkx86.sys [2008-12-28 12936]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-28 98440]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-12-28 90632]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-12-28 874776]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-28 231704]
R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-16 55136]
R2 SeaPort;SeaPort;"c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" [2008-12-04 226640]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\DRIVERS\ASUSACPI.sys [2008-04-05 11264]
R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\l251x86.sys [2008-04-15 30720]
R3 Ktp;Elantech Smart-Pad;c:\windows\system32\DRIVERS\ETD.sys [2008-04-07 25088]
S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" [2008-12-08 533344]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com

c:\windows\Downloaded Program Files\stg_drm.ocx - O16 -: {149E45D8-163E-4189-86FC-45022AB2B6C9}
file://c:\program files\Monopoly Here and Now\Images\stg_drm.ocx

c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf

c:\windows\Downloaded Program Files\armhelper.ocx - O16 -: {CC450D71-CC90-424C-8638-1F2DBAC87A54}
file://c:\program files\Monopoly Here and Now\Images\armhelper.ocx

c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-29 02:32:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\avgrsstx.dll
c:\windows\system32\igfxdev.dll

- - - - - - - > 'lsass.exe'(772)
c:\windows\system32\avgrsstx.dll
.
Heure de fin: 2008-12-29 2:35:19
ComboFix-quarantined-files.txt 2008-12-29 01:35:10

Avant-CF: 115 032 064 octets libres
Après-CF: 177,106,944 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

225 --- E O F --- 2008-12-19 02:01:07


merci d'avance
0
Réponse 24 / 36
Utilisateur anonyme
 
Salut,

@titiacherie


Comment faire sont propre topic sur CCM

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
mohamed59
 
salut ,
j'ai fait le message 18, et le dernier rapport indique: Aucune autre infection trouvée ! seulement au redémarrage je n'arrive toujours pas à ouvrir ma session car à la fin du chargement de windows la fenêtre de dialogue d'ouverture de session s'ouvre, je clique sur ok, j'entends le son de windows, mais au lieu d'afficher le bureau, l'écran redevient bleu et la fenêtre réapparait de nouveau et ainsi de suite
celà veut-il dire que l'infection persiste toujours?
0
Réponse 26 / 36
Utilisateur anonyme
 
Re,

Tu es bien sur ta session la ou pas ?

Si oui fait ceci:

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
0
Réponse 27 / 36
titiacherie Messages postés 17 Statut Membre
 
ALORS VOILA SE QUE SA ME DIT BIEN EVIDEMENT JE NE COMPREN ABSOLUMEN RIEN

ComboFix 08-12-28.01 - BOUTIN MARION 2008-12-29 13:47:14.2 - NTFSx86
Lancé depuis: c:\documents and settings\BOUTIN MARION\Bureau\BIBITE.exe
AV: AVG Anti-Virus *On-access scanning disabled* (Outdated)
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-29 ))))))))))))))))))))))))))))))))))))
.

2009-11-25 00:17 . 2009-11-25 00:17 <REP> d----c--- c:\windows\system32\Atheros_L2
2008-12-29 01:41 . 2008-03-17 22:33 <REP> d--h-c--- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-29 01:41 . 2008-03-17 22:33 <REP> d--h-c--- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-29 01:41 . 2008-03-17 14:41 <REP> d--h-c--- c:\documents and settings\Administrateur\Modèles
2008-12-29 01:41 . 2008-04-16 03:19 <REP> dr---c--- c:\documents and settings\Administrateur\Mes documents
2008-12-29 01:41 . 2008-03-17 22:33 <REP> dr---c--- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-29 01:41 . 2008-04-16 03:19 <REP> dr---c--- c:\documents and settings\Administrateur\Favoris
2008-12-29 01:41 . 2008-04-17 21:36 <REP> d----c--- c:\documents and settings\Administrateur\Bureau
2008-12-29 01:41 . 2008-04-06 07:47 <REP> d----c--- c:\documents and settings\Administrateur\Application Data\InterVideo
2008-12-29 01:41 . 2008-04-05 20:36 <REP> d----c--- c:\documents and settings\Administrateur\Application Data\InstallShield
2008-12-29 01:41 . 2008-12-29 01:41 <REP> d----c--- c:\documents and settings\Administrateur
2008-12-29 01:02 . 2008-12-29 01:02 <REP> d----c--- c:\program files\Malwarebytes' Anti-Malware
2008-12-29 01:02 . 2008-12-29 01:02 <REP> d----c--- c:\documents and settings\BOUTIN MARION\Application Data\Malwarebytes
2008-12-29 01:02 . 2008-12-29 01:02 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-29 01:02 . 2008-12-03 19:52 38,496 --a--c--- c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-29 01:02 . 2008-12-03 19:52 15,504 --a--c--- c:\windows\system32\drivers\mbam.sys
2008-12-28 22:42 . 2008-12-28 23:00 <REP> d----c--- c:\windows\system32\drivers\Avg
2008-12-28 22:42 . 2008-12-29 00:11 <REP> d----c--- c:\documents and settings\BOUTIN MARION\Application Data\AVGTOOLBAR
2008-12-28 22:42 . 2008-12-28 22:42 98,440 --a--c--- c:\windows\system32\drivers\avgldx86.sys
2008-12-28 22:42 . 2008-12-28 22:42 90,632 --a--c--- c:\windows\system32\drivers\avgtdix.sys
2008-12-28 22:42 . 2008-12-28 22:42 12,936 --a--c--- c:\windows\system32\drivers\avgrkx86.sys
2008-12-28 22:42 . 2008-12-28 22:42 10,520 --a--c--- c:\windows\system32\avgrsstx.dll
2008-12-28 22:40 . 2008-12-28 22:40 <REP> d----c--- c:\program files\AVG
2008-12-28 22:40 . 2008-12-28 22:40 <REP> d----c--- c:\documents and settings\All Users\Application Data\avg8
2008-12-28 22:24 . 2008-11-06 02:03 <REP> d----c--- C:\SDFix
2008-12-28 22:17 . 2008-12-28 22:17 <REP> d----c--- C:\rsit
2008-12-28 22:17 . 2008-12-28 22:17 <REP> d----c--- c:\program files\trend micro
2008-12-28 22:11 . 2008-12-28 22:11 <REP> d----c--- c:\documents and settings\All Users\Application Data\813423737
2008-12-27 21:42 . 2008-12-27 21:42 <REP> d----c--- C:\Mozilla Plugins
2008-12-27 21:42 . 2008-12-27 21:42 <REP> d----c--- C:\iTunesMiniPlayer.Resources
2008-12-27 21:42 . 2008-12-27 21:42 <REP> d----c--- C:\iTunesHelper.Resources
2008-12-27 21:41 . 2008-12-27 21:42 <REP> d----c--- C:\iTunes.Resources
2008-12-27 21:40 . 2008-12-27 21:41 <REP> d----c--- C:\CD Configuration
2008-12-27 21:33 . 2008-12-27 21:33 <REP> d----c--- c:\program files\Apple Software Update
2008-12-16 16:31 . 2008-12-29 02:50 <REP> d----c--- c:\documents and settings\BOUTIN MARION\Tracing
2008-12-16 16:06 . 2008-12-16 16:06 <REP> d----c--- c:\program files\Microsoft Silverlight
2008-12-16 16:06 . 2008-12-08 17:01 55,136 --a--c--- c:\windows\system32\drivers\fssfltr_tdi.sys
2008-12-16 15:50 . 2008-12-16 15:50 <REP> d----c--- c:\program files\Microsoft Sync Framework
2008-12-16 15:41 . 2008-12-16 15:41 <REP> d----c--- c:\program files\Microsoft
2008-12-16 15:39 . 2008-12-16 15:39 <REP> d----c--- c:\program files\Windows Live SkyDrive
2008-12-16 15:21 . 2008-12-16 15:21 <REP> d----c--- c:\program files\Fichiers communs\Windows Live
2008-12-05 00:11 . 2008-12-05 00:11 308,584 --a--c--- c:\windows\WLXPGSS.SCR
2008-12-03 01:25 . 2008-12-03 01:25 <REP> d----c--- c:\documents and settings\BOUTIN MARION\Contacts
2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a--c--- c:\windows\system32\sirenacm.dll
2008-12-01 23:38 . 2006-10-08 06:13 167,936 --a--c--- c:\windows\system32\igfxres.dll
2008-12-01 23:07 . 2008-12-01 23:08 11,858 --a--c--- c:\windows\Ascd_log.ini
2008-12-01 23:07 . 2008-12-01 23:07 11,325 --a--c--- c:\windows\Ascd_tmp.ini
2008-12-01 23:07 . 2007-12-28 08:22 10,296 --a--c--- c:\windows\system32\drivers\ASUSHWIO.SYS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-28 19:32 107,541 -c--a-w c:\windows\system32\cscript02.exe
2008-12-21 02:09 --------- dc----w c:\documents and settings\BOUTIN MARION\Application Data\StarOffice8
2008-12-16 15:05 --------- dc----w c:\program files\Windows Live
2008-12-08 12:24 --------- dc----w c:\program files\Fichiers communs\Adobe
2008-12-01 22:58 --------- dc----w c:\program files\QuickTime
2008-12-01 22:29 --------- dc----w c:\program files\Elantech
2008-12-01 20:05 1,916 -c--a-w c:\documents and settings\BOUTIN MARION\Application Data\wklnhst.dat
2008-11-26 18:46 --------- dc----w c:\documents and settings\BOUTIN MARION\Application Data\Apple Computer
2008-11-25 20:35 --------- dc----w c:\documents and settings\All Users\Application Data\Protexis
2008-11-25 17:40 --------- dc----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-25 17:37 --------- dc----w c:\program files\iPod
2008-11-25 17:37 --------- dc----w c:\program files\Fichiers communs\Apple
2008-11-25 17:37 --------- dc----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-25 17:36 --------- dc----w c:\program files\Zylom Games
2008-11-25 17:24 --------- dc----w c:\documents and settings\All Users\Application Data\Apple
2008-11-23 03:18 --------- dc----w c:\documents and settings\BOUTIN MARION\Application Data\Zylom
2008-11-23 03:18 --------- dc----w c:\documents and settings\BOUTIN MARION\Application Data\Meridian93
2008-11-22 17:57 --------- dc----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-20 12:20 643,072 -c--a-w C:\iPodUpdaterExt.dll
2008-11-20 12:20 438,272 -c--a-w C:\CDDBControlApple.dll
2008-11-20 12:20 290,088 -c--a-w C:\iTunesHelper.exe
2008-11-20 12:20 283,136 -c--a-w C:\iTunesOutlookAddIn.dll
2008-11-20 12:20 172,544 -c--a-w C:\iTunesPhotoSupport.dll
2008-11-20 12:20 14,294,824 -c--a-w C:\iTunes.exe
2008-11-20 12:20 132,392 -c--a-w C:\iTunesMiniPlayer.dll
2008-11-20 12:20 108,328 -c--a-w C:\iTunesAdmin.dll
2008-11-20 02:41 --------- dc----w c:\documents and settings\BOUTIN MARION\Application Data\emsuser
2008-11-20 02:40 --------- dc----w c:\documents and settings\BOUTIN MARION\Application Data\Emjysoft
2008-11-20 02:40 --------- dc----w c:\documents and settings\All Users\Application Data\Emjysoft
2008-11-11 01:50 --------- dc--a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-11 00:50 --------- dc----w c:\program files\orange
2008-11-11 00:50 --------- dc----w c:\program files\Oberon Media
2008-11-11 00:50 --------- dc----w c:\program files\Fichiers communs\Oberon Media
2008-11-10 20:41 690,781 -c--a-w c:\windows\system32\cscript04.exe
2008-11-07 13:23 32,000 -c--a-w c:\windows\system32\drivers\usbaapl.sys
2008-11-06 01:02 --------- dc-h--w c:\program files\InstallShield Installation Information
2008-11-06 00:16 --------- dc----w c:\program files\Samsung
2008-10-23 12:36 286,720 -c--a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 -c--a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 -c--a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 -c--a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 -c--a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 -c--a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 -c--a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 -c--a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 -c--a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 -c--a-w c:\windows\system32\muweb.dll
2008-10-16 01:01 670,208 -c--a-w c:\windows\system32\wininet.dll
2008-10-03 10:03 247,326 -c--a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 -c--a-w c:\windows\system32\msxml4.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"="C:\iTunesHelper.exe" [2008-11-20 290088]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-08 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-08 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-08 94208]
"136419629"="c:\documents and settings\All Users\Application Data\813423737\136419629.exe" [2008-12-28 1711655]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-28 1261336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoRun OSCleaner.lnk - c:\program files\ASUS\Asus OS Cleaner\AsOSCleaner.exe [2008-04-05 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a--c--- 2008-12-02 22:41 3882312 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\iTunes.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\Drivers\avgrkx86.sys [2008-12-28 12936]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-28 98440]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-12-28 90632]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-12-28 874776]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-28 231704]
R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-16 55136]
R2 SeaPort;SeaPort;"c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" [2008-12-04 226640]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\DRIVERS\ASUSACPI.sys [2008-04-05 11264]
R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\l251x86.sys [2008-04-15 30720]
R3 Ktp;Elantech Smart-Pad;c:\windows\system32\DRIVERS\ETD.sys [2008-04-07 25088]
S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" [2008-12-08 533344]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com

c:\windows\Downloaded Program Files\stg_drm.ocx - O16 -: {149E45D8-163E-4189-86FC-45022AB2B6C9}
file://c:\program files\Monopoly Here and Now\Images\stg_drm.ocx

c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf

c:\windows\Downloaded Program Files\armhelper.ocx - O16 -: {CC450D71-CC90-424C-8638-1F2DBAC87A54}
file://c:\program files\Monopoly Here and Now\Images\armhelper.ocx

c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-29 13:49:54
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\avgrsstx.dll
c:\windows\system32\igfxdev.dll

- - - - - - - > 'lsass.exe'(772)
c:\windows\system32\avgrsstx.dll
.
Heure de fin: 2008-12-29 13:51:41
ComboFix-quarantined-files.txt 2008-12-29 12:51:37
ComboFix2.txt 2008-12-29 01:35:23

Avant-CF: 243 937 280 octets libres
Après-CF: 300,212,224 octets libres

208 --- E O F --- 2008-12-19 02:01:07
0
Réponse 28 / 36
Utilisateur anonyme
 
Re,

@titiacherie,

Fait ton propre topic et poste tes deux rapport de combofix STP.

Tu squatte le topic d'un membre et sa ce fait pas.

Surtout arrête de passer combofix tu risque d'avoir de sérieux problème de connection et autres avec cette outil la.....

Merci
0
Réponse 29 / 36
titiacherie Messages postés 17 Statut Membre
 
A DESOL2 JE SAVAI PAS QU4IL FALLAI QUE JE CR2 MON PROPRE TOPIK
0
Réponse 30 / 36
Utilisateur anonyme
 
Re,

Ben tu le sait maintenant et évite d'écrire en grande lettres sa fait mal poli (tu crie) ?
0
Réponse 31 / 36
mohamed59
 
salut V-X, je suis désolé , je ne me suis pas rendu compte que mes messages s'affichaient sur une deuxième page et j'ai cru qu'il y'avait un problème, maintenant que j'ai decouvert les pages suivante je te poste les rapports de Random's comme demandé. j'éspère que tu lira mon message:

info.txt logfile of random's system information tool 1.05 2008-12-29 21:35:58

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 6.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 6.0\Uninst.dll"
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x9
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe SVG Viewer-->C:\WINDOWS\IsUn040c.exe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu"
Ant Movie Catalog-->"C:\Program Files\Ant Movie Catalog\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Avid Free DV-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD26CB5-035A-495E-83B8-92215B6DA3DE}\setup.exe" -l0x9
Broadcom Management Programs-->MsiExec.exe /I{FB64BF25-3593-4E4E-AA85-84AEF1D1475F}
Broadcom NetXtreme Ethernet Controller-->MsiExec.exe /X{7E369B27-13E2-41A5-9879-358EE1C8B5AD}
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
Canon G.726 WMP-Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini"
Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Ciel Compta pour Windows-->C:\WINDOWS\unin040c.exe -fC:\CIEL\WCPTA\DeIsL1.isu
Ciel e-Commerce-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F23F3A0-B96C-11D5-AFDC-00C04F8EC576}\install.exe" UNINSTALL
Ciel eSauvegarde V2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBF7A3DA-880B-4747-AB57-D74A4EBAC69E}\install.exe" UNINSTALL
Ciel eSauvegarde-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ADA14838-7A2B-11D6-B05E-00C04F8EC576}\install.exe" UNINSTALL
Ciel Gestion Commerciale Evolution pour Windows-->C:\WINDOWS\unin040c.exe -fc:\ciel\DeIsL1.isu
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
CutePDF Writer 2.7-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe /uninstall
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Download Accelerator Plus (DAP)-->C:\PROGRA~1\DAP\DAPREMOVE.EXE
DV Network Software-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{C219D284-F161-4731-AC0E-D89814ACEABE} /l1036 anything
DVD Solution-->"C:\Program Files\Uninstall_CDS.exe"
EasyPHP 2.0b1-->"C:\Program Files\EasyPHP 2.0b1\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ePhotoAlbum-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Picture Gear\ePhotoAlbum\Uninst.isu"
ffdshow [rev 1763] [2007-01-08]-->"C:\Program Files\ffdshow\unins000.exe"
Firebird 1.5.3.4854-->"C:\Program Files\Firebird\Firebird_1_5\unins000.exe"
FLV Player 1.3.3-->"C:\Program Files\FLVPlayer\uninstall.exe"
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
Grisbi 0.5.9-->C:\Program Files\Grisbi\uninstall.exe
Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP SetRefresh-->MsiExec.exe /X{F5242227-2051-4158-AC42-0F2BAA3CD3D6}
InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Macromedia Fireworks 8-->MsiExec.exe /I{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash Player 8-->MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MathType 5-->"C:\Program Files\MathType\Setup.exe" -R
Matroska Pack - Lazy Man's MKV 0.9.9-->"C:\Program Files\LD-Anime\unins000.exe"
Micro Application - 36 Dictionnaires et Recueils de Correspondance-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B410328C-0E8C-4DD2-9DB4-DE7766D0DFE0}\SETUP.EXE" -l0x40c -uninst
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual Basic 2005 Express - FRA-->C:\Program Files\Microsoft Visual Studio 8\Microsoft Visual Basic 2005 Express Edition - FRA\setup.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.9)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multimedia Launcher-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
nLite 1.4.1-->"C:\Program Files\nLite\nLite\unins000.exe"
Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}_2_0_0\NSSSetup.exe" /X
Norton Security Scan-->MsiExec.exe /X{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
OpenERP All In One 5.0.0-rc1.1-->C:\Program Files\OpenERP AllInOne\Uninstall.exe
OpenERP Client 5.0.0-rc1.1-->C:\Program Files\OpenERP Client\Uninstall.exe
OpenERP Server 5.0.0-rc1.1-->C:\Program Files\OpenERP Server\Uninstall.exe
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PDF Editeur 2-->C:\WINDOWS\cadkasdeinst01f.exe "C:\Program Files\PDF Editeur 2\"
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PostgreSQL 8.3-->MsiExec.exe /I{B823632F-3B72-4514-8861-B961CE263224}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
PowerQuest PartitionMagic 8.0 Demo-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
Quick Zip 4.60.017b-->"C:\Program Files\QuickZip4\unins000.exe"
QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Real Alternative 1.7.5-->"C:\Program Files\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Shopping List Generator 2.1-->"C:\Program Files\acute\shopping\unins000.exe"
Sketch Studio-->MsiExec.exe /I{A532908B-754C-43D9-851C-0DFD690A69DC}
Sketch-->"C:\Program Files\AKVIS\Sketch\Uninstall\Uninstall.exe" "C:\Program Files\AKVIS\Sketch\Uninstall\install.log" -u
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
speed-bit Toolbar-->C:\PROGRA~1\SPEED-~1\UNWISE.EXE C:\PROGRA~1\SPEED-~1\INSTALL.LOG
SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\Setup.exe" /l040c -Control_Panel
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Trigrill v2.5b-->"C:\Program Files\Trigrill\unins000.exe"
VB Decompiler Lite-->"C:\Program Files\VB Decompiler Lite\unins000.exe"
VIMICRO USB PC Camera V-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8AD824A5-1CCC-4BB7-82C9-E6FB25CC0479}\setup.exe" -l0x9
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WiziWYG XP-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Praxisoft\WiziWYG XP\Uninst.isu"
World Tv Center Toolbar-->C:\PROGRA~1\WORLD_~1\UNWISE.EXE C:\PROGRA~1\WORLD_~1\INSTALL.LOG

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081228-0]

System event log

Computer Name: IBNOUROCHD
Event Code: 9
Message: Broadcom NetXtreme Gigabit Ethernet: Network controller configured for 100Mb full-duplex link.

Record Number: 23931
Source Name: b57w2k
Time Written: 20081127133005.000000+000
Event Type: Informations
User:

Computer Name: IBNOUROCHD
Event Code: 4
Message: Broadcom NetXtreme Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.

Record Number: 23930
Source Name: b57w2k
Time Written: 20081127133003.000000+000
Event Type: Avertissement
User:

Computer Name: IBNOUROCHD
Event Code: 4
Message: Broadcom NetXtreme Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.

Record Number: 23929
Source Name: b57w2k
Time Written: 20081127133001.000000+000
Event Type: Avertissement
User:

Computer Name: IBNOUROCHD
Event Code: 9
Message: Broadcom NetXtreme Gigabit Ethernet: Network controller configured for 100Mb full-duplex link.

Record Number: 23928
Source Name: b57w2k
Time Written: 20081127132959.000000+000
Event Type: Informations
User:

Computer Name: IBNOUROCHD
Event Code: 4
Message: Broadcom NetXtreme Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.

Record Number: 23927
Source Name: b57w2k
Time Written: 20081127132957.000000+000
Event Type: Avertissement
User:

Application event log

Computer Name: IBNOUROCHD
Event Code: 1904
Message:
Record Number: 939
Source Name: HHCTRL
Time Written: 20081116142724.000000+000
Event Type: Informations
User:

Computer Name: IBNOUROCHD
Event Code: 1904
Message:
Record Number: 938
Source Name: HHCTRL
Time Written: 20081116142724.000000+000
Event Type: Informations
User:

Computer Name: IBNOUROCHD
Event Code: 1904
Message:
Record Number: 937
Source Name: HHCTRL
Time Written: 20081116142724.000000+000
Event Type: Informations
User:

Computer Name: IBNOUROCHD
Event Code: 1904
Message:
Record Number: 936
Source Name: HHCTRL
Time Written: 20081116142724.000000+000
Event Type: Informations
User:

Computer Name: IBNOUROCHD
Event Code: 1904
Message:
Record Number: 935
Source Name: HHCTRL
Time Written: 20081116142724.000000+000
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CASCIPADDRESS"=196.217.226.32
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------
0
Réponse 32 / 36
mohamed59
 
et voici le 2° rapport:

Logfile of random's system information tool 1.05 (written by random/random)
Run by ETTALBI at 2008-12-29 21:35:52
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 10 GB (32%) free of 32 GB
Total RAM: 503 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:55, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ETTALBI\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\ETTALBI.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: World Tv Center Toolbar - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\World_Tv_Center\tbWorl.dll
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C81682B-B4AF-4EC9-B31D-CCFA4710F878} - (no file)
O2 - BHO: (no name) - {2606D977-88F7-43B4-8C06-448181C07685} - (no file)
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: World Tv Center Toolbar - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\World_Tv_Center\tbWorl.dll
O3 - Toolbar: World Tv Center Toolbar - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\World_Tv_Center\tbWorl.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - https://www.monotype.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: OpenERP Server (openerp-service) - Unknown owner - C:\Program Files\OpenERP Server\service\OpenERPServerService.exe
O23 - Service: PostgreSQL4OpenERP (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL4OpenERP\bin\pg_ctl.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 33 / 36
mohamed59
 
et voici à present le rapport de combo-Fix:

ComboFix 08-12-28.04 - ETTALBI 2008-12-29 22:31:12.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503.262 [GMT 0:00]
Lancé depuis: c:\documents and settings\ETTALBI\Bureau\C-Fix.exe
Commutateurs utilisés :: c:\documents and settings\ETTALBI\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Downloaded Program Files\setup.inf
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\ixbkihms.ini
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\test.ttt
c:\windows\system32\tmp.reg
c:\windows\system32\uninstall.exe
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\win32hlp.cnf
c:\windows\system32\winspool.dll
c:\windows\system32\WS2Fix.exe
c:\windows\Temp\tmp3.tmp
E:\Autorun.inf

[color=blue]Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\qoobox\Quarantine\C\\WINDOWS\system32\userinit.exe.vir[/COLOR]

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-29 ))))))))))))))))))))))))))))))))))))
.

2008-12-29 21:35 . 2008-12-29 21:35 <REP> d-------- C:\rsit
2008-12-29 21:29 . 2008-12-29 21:29 <REP> d-------- c:\program files\CCleaner
2008-12-29 10:41 . 2008-12-29 12:12 <REP> d-------- C:\ToolBar SD
2008-12-29 09:11 . 2008-12-29 09:11 <REP> d-------- c:\documents and settings\ETTALBI\Application Data\Malwarebytes
2008-12-29 09:10 . 2008-12-29 09:10 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-29 09:10 . 2008-12-29 09:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-29 09:10 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-29 09:10 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-29 08:47 . 2008-12-29 08:47 <REP> d-------- c:\program files\Trend Micro
2008-12-28 20:23 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-28 15:18 . 2008-12-28 15:18 734 --a------ c:\windows\wininit.ini
2008-12-28 14:26 . 2008-12-28 20:00 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-28 14:26 . 2008-12-28 20:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-20 16:20 . 2008-12-20 16:20 <REP> d-------- c:\documents and settings\ETTALBI\Application Data\OpenOffice.org
2008-12-20 16:12 . 2008-12-20 16:12 <REP> d-------- c:\program files\OpenOffice.org 3
2008-12-20 16:12 . 2008-12-20 16:12 <REP> d-------- c:\program files\JRE
2008-12-04 00:59 . 2008-12-07 18:00 <REP> d-------- c:\program files\Norton Security Scan
2008-12-04 00:59 . 2008-12-04 00:59 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
2008-12-03 02:35 . 2008-12-03 02:35 <REP> d-------- c:\program files\OpenERP AllInOne
2008-12-03 02:35 . 2007-04-12 23:20 <REP> d--h----- c:\documents and settings\openpgsvc\Voisinage réseau
2008-12-03 02:35 . 2007-04-12 23:20 <REP> d--h----- c:\documents and settings\openpgsvc\Voisinage d'impression
2008-12-03 02:35 . 2007-04-12 23:30 <REP> d--h----- c:\documents and settings\openpgsvc\Modèles
2008-12-03 02:35 . 2007-04-12 23:20 <REP> d-------- c:\documents and settings\openpgsvc\Mes documents
2008-12-03 02:35 . 2007-04-12 23:20 <REP> dr------- c:\documents and settings\openpgsvc\Menu Démarrer
2008-12-03 02:35 . 2007-04-12 23:20 <REP> d-------- c:\documents and settings\openpgsvc\Favoris
2008-12-03 02:35 . 2007-04-12 23:20 <REP> d-------- c:\documents and settings\openpgsvc\Bureau
2008-12-03 02:35 . 2008-12-03 02:35 <REP> d-------- c:\documents and settings\openpgsvc
2008-12-03 02:34 . 2008-12-03 02:35 <REP> d-------- c:\program files\PostgreSQL4OpenERP
2008-12-03 02:33 . 2008-12-03 02:35 <REP> d-------- c:\program files\OpenERP Client
2008-12-03 02:32 . 2008-12-03 02:33 <REP> d-------- c:\program files\OpenERP Server

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-29 22:35 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-28 13:58 --------- d-----w c:\program files\eMule
2008-12-27 22:14 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-12-20 16:06 --------- d-----w c:\program files\OpenOffice.org 2.3
2008-12-20 12:05 --------- d-----w c:\program files\Java
2008-12-20 10:48 --------- d-----w c:\documents and settings\ETTALBI\Application Data\OpenOffice.org2
2008-11-26 21:13 --------- d-----w c:\program files\ComptaOne
2008-11-26 20:54 --------- d-----w c:\documents and settings\All Users\Application Data\4D
2008-11-25 15:04 --------- d-----w c:\program files\DivX
2008-11-22 22:37 --------- d-----w c:\program files\Apple Software Update
2008-11-22 22:36 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-11-08 22:58 --------- d-----w c:\program files\FastCaisse
2008-11-08 22:50 --------- d-----w c:\documents and settings\All Users\Application Data\GESTAN
2008-11-08 22:46 --------- d-----w c:\program files\Fichiers communs\PC SOFT
2008-11-08 22:29 --------- d-----w c:\program files\Firebird
2008-10-28 07:46 --------- d-----w c:\program files\DAP
2004-10-01 15:00 40,960 ----a-w c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}"= "c:\program files\speed-bit\tbspee.dll" [2007-07-31 1391640]

[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
2007-07-31 16:33 1391640 --a------ c:\program files\speed-bit\tbspee.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}"= "c:\program files\speed-bit\tbspee.dll" [2007-07-31 1391640]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= "c:\program files\speed-bit\tbspee.dll" [2007-07-31 1391640]

[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-28 68856]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2006-02-10 2048000]
"MediaDICO36"="c:\program files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe" [2004-05-27 252416]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2008-10-23 3061248]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2006-07-12 1397760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"BigDogPath"="c:\windows\VM_STI.EXE" [2005-04-27 40960]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-12 185896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\ETTALBI\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-06-17 113664]
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-06-17 113664]
WiziWYG XP Startup.lnk - c:\program files\Praxisoft\WiziWYG XP\WiziWYGXP.exe [2007-04-13 6029369]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DAP\\DAP.exe"=
"c:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"=
"c:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-13 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-13 20560]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe -s []
R2 openerp-service;OpenERP Server;"c:\program files\OpenERP Server\service\OpenERPServerService.exe" [2008-12-01 20992]
R2 pgsql-8.3;PostgreSQL4OpenERP;"c:\program files\PostgreSQL4OpenERP\bin\pg_ctl.exe" runservice -w -N "pgsql-8.3" -D "c:\program files\PostgreSQL4OpenERP\data\" []
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe -s []
S0 mtqqtyng;mtqqtyng;c:\windows\system32\drivers\jampwsx.sys []
S1 PDIDRV;PDIDRV; []
S3 ACCSKMD;Canon Camera Storage Device;c:\windows\system32\DRIVERS\accskmd.sys [2004-02-25 32640]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\documents and settings\ETTALBI\Bureau\Everest\EVEREST Ultimate Edition 2007 v3.80.934 Beta\EVEREST Ultimate Edition 2007 v3.80.934 Beta\kerneld.wnt []
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\Drivers\usbVM305.sys [2008-05-11 392316]
S3 ZSMC302;VIMICRO USB PC Camera;c:\windows\system32\Drivers\usbVM31b.sys [2007-04-13 90568]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47a29299-e94a-11db-90f0-806d6172696f}]
\Shell\AutoRun\command - E:\tio8x6.cmd
\Shell\explore\Command - E:\tio8x6.cmd
\Shell\open\Command - E:\tio8x6.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c455ba53-cf78-11dc-bef2-0090d0cfc667}]
\Shell\AutoRun\command - D:\ylr.exe
\Shell\explore\Command - D:\ylr.exe
\Shell\open\Command - D:\ylr.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-29 c:\windows\Tasks\aatbkfvc.job
- c:\windows\system32\rundll32.exe [2004-08-04 04:55]

2008-12-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-12-07 c:\windows\Tasks\Norton Security Scan for ETTALBI.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 04:18]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
BHO-{1C81682B-B4AF-4EC9-B31D-CCFA4710F878} - (no file)
BHO-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
HKCU-Run-PowerBar - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.co.ma/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\ETTALBI\Application Data\Mozilla\Firefox\Profiles\6c9hqdcf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1133554&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.co.ma
FF - component: c:\documents and settings\ETTALBI\Application Data\Mozilla\Firefox\Profiles\6c9hqdcf.default\extensions\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}\components\FFAlert.dll
FF - component: c:\program files\DAP\DAPFireFox\components\DAPFireFox.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-29 22:34:15
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\documents and settings\ETTALBI\Bureau\Everest\EVEREST Ultimate Edition 2007 v3.80.934 Beta\EVEREST Ultimate Edition 2007 v3.80.934 Beta\kerneld.wnt"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\OpenERP Server\openerp-server.exe
c:\program files\PostgreSQL4OpenERP\bin\pg_ctl.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\PostgreSQL4OpenERP\bin\postgres.exe
c:\program files\PostgreSQL4OpenERP\bin\postgres.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\PostgreSQL4OpenERP\bin\postgres.exe
c:\program files\PostgreSQL4OpenERP\bin\postgres.exe
c:\program files\PostgreSQL4OpenERP\bin\postgres.exe
c:\program files\PostgreSQL4OpenERP\bin\postgres.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe
c:\program files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDico36.exe
c:\program files\Micro Application\36 Dictionnaires et Recueils de Correspondance\RAC36.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-12-29 22:38:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-29 22:38:06

Avant-CF: 10 612 183 040 octets libres
Après-CF: 10,494,627,840 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

251 --- E O F --- 2008-12-21 03:01:17
0
Réponse 34 / 36
mohamed59
 
Salut V-X,
j 'ai executé Combo-Fix et posté le rapport, j'ai remarqué que ce logiciel a redemarré windows normalement, alors je redemarre pour verifier et si je ne rencontre aucun problème, je marquerai le problème comme résolu.
Dans tous les cas, merci infiniment V-X pour ta gentileese et ta disponibilité. merci du fond du coeur.
0
Réponse 35 / 36
mohamed59
 
Effectivement, windows demarre normalement, ma session s'ouvre , plus de fonds noir ni de message d'alèrte, Je marque le problème comme résolu et je remercie V-X vivement.Salut.
0
Réponse 36 / 36
Utilisateur anonyme
 
Re,

Redémarre ton pc si pas déjà fait et refait moi un rapport avec RSIT.
0

Discussions similaires

Cpu fan fail
Mistik -
Bobo -

2 réponses
Warning : your computer CHIP Fan Fail or spee
Lalane -
oufben08 -

16 réponses
Message " Your chassis has been opened"
tophe70 -
Anonyme -

14 réponses
Comment faire ce symbole dans Word ?
weezy -
Mytå -

6 réponses