Au secours alerte anti spyware 2009

Résolu
solu -  
 gen-hackman -
Bonjour,

J'ai depuis hier des fenetres intempestives alerte anti spyware 2009 qui me disent d'acheter la licence car mon ordinateur serait infecté
Mon antispyware perso et mon anti virus ( à jour) ne trouvent rien.
Comment puis je m'en débarasser : je suis novice!!!!

MERCI J'AI BESOIN D'AIDE !!!!
Configuration: Windows XP
Internet Explorer 7.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs fenêtres intempestives affichent une alerte anti spyware 2009 qui incite à acheter une licence, phénomène fréquent sur un système Windows XP et susceptible de masquer une infection. Des éléments de réponse préconisent d'exécuter un scan avec Malwarebytes puis de vérifier la présence de logiciel potentiellement indésirable, tout en essayant d'accéder au mode sans échec pour une désinfection plus fiable. D'autres indications évoquent l'examen du système avec un rapport HijackThis pour repérer des éléments persistants, et l'importance de nettoyer les entrées de démarrage et la liste O2/O4. Pour la désinfection, la procédure peut nécessiter plusieurs outils et une révision des programmes qui se lancent au démarrage, pouvant impliquer des redémarrages en mode diagnostique et une réinstallation partielle si nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    Salut,

    commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:

    Télécharges et installes le logiciel de diagnostic HijackThis :

    ici HijackThis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    2- !! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    --->copies-colles le rapport généré pour analyse
    0
  2. solu
     
    Voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:07:51, on 14/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\AOL\1134916421\ee\AOLSoftware.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\proas2009.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    c:\program files\fichiers communs\aol\1134916421\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1134916421\ee\aolsoftware.exe
    C:\Program Files\AOL 9.0a\waol.exe
    C:\Program Files\AOL 9.0a\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 205.238.40.2 www.winmx.com
    O1 - Hosts: 205.238.40.2 err.winmx.com
    O1 - Hosts: 205.238.40.2 c3310.z1301.winmx.com
    O1 - Hosts: 67.18.233.36 c3311.z1301.winmx.com
    O1 - Hosts: 82.43.224.20 c3312.z1301.winmx.com
    O1 - Hosts: 209.67.209.50 c3313.z1301.winmx.com
    O1 - Hosts: 212.227.64.159 c3314.z1301.winmx.com
    O1 - Hosts: 205.238.40.2 c3315.z1301.winmx.com
    O1 - Hosts: 67.18.233.36 c3316.z1301.winmx.com
    O1 - Hosts: 82.43.224.20 c3317.z1301.winmx.com
    O1 - Hosts: 209.67.209.50 c3318.z1301.winmx.com
    O1 - Hosts: 212.227.64.159 c3319.z1301.winmx.com
    O1 - Hosts: 205.238.40.2 c3310.z1302.winmx.com
    O1 - Hosts: 67.18.233.36 c3311.z1302.winmx.com
    O1 - Hosts: 82.43.224.20 c3312.z1302.winmx.com
    O1 - Hosts: 209.67.209.50 c3313.z1302.winmx.com
    O1 - Hosts: 212.227.64.159 c3314.z1302.winmx.com
    O1 - Hosts: 205.238.40.2 c3315.z1302.winmx.com
    O1 - Hosts: 67.18.233.36 c3316.z1302.winmx.com
    O1 - Hosts: 82.43.224.20 c3317.z1302.winmx.com
    O1 - Hosts: 209.67.209.50 c3318.z1302.winmx.com
    O1 - Hosts: 212.227.64.159 c3319.z1302.winmx.com
    O1 - Hosts: 82.43.224.20 c3310.z1303.winmx.com
    O1 - Hosts: 67.18.233.36 c3311.z1303.winmx.com
    O1 - Hosts: 205.238.40.2 c3312.z1303.winmx.com
    O1 - Hosts: 82.43.224.20 c3313.z1303.winmx.com
    O1 - Hosts: 67.18.233.36 c3314.z1303.winmx.com
    O1 - Hosts: 205.238.40.2 c3315.z1303.winmx.com
    O1 - Hosts: 82.43.224.20 c3316.z1303.winmx.com
    O1 - Hosts: 67.18.233.36 c3317.z1303.winmx.com
    O1 - Hosts: 205.238.40.2 c3318.z1303.winmx.com
    O1 - Hosts: 82.43.224.20 c3319.z1303.winmx.com
    O1 - Hosts: 205.238.40.2 c3310.z1304.winmx.com
    O1 - Hosts: 67.18.233.36 c3311.z1304.winmx.com
    O1 - Hosts: 82.43.224.20 c3312.z1304.winmx.com
    O1 - Hosts: 209.67.209.50 c3313.z1304.winmx.com
    O1 - Hosts: 212.227.64.159 c3314.z1304.winmx.com
    O1 - Hosts: 205.238.40.2 c3315.z1304.winmx.com
    O1 - Hosts: 67.18.233.36 c3316.z1304.winmx.com
    O1 - Hosts: 82.43.224.20 c3317.z1304.winmx.com
    O1 - Hosts: 209.67.209.50 c3318.z1304.winmx.com
    O1 - Hosts: 212.227.64.159 c3319.z1304.winmx.com
    O1 - Hosts: 205.238.40.2 c3310.z1305.winmx.com
    O1 - Hosts: 67.18.233.36 c3311.z1305.winmx.com
    O1 - Hosts: 82.43.224.20 c3312.z1305.winmx.com
    O1 - Hosts: 209.67.209.50 c3313.z1305.winmx.com
    O1 - Hosts: 212.227.64.159 c3314.z1305.winmx.com
    O1 - Hosts: 205.238.40.2 c3315.z1305.winmx.com
    O1 - Hosts: 67.18.233.36 c3316.z1305.winmx.com
    O1 - Hosts: 82.43.224.20 c3317.z1305.winmx.com
    O1 - Hosts: 209.67.209.50 c3318.z1305.winmx.com
    O1 - Hosts: 212.227.64.159 c3319.z1305.winmx.com
    O1 - Hosts: 205.238.40.2 c3310.z1306.winmx.com
    O1 - Hosts: 67.18.233.36 c3311.z1306.winmx.com
    O1 - Hosts: 82.43.224.20 c3312.z1306.winmx.com
    O1 - Hosts: 209.67.209.50 c3313.z1306.winmx.com
    O1 - Hosts: 212.227.64.159 c3314.z1306.winmx.com
    O1 - Hosts: 205.238.40.2 c3315.z1306.winmx.com
    O1 - Hosts: 67.18.233.36 c3316.z1306.winmx.com
    O1 - Hosts: 82.43.224.20 c3317.z1306.winmx.com
    O1 - Hosts: 209.67.209.50 c3318.z1306.winmx.com
    O1 - Hosts: 212.227.64.159 c3319.z1306.winmx.com
    O1 - Hosts: 205.238.40.2 c3520.z1301.winmx.com
    O1 - Hosts: 67.18.233.36 c3521.z1301.winmx.com
    O1 - Hosts: 82.43.224.20 c3522.z1301.winmx.com
    O1 - Hosts: 209.67.209.50 c3523.z1301.winmx.com
    O1 - Hosts: 212.227.64.159 c3524.z1301.winmx.com
    O1 - Hosts: 205.238.40.2 c3525.z1301.winmx.com
    O1 - Hosts: 67.18.233.36 c3526.z1301.winmx.com
    O1 - Hosts: 82.43.224.20 c3527.z1301.winmx.com
    O1 - Hosts: 209.67.209.50 c3528.z1301.winmx.com
    O1 - Hosts: 212.227.64.159 c3529.z1301.winmx.com
    O1 - Hosts: 205.238.40.2 c3520.z1302.winmx.com
    O1 - Hosts: 67.18.233.36 c3521.z1302.winmx.com
    O1 - Hosts: 82.43.224.20 c3522.z1302.winmx.com
    O1 - Hosts: 209.67.209.50 c3523.z1302.winmx.com
    O1 - Hosts: 212.227.64.159 c3524.z1302.winmx.com
    O1 - Hosts: 205.238.40.2 c3525.z1302.winmx.com
    O1 - Hosts: 67.18.233.36 c3526.z1302.winmx.com
    O1 - Hosts: 82.43.224.20 c3527.z1302.winmx.com
    O1 - Hosts: 209.67.209.50 c3528.z1302.winmx.com
    O1 - Hosts: 212.227.64.159 c3529.z1302.winmx.com
    O1 - Hosts: 205.238.40.2 c3520.z1303.winmx.com
    O1 - Hosts: 67.18.233.36 c3521.z1303.winmx.com
    O1 - Hosts: 82.43.224.20 c3522.z1303.winmx.com
    O1 - Hosts: 209.67.209.50 c3523.z1303.winmx.com
    O1 - Hosts: 212.227.64.159 c3524.z1303.winmx.com
    O1 - Hosts: 205.238.40.2 c3525.z1303.winmx.com
    O1 - Hosts: 67.18.233.36 c3526.z1303.winmx.com
    O1 - Hosts: 82.43.224.20 c3527.z1303.winmx.com
    O1 - Hosts: 209.67.209.50 c3528.z1303.winmx.com
    O1 - Hosts: 212.227.64.159 c3529.z1303.winmx.com
    O1 - Hosts: 205.238.40.2 c3520.z1304.winmx.com
    O1 - Hosts: 67.18.233.36 c3521.z1304.winmx.com
    O1 - Hosts: 82.43.224.20 c3522.z1304.winmx.com
    O1 - Hosts: 209.67.209.50 c3523.z1304.winmx.com
    O1 - Hosts: 212.227.64.159 c3524.z1304.winmx.com
    O1 - Hosts: 205.238.40.2 c3525.z1304.winmx.com
    O1 - Hosts: 67.18.233.36 c3526.z1304.winmx.com
    O1 - Hosts: 82.43.224.20 c3527.z1304.winmx.com
    O1 - Hosts: 209.67.209.50 c3528.z1304.winmx.com
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1134916421\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Pro Antispyware 2009] "C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\proas2009.exe" /autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
    O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6D9E1A2B-5DE8-4396-B5E9-CEB9075ED447}: NameServer = 205.188.146.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C10E3202-1D20-4EFA-8FE2-7031C6DB77FD}: NameServer = 192.168.1.1
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  3. gen-hackman
     

    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
    1. solu
       
      Norton me note:

      script malveillant détecté:
      Risque élevé
      Votre système a été interrompu et doit agir sur ce script

      Objet FileSystem Object
      Activité Create TextFile
      Fichier: C:/Lop SD/OS.vbs

      On me recommande d'arréter ce script
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    desactive la protection residente de Norton pour les Manips
    0
    1. solu
       
      Je dois désactiver le blocage de script?
      0
    2. solu
       
      ou désactiver norton ?
      0
    3. solu
       
      J'ai fait OK , le scan est commencé
      0
    4. solu
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:07:51, on 14/01/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Fichiers communs\AOL\1134916421\ee\AOLSoftware.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\proas2009.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\WINDOWS\system32\sistray.exe
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      c:\program files\fichiers communs\aol\1134916421\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
      c:\program files\fichiers communs\aol\1134916421\ee\aolsoftware.exe
      C:\Program Files\AOL 9.0a\waol.exe
      C:\Program Files\AOL 9.0a\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O1 - Hosts: 205.238.40.2 www.winmx.com
      O1 - Hosts: 205.238.40.2 err.winmx.com
      O1 - Hosts: 205.238.40.2 c3310.z1301.winmx.com
      O1 - Hosts: 67.18.233.36 c3311.z1301.winmx.com
      O1 - Hosts: 82.43.224.20 c3312.z1301.winmx.com
      O1 - Hosts: 209.67.209.50 c3313.z1301.winmx.com
      O1 - Hosts: 212.227.64.159 c3314.z1301.winmx.com
      O1 - Hosts: 205.238.40.2 c3315.z1301.winmx.com
      O1 - Hosts: 67.18.233.36 c3316.z1301.winmx.com
      O1 - Hosts: 82.43.224.20 c3317.z1301.winmx.com
      O1 - Hosts: 209.67.209.50 c3318.z1301.winmx.com
      O1 - Hosts: 212.227.64.159 c3319.z1301.winmx.com
      O1 - Hosts: 205.238.40.2 c3310.z1302.winmx.com
      O1 - Hosts: 67.18.233.36 c3311.z1302.winmx.com
      O1 - Hosts: 82.43.224.20 c3312.z1302.winmx.com
      O1 - Hosts: 209.67.209.50 c3313.z1302.winmx.com
      O1 - Hosts: 212.227.64.159 c3314.z1302.winmx.com
      O1 - Hosts: 205.238.40.2 c3315.z1302.winmx.com
      O1 - Hosts: 67.18.233.36 c3316.z1302.winmx.com
      O1 - Hosts: 82.43.224.20 c3317.z1302.winmx.com
      O1 - Hosts: 209.67.209.50 c3318.z1302.winmx.com
      O1 - Hosts: 212.227.64.159 c3319.z1302.winmx.com
      O1 - Hosts: 82.43.224.20 c3310.z1303.winmx.com
      O1 - Hosts: 67.18.233.36 c3311.z1303.winmx.com
      O1 - Hosts: 205.238.40.2 c3312.z1303.winmx.com
      O1 - Hosts: 82.43.224.20 c3313.z1303.winmx.com
      O1 - Hosts: 67.18.233.36 c3314.z1303.winmx.com
      O1 - Hosts: 205.238.40.2 c3315.z1303.winmx.com
      O1 - Hosts: 82.43.224.20 c3316.z1303.winmx.com
      O1 - Hosts: 67.18.233.36 c3317.z1303.winmx.com
      O1 - Hosts: 205.238.40.2 c3318.z1303.winmx.com
      O1 - Hosts: 82.43.224.20 c3319.z1303.winmx.com
      O1 - Hosts: 205.238.40.2 c3310.z1304.winmx.com
      O1 - Hosts: 67.18.233.36 c3311.z1304.winmx.com
      O1 - Hosts: 82.43.224.20 c3312.z1304.winmx.com
      O1 - Hosts: 209.67.209.50 c3313.z1304.winmx.com
      O1 - Hosts: 212.227.64.159 c3314.z1304.winmx.com
      O1 - Hosts: 205.238.40.2 c3315.z1304.winmx.com
      O1 - Hosts: 67.18.233.36 c3316.z1304.winmx.com
      O1 - Hosts: 82.43.224.20 c3317.z1304.winmx.com
      O1 - Hosts: 209.67.209.50 c3318.z1304.winmx.com
      O1 - Hosts: 212.227.64.159 c3319.z1304.winmx.com
      O1 - Hosts: 205.238.40.2 c3310.z1305.winmx.com
      O1 - Hosts: 67.18.233.36 c3311.z1305.winmx.com
      O1 - Hosts: 82.43.224.20 c3312.z1305.winmx.com
      O1 - Hosts: 209.67.209.50 c3313.z1305.winmx.com
      O1 - Hosts: 212.227.64.159 c3314.z1305.winmx.com
      O1 - Hosts: 205.238.40.2 c3315.z1305.winmx.com
      O1 - Hosts: 67.18.233.36 c3316.z1305.winmx.com
      O1 - Hosts: 82.43.224.20 c3317.z1305.winmx.com
      O1 - Hosts: 209.67.209.50 c3318.z1305.winmx.com
      O1 - Hosts: 212.227.64.159 c3319.z1305.winmx.com
      O1 - Hosts: 205.238.40.2 c3310.z1306.winmx.com
      O1 - Hosts: 67.18.233.36 c3311.z1306.winmx.com
      O1 - Hosts: 82.43.224.20 c3312.z1306.winmx.com
      O1 - Hosts: 209.67.209.50 c3313.z1306.winmx.com
      O1 - Hosts: 212.227.64.159 c3314.z1306.winmx.com
      O1 - Hosts: 205.238.40.2 c3315.z1306.winmx.com
      O1 - Hosts: 67.18.233.36 c3316.z1306.winmx.com
      O1 - Hosts: 82.43.224.20 c3317.z1306.winmx.com
      O1 - Hosts: 209.67.209.50 c3318.z1306.winmx.com
      O1 - Hosts: 212.227.64.159 c3319.z1306.winmx.com
      O1 - Hosts: 205.238.40.2 c3520.z1301.winmx.com
      O1 - Hosts: 67.18.233.36 c3521.z1301.winmx.com
      O1 - Hosts: 82.43.224.20 c3522.z1301.winmx.com
      O1 - Hosts: 209.67.209.50 c3523.z1301.winmx.com
      O1 - Hosts: 212.227.64.159 c3524.z1301.winmx.com
      O1 - Hosts: 205.238.40.2 c3525.z1301.winmx.com
      O1 - Hosts: 67.18.233.36 c3526.z1301.winmx.com
      O1 - Hosts: 82.43.224.20 c3527.z1301.winmx.com
      O1 - Hosts: 209.67.209.50 c3528.z1301.winmx.com
      O1 - Hosts: 212.227.64.159 c3529.z1301.winmx.com
      O1 - Hosts: 205.238.40.2 c3520.z1302.winmx.com
      O1 - Hosts: 67.18.233.36 c3521.z1302.winmx.com
      O1 - Hosts: 82.43.224.20 c3522.z1302.winmx.com
      O1 - Hosts: 209.67.209.50 c3523.z1302.winmx.com
      O1 - Hosts: 212.227.64.159 c3524.z1302.winmx.com
      O1 - Hosts: 205.238.40.2 c3525.z1302.winmx.com
      O1 - Hosts: 67.18.233.36 c3526.z1302.winmx.com
      O1 - Hosts: 82.43.224.20 c3527.z1302.winmx.com
      O1 - Hosts: 209.67.209.50 c3528.z1302.winmx.com
      O1 - Hosts: 212.227.64.159 c3529.z1302.winmx.com
      O1 - Hosts: 205.238.40.2 c3520.z1303.winmx.com
      O1 - Hosts: 67.18.233.36 c3521.z1303.winmx.com
      O1 - Hosts: 82.43.224.20 c3522.z1303.winmx.com
      O1 - Hosts: 209.67.209.50 c3523.z1303.winmx.com
      O1 - Hosts: 212.227.64.159 c3524.z1303.winmx.com
      O1 - Hosts: 205.238.40.2 c3525.z1303.winmx.com
      O1 - Hosts: 67.18.233.36 c3526.z1303.winmx.com
      O1 - Hosts: 82.43.224.20 c3527.z1303.winmx.com
      O1 - Hosts: 209.67.209.50 c3528.z1303.winmx.com
      O1 - Hosts: 212.227.64.159 c3529.z1303.winmx.com
      O1 - Hosts: 205.238.40.2 c3520.z1304.winmx.com
      O1 - Hosts: 67.18.233.36 c3521.z1304.winmx.com
      O1 - Hosts: 82.43.224.20 c3522.z1304.winmx.com
      O1 - Hosts: 209.67.209.50 c3523.z1304.winmx.com
      O1 - Hosts: 212.227.64.159 c3524.z1304.winmx.com
      O1 - Hosts: 205.238.40.2 c3525.z1304.winmx.com
      O1 - Hosts: 67.18.233.36 c3526.z1304.winmx.com
      O1 - Hosts: 82.43.224.20 c3527.z1304.winmx.com
      O1 - Hosts: 209.67.209.50 c3528.z1304.winmx.com
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1134916421\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Pro Antispyware 2009] "C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\proas2009.exe" /autorun
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
      O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
      O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
      O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6D9E1A2B-5DE8-4396-B5E9-CEB9075ED447}: NameServer = 205.188.146.145
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C10E3202-1D20-4EFA-8FE2-7031C6DB77FD}: NameServer = 192.168.1.1
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  6. solu
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 14/01/2009|20:53 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [18/11/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [21/12/2006|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [21/01/2007|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
    [01/10/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
    [06/07/2005|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [29/11/2006|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [02/10/2008|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iDeal Designer Hygena
    [11/09/2005|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [21/10/2005|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [08/03/2007|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [08/07/2005|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
    [19/12/2005|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [12/01/2009|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Solt Lake Software
    [29/09/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [06/07/2005|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [23/04/2006|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [14/08/2005|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [06/07/2005|19:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [06/07/2005|19:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [06/07/2005|20:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

    [09/09/2007|12:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [06/07/2005|19:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [26/06/2006|21:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

    [02/10/2008|20:31] C:\DOCUME~1\Sonia\APPLIC~1\2020 Fusion
    [20/12/2006|20:33] C:\DOCUME~1\Sonia\APPLIC~1\Adobe
    [18/11/2006|14:23] C:\DOCUME~1\Sonia\APPLIC~1\AdobeUM
    [08/03/2006|21:04] C:\DOCUME~1\Sonia\APPLIC~1\AOL
    [20/06/2006|20:12] C:\DOCUME~1\Sonia\APPLIC~1\CyberLink
    [13/05/2007|16:47] C:\DOCUME~1\Sonia\APPLIC~1\F-Secure
    [29/06/2007|07:36] C:\DOCUME~1\Sonia\APPLIC~1\Google
    [25/07/2005|13:38] C:\DOCUME~1\Sonia\APPLIC~1\Help
    [12/07/2005|16:09] C:\DOCUME~1\Sonia\APPLIC~1\Hewlett-Packard
    [06/07/2005|19:58] C:\DOCUME~1\Sonia\APPLIC~1\Identities
    [29/06/2008|14:13] C:\DOCUME~1\Sonia\APPLIC~1\InstallShield
    [07/08/2005|14:18] C:\DOCUME~1\Sonia\APPLIC~1\Macromedia
    [28/09/2006|20:13] C:\DOCUME~1\Sonia\APPLIC~1\Media Player Classic
    [27/12/2008|15:19] C:\DOCUME~1\Sonia\APPLIC~1\Microsoft
    [08/07/2005|18:12] C:\DOCUME~1\Sonia\APPLIC~1\Microsoft Web Folders
    [21/10/2005|15:25] C:\DOCUME~1\Sonia\APPLIC~1\MSN6
    [11/08/2008|17:38] C:\DOCUME~1\Sonia\APPLIC~1\Real
    [24/07/2005|16:03] C:\DOCUME~1\Sonia\APPLIC~1\Roxio
    [05/06/2008|17:40] C:\DOCUME~1\Sonia\APPLIC~1\Samsung
    [04/09/2006|12:59] C:\DOCUME~1\Sonia\APPLIC~1\SendPix
    [17/01/2006|22:38] C:\DOCUME~1\Sonia\APPLIC~1\Skype
    [02/07/2008|20:57] C:\DOCUME~1\Sonia\APPLIC~1\Sony Corporation
    [06/07/2005|20:08] C:\DOCUME~1\Sonia\APPLIC~1\Sun
    [06/07/2005|20:57] C:\DOCUME~1\Sonia\APPLIC~1\Symantec
    [29/07/2007|09:55] C:\DOCUME~1\Sonia\APPLIC~1\vlc
    [18/02/2006|20:01] C:\DOCUME~1\Sonia\APPLIC~1\WholeSecurity
    [06/07/2005|21:13] C:\DOCUME~1\Sonia\APPLIC~1\You've Got Pictures Screensaver

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [21/07/2005 20:43][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Sonia.job
    [12/11/2005 17:10][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1121180813.job
    [14/01/2009 18:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 19:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [07/07/2005|11:25] C:\Program Files\Actebis
    [18/11/2008|18:43] C:\Program Files\Adobe
    [21/01/2007|14:17] C:\Program Files\AOL
    [08/03/2006|20:41] C:\Program Files\AOL 9.0
    [05/12/2008|14:35] C:\Program Files\AOL 9.0a
    [08/03/2006|21:01] C:\Program Files\AOL Compagnon
    [08/03/2006|21:00] C:\Program Files\AOL Toolbar
    [06/07/2005|19:59] C:\Program Files\ATI Technologies
    [12/02/2005|23:25] C:\Program Files\AvRack
    [18/12/2005|14:45] C:\Program Files\Beausoft
    [29/06/2008|14:04] C:\Program Files\Canon
    [06/07/2005|19:50] C:\Program Files\ComPlus Applications
    [06/07/2005|20:07] C:\Program Files\CyberLink
    [07/07/2005|11:27] C:\Program Files\directx
    [26/09/2006|18:34] C:\Program Files\DivX
    [28/09/2005|21:51] C:\Program Files\eBay
    [10/01/2009|18:32] C:\Program Files\eMule
    [14/01/2009|18:02] C:\Program Files\Fichiers communs
    [13/05/2007|10:53] C:\Program Files\Google
    [07/07/2005|11:08] C:\Program Files\Hewlett-Packard
    [02/10/2008|20:30] C:\Program Files\Hygena
    [03/06/2008|19:51] C:\Program Files\IKEA Home Planner Kitchen
    [23/07/2005|11:41] C:\Program Files\iKoneStudio
    [27/07/2008|14:56] C:\Program Files\InstallShield Installation Information
    [12/12/2008|19:25] C:\Program Files\Internet Explorer
    [12/12/2008|19:19] C:\Program Files\Java
    [27/08/2005|15:13] C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin
    [26/09/2006|18:35] C:\Program Files\K-Lite Codec Pack
    [06/07/2005|21:13] C:\Program Files\Learn2.com
    [05/06/2008|18:15] C:\Program Files\LGGSM
    [23/10/2008|17:41] C:\Program Files\Messenger
    [25/07/2005|20:43] C:\Program Files\Micro Application
    [10/05/2007|20:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [08/07/2005|18:30] C:\Program Files\microsoft frontpage
    [08/07/2005|18:33] C:\Program Files\Microsoft Office
    [08/07/2005|18:22] C:\Program Files\Microsoft Visual Studio
    [02/08/2006|18:16] C:\Program Files\Microsoft Works
    [22/10/2008|21:12] C:\Program Files\Movie Maker
    [06/07/2005|19:49] C:\Program Files\MSN
    [06/07/2005|19:49] C:\Program Files\MSN Gaming Zone
    [06/06/2008|21:48] C:\Program Files\MSXML 4.0
    [22/10/2008|21:08] C:\Program Files\NetMeeting
    [04/12/2008|21:38] C:\Program Files\Neuf
    [06/07/2005|20:06] C:\Program Files\NewTech Infosystems
    [29/06/2006|20:53] C:\Program Files\Norton AntiVirus
    [22/10/2008|21:07] C:\Program Files\Outlook Express
    [10/06/2007|08:21] C:\Program Files\Pack S‚curit‚
    [31/12/2005|16:01] C:\Program Files\PIE Patch
    [05/11/2005|20:37] C:\Program Files\PixDiscount
    [06/07/2005|21:12] C:\Program Files\QuickTime
    [06/07/2005|21:11] C:\Program Files\Real
    [06/07/2005|20:02] C:\Program Files\Realtek Sound Manager
    [07/07/2005|11:28] C:\Program Files\Roxio
    [05/06/2008|17:33] C:\Program Files\Samsung
    [06/07/2005|19:50] C:\Program Files\Services en ligne
    [12/02/2005|23:24] C:\Program Files\SiS VGA Utilities V3.66
    [12/02/2005|23:24] C:\Program Files\sisagp
    [19/12/2005|20:47] C:\Program Files\Skype
    [08/07/2005|18:32] C:\Program Files\Snapshot Viewer
    [29/06/2008|14:15] C:\Program Files\Sony
    [14/11/2008|08:44] C:\Program Files\Spybot - Search & Destroy
    [09/06/2008|19:38] C:\Program Files\Sun
    [20/09/2006|20:07] C:\Program Files\Symantec
    [07/07/2005|09:50] C:\Program Files\SymNetDrv
    [14/01/2009|19:06] C:\Program Files\Trend Micro
    [01/06/2008|14:30] C:\Program Files\Uninstall Information
    [05/06/2008|18:19] C:\Program Files\Viewpoint
    [05/06/2008|18:19] C:\Program Files\Windows Media Connect 2
    [22/10/2008|21:08] C:\Program Files\Windows Media Player
    [22/10/2008|21:07] C:\Program Files\Windows NT
    [06/07/2005|19:50] C:\Program Files\WindowsUpdate
    [06/07/2005|19:52] C:\Program Files\xerox
    [20/09/2005|16:51] C:\Program Files\Yahoo!
    [09/06/2007|18:30] C:\Program Files\Zero G Registry

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [07/07/2005|11:27] C:\Program Files\Fichiers communs\Adaptec Shared
    [18/11/2008|18:43] C:\Program Files\Fichiers communs\Adobe
    [01/10/2008|17:38] C:\Program Files\Fichiers communs\AOL
    [06/07/2005|21:13] C:\Program Files\Fichiers communs\aolback
    [08/03/2006|21:01] C:\Program Files\Fichiers communs\aolshare
    [08/07/2005|18:22] C:\Program Files\Fichiers communs\Designer
    [07/07/2005|11:02] C:\Program Files\Fichiers communs\Hewlett-Packard
    [25/07/2005|20:42] C:\Program Files\Fichiers communs\InstallShield
    [06/07/2005|20:07] C:\Program Files\Fichiers communs\Java
    [23/04/2006|11:19] C:\Program Files\Fichiers communs\Microsoft Shared
    [06/07/2005|19:51] C:\Program Files\Fichiers communs\MSSoap
    [06/07/2005|21:11] C:\Program Files\Fichiers communs\Nullsoft
    [06/07/2005|19:46] C:\Program Files\Fichiers communs\ODBC
    [16/08/2008|07:39] C:\Program Files\Fichiers communs\Real
    [07/07/2005|11:29] C:\Program Files\Fichiers communs\Roxio Shared
    [18/12/2005|15:37] C:\Program Files\Fichiers communs\Scanner
    [06/07/2005|19:51] C:\Program Files\Fichiers communs\Services
    [06/07/2005|19:46] C:\Program Files\Fichiers communs\SpeechEngines
    [14/05/2006|14:18] C:\Program Files\Fichiers communs\Symantec Shared
    [22/10/2008|21:07] C:\Program Files\Fichiers communs\System
    [16/08/2008|07:39] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 46 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-14 20:59:34
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\eemaa.dat
    C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\eemaa_nav.dat
    C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\eemaa_navps.dat
    C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\tsqgcci.dat
    C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\tsqgcci.exe
    C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\tsqgcci_nav.dat
    C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\tsqgcci_navps.dat
    [b]==> EGDACCESS <==/b

    [F:145][D:48]-> C:\DOCUME~1\Sonia\LOCALS~1\Temp
    [F:41][D:0]-> C:\DOCUME~1\Sonia\Cookies
    [F:546][D:4]-> C:\DOCUME~1\Sonia\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 14/01/2009|20:13 - Option : [2]
    2 - "C:\Lop SD\LopR_2.txt" - 14/01/2009|21:01 - Option : [2]

    --------------------\\ Fin du rapport a 21:01:01
    0
  7. gen-hackman
     
    Télécharge Navilog1 depuis-ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Au menu principal, Fais le choix 1 >> Recherche
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
    Appuie sur une touche le bloc note va s'ouvrir.
    Copie-colle le rapport ici.

    ensuite :


    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
  8. solu
     
    Search Navipromo version 3.7.1 commencé le 14/01/2009 à 22:03:22,25

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit
    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Sonia\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Sonia\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Sonia\menud+~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Sonia\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Sonia\locals~1\applic~1" :

    eemaa.dat trouvé !
    eemaa_nav.dat trouvé !
    eemaa_navps.dat trouvé !
    tsqgcci.exe trouvé !
    tsqgcci.dat trouvé !
    tsqgcci_nav.dat trouvé !
    tsqgcci_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 14/01/2009 à 22:09:51,67 ***
    0
  9. solu
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 14/01/2009|22:12 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [18/11/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [21/12/2006|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [21/01/2007|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
    [01/10/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
    [06/07/2005|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [29/11/2006|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [02/10/2008|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iDeal Designer Hygena
    [11/09/2005|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [21/10/2005|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [08/03/2007|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [08/07/2005|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
    [19/12/2005|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [12/01/2009|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Solt Lake Software
    [29/09/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [06/07/2005|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [23/04/2006|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [14/08/2005|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [06/07/2005|19:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [06/07/2005|19:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [06/07/2005|20:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

    [09/09/2007|12:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [06/07/2005|19:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [26/06/2006|21:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

    [02/10/2008|20:31] C:\DOCUME~1\Sonia\APPLIC~1\2020 Fusion
    [20/12/2006|20:33] C:\DOCUME~1\Sonia\APPLIC~1\Adobe
    [18/11/2006|14:23] C:\DOCUME~1\Sonia\APPLIC~1\AdobeUM
    [08/03/2006|21:04] C:\DOCUME~1\Sonia\APPLIC~1\AOL
    [20/06/2006|20:12] C:\DOCUME~1\Sonia\APPLIC~1\CyberLink
    [13/05/2007|16:47] C:\DOCUME~1\Sonia\APPLIC~1\F-Secure
    [29/06/2007|07:36] C:\DOCUME~1\Sonia\APPLIC~1\Google
    [25/07/2005|13:38] C:\DOCUME~1\Sonia\APPLIC~1\Help
    [12/07/2005|16:09] C:\DOCUME~1\Sonia\APPLIC~1\Hewlett-Packard
    [06/07/2005|19:58] C:\DOCUME~1\Sonia\APPLIC~1\Identities
    [29/06/2008|14:13] C:\DOCUME~1\Sonia\APPLIC~1\InstallShield
    [07/08/2005|14:18] C:\DOCUME~1\Sonia\APPLIC~1\Macromedia
    [28/09/2006|20:13] C:\DOCUME~1\Sonia\APPLIC~1\Media Player Classic
    [27/12/2008|15:19] C:\DOCUME~1\Sonia\APPLIC~1\Microsoft
    [08/07/2005|18:12] C:\DOCUME~1\Sonia\APPLIC~1\Microsoft Web Folders
    [21/10/2005|15:25] C:\DOCUME~1\Sonia\APPLIC~1\MSN6
    [11/08/2008|17:38] C:\DOCUME~1\Sonia\APPLIC~1\Real
    [24/07/2005|16:03] C:\DOCUME~1\Sonia\APPLIC~1\Roxio
    [05/06/2008|17:40] C:\DOCUME~1\Sonia\APPLIC~1\Samsung
    [04/09/2006|12:59] C:\DOCUME~1\Sonia\APPLIC~1\SendPix
    [17/01/2006|22:38] C:\DOCUME~1\Sonia\APPLIC~1\Skype
    [02/07/2008|20:57] C:\DOCUME~1\Sonia\APPLIC~1\Sony Corporation
    [06/07/2005|20:08] C:\DOCUME~1\Sonia\APPLIC~1\Sun
    [06/07/2005|20:57] C:\DOCUME~1\Sonia\APPLIC~1\Symantec
    [29/07/2007|09:55] C:\DOCUME~1\Sonia\APPLIC~1\vlc
    [18/02/2006|20:01] C:\DOCUME~1\Sonia\APPLIC~1\WholeSecurity
    [06/07/2005|21:13] C:\DOCUME~1\Sonia\APPLIC~1\You've Got Pictures Screensaver

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [21/07/2005 20:43][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Sonia.job
    [12/11/2005 17:10][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1121180813.job
    [14/01/2009 18:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 19:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [07/07/2005|11:25] C:\Program Files\Actebis
    [18/11/2008|18:43] C:\Program Files\Adobe
    [21/01/2007|14:17] C:\Program Files\AOL
    [08/03/2006|20:41] C:\Program Files\AOL 9.0
    [05/12/2008|14:35] C:\Program Files\AOL 9.0a
    [08/03/2006|21:01] C:\Program Files\AOL Compagnon
    [08/03/2006|21:00] C:\Program Files\AOL Toolbar
    [06/07/2005|19:59] C:\Program Files\ATI Technologies
    [12/02/2005|23:25] C:\Program Files\AvRack
    [18/12/2005|14:45] C:\Program Files\Beausoft
    [29/06/2008|14:04] C:\Program Files\Canon
    [06/07/2005|19:50] C:\Program Files\ComPlus Applications
    [06/07/2005|20:07] C:\Program Files\CyberLink
    [07/07/2005|11:27] C:\Program Files\directx
    [26/09/2006|18:34] C:\Program Files\DivX
    [28/09/2005|21:51] C:\Program Files\eBay
    [10/01/2009|18:32] C:\Program Files\eMule
    [14/01/2009|18:02] C:\Program Files\Fichiers communs
    [13/05/2007|10:53] C:\Program Files\Google
    [07/07/2005|11:08] C:\Program Files\Hewlett-Packard
    [02/10/2008|20:30] C:\Program Files\Hygena
    [03/06/2008|19:51] C:\Program Files\IKEA Home Planner Kitchen
    [23/07/2005|11:41] C:\Program Files\iKoneStudio
    [27/07/2008|14:56] C:\Program Files\InstallShield Installation Information
    [12/12/2008|19:25] C:\Program Files\Internet Explorer
    [12/12/2008|19:19] C:\Program Files\Java
    [27/08/2005|15:13] C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin
    [26/09/2006|18:35] C:\Program Files\K-Lite Codec Pack
    [06/07/2005|21:13] C:\Program Files\Learn2.com
    [05/06/2008|18:15] C:\Program Files\LGGSM
    [23/10/2008|17:41] C:\Program Files\Messenger
    [25/07/2005|20:43] C:\Program Files\Micro Application
    [10/05/2007|20:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [08/07/2005|18:30] C:\Program Files\microsoft frontpage
    [08/07/2005|18:33] C:\Program Files\Microsoft Office
    [08/07/2005|18:22] C:\Program Files\Microsoft Visual Studio
    [02/08/2006|18:16] C:\Program Files\Microsoft Works
    [22/10/2008|21:12] C:\Program Files\Movie Maker
    [06/07/2005|19:49] C:\Program Files\MSN
    [06/07/2005|19:49] C:\Program Files\MSN Gaming Zone
    [06/06/2008|21:48] C:\Program Files\MSXML 4.0
    [14/01/2009|22:10] C:\Program Files\Navilog1
    [22/10/2008|21:08] C:\Program Files\NetMeeting
    [04/12/2008|21:38] C:\Program Files\Neuf
    [06/07/2005|20:06] C:\Program Files\NewTech Infosystems
    [29/06/2006|20:53] C:\Program Files\Norton AntiVirus
    [22/10/2008|21:07] C:\Program Files\Outlook Express
    [10/06/2007|08:21] C:\Program Files\Pack S‚curit‚
    [31/12/2005|16:01] C:\Program Files\PIE Patch
    [05/11/2005|20:37] C:\Program Files\PixDiscount
    [06/07/2005|21:12] C:\Program Files\QuickTime
    [06/07/2005|21:11] C:\Program Files\Real
    [06/07/2005|20:02] C:\Program Files\Realtek Sound Manager
    [07/07/2005|11:28] C:\Program Files\Roxio
    [05/06/2008|17:33] C:\Program Files\Samsung
    [06/07/2005|19:50] C:\Program Files\Services en ligne
    [12/02/2005|23:24] C:\Program Files\SiS VGA Utilities V3.66
    [12/02/2005|23:24] C:\Program Files\sisagp
    [19/12/2005|20:47] C:\Program Files\Skype
    [08/07/2005|18:32] C:\Program Files\Snapshot Viewer
    [29/06/2008|14:15] C:\Program Files\Sony
    [14/11/2008|08:44] C:\Program Files\Spybot - Search & Destroy
    [09/06/2008|19:38] C:\Program Files\Sun
    [20/09/2006|20:07] C:\Program Files\Symantec
    [07/07/2005|09:50] C:\Program Files\SymNetDrv
    [14/01/2009|19:06] C:\Program Files\Trend Micro
    [01/06/2008|14:30] C:\Program Files\Uninstall Information
    [05/06/2008|18:19] C:\Program Files\Viewpoint
    [05/06/2008|18:19] C:\Program Files\Windows Media Connect 2
    [22/10/2008|21:08] C:\Program Files\Windows Media Player
    [22/10/2008|21:07] C:\Program Files\Windows NT
    [06/07/2005|19:50] C:\Program Files\WindowsUpdate
    [06/07/2005|19:52] C:\Program Files\xerox
    [20/09/2005|16:51] C:\Program Files\Yahoo!
    [09/06/2007|18:30] C:\Program Files\Zero G Registry

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [07/07/2005|11:27] C:\Program Files\Fichiers communs\Adaptec Shared
    [18/11/2008|18:43] C:\Program Files\Fichiers communs\Adobe
    [01/10/2008|17:38] C:\Program Files\Fichiers communs\AOL
    [06/07/2005|21:13] C:\Program Files\Fichiers communs\aolback
    [08/03/2006|21:01] C:\Program Files\Fichiers communs\aolshare
    [08/07/2005|18:22] C:\Program Files\Fichiers communs\Designer
    [07/07/2005|11:02] C:\Program Files\Fichiers communs\Hewlett-Packard
    [25/07/2005|20:42] C:\Program Files\Fichiers communs\InstallShield
    [06/07/2005|20:07] C:\Program Files\Fichiers communs\Java
    [23/04/2006|11:19] C:\Program Files\Fichiers communs\Microsoft Shared
    [06/07/2005|19:51] C:\Program Files\Fichiers communs\MSSoap
    [06/07/2005|21:11] C:\Program Files\Fichiers communs\Nullsoft
    [06/07/2005|19:46] C:\Program Files\Fichiers communs\ODBC
    [16/08/2008|07:39] C:\Program Files\Fichiers communs\Real
    [07/07/2005|11:29] C:\Program Files\Fichiers communs\Roxio Shared
    [18/12/2005|15:37] C:\Program Files\Fichiers communs\Scanner
    [06/07/2005|19:51] C:\Program Files\Fichiers communs\Services
    [06/07/2005|19:46] C:\Program Files\Fichiers communs\SpeechEngines
    [14/05/2006|14:18] C:\Program Files\Fichiers communs\Symantec Shared
    [22/10/2008|21:07] C:\Program Files\Fichiers communs\System
    [16/08/2008|07:39] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 46 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-14 22:18:33
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\eemaa.dat
    C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\eemaa_nav.dat
    C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\eemaa_navps.dat
    C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\tsqgcci.dat
    C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\tsqgcci.exe
    C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\tsqgcci_nav.dat
    C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1\tsqgcci_navps.dat
    [b]==> EGDACCESS <==/b

    [F:145][D:48]-> C:\DOCUME~1\Sonia\LOCALS~1\Temp
    [F:43][D:0]-> C:\DOCUME~1\Sonia\Cookies
    [F:698][D:4]-> C:\DOCUME~1\Sonia\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 14/01/2009|20:13 - Option : [2]
    2 - "C:\Lop SD\LopR_2.txt" - 14/01/2009|21:01 - Option : [2]
    3 - "C:\Lop SD\LopR_3.txt" - 14/01/2009|22:19 - Option : [2]

    --------------------\\ Fin du rapport a 22:19:55
    0
  10. solu
     
    Je suis crevée , je continuerai demain dès que j'aurais la suite de vos instructions.
    Merci de votre AIDE et de votre patience!!!!!
    0
  11. gen-hackman
     
    ok tu feras ca :

    Navilog1 option2

    Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

    Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.
    (Si ton PC ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
    Referme le Bloc-notes. Ton Bureau va réapparaître

    PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Cela te fera apparaître ton Bureau

    --> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

    /!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\
    0
  12. solu
     
    Bonjour, voici le rapport:

    Clean Navipromo version 3.7.1 commencé le 15/01/2009 à 9:13:41,09

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Sonia\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Sonia\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Sonia\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Sonia\menud+~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Sonia\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Sonia\locals~1\applic~1" *

    eemaa.dat trouvé !
    Copie eemaa.dat réalisée avec succès !
    eemaa.dat supprimé !

    eemaa_nav.dat trouvé !
    Copie eemaa_nav.dat réalisée avec succès !
    eemaa_nav.dat supprimé !

    eemaa_navps.dat trouvé !
    Copie eemaa_navps.dat réalisée avec succès !
    eemaa_navps.dat supprimé !

    tsqgcci.exe trouvé !
    Copie tsqgcci.exe réalisée avec succès !
    tsqgcci.exe supprimé !

    tsqgcci.dat trouvé !
    Copie tsqgcci.dat réalisée avec succès !
    tsqgcci.dat supprimé !

    tsqgcci_nav.dat trouvé !
    Copie tsqgcci_nav.dat réalisée avec succès !
    tsqgcci_nav.dat supprimé !

    tsqgcci_navps.dat trouvé !
    Copie tsqgcci_navps.dat réalisée avec succès !
    tsqgcci_navps.dat supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 15/01/2009 à 9:17:56,75 ***

    CELA N'A MALHEUREUSEMENT RIEN CHANGE !!!!!
    0
  13. gen-hackman
     
    Télécharge MalwareByte's :
    http://www.malwarebytes.org/mbam.php ou ici :
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Rapide" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
  14. solu
     
    Bonsoir,Voici le dernier rapport:

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1654
    Windows 5.1.2600 Service Pack 3

    15/01/2009 09:41:29
    mbam-log-2009-01-15 (09-41-29).txt

    Type de recherche: Examen rapide
    Eléments examinés: 50595
    Temps écoulé: 4 minute(s), 23 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 6
    Fichier(s) infecté(s): 12

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pro antispyware 2009 4.6 (Rogue.ProAntispyware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Solt Lake Software (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pro antispyware 2009 (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software (Rogue.ProAntispyware2009) -> Delete on reboot.
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009 (Rogue.ProAntispyware2009) -> Delete on reboot.
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\BASE (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\DELETED (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\SAVED (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\proas2009.exe (Rogue.ProAntispyware2009) -> Delete on reboot.
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090112152739234.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090112153357937.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090112181943421.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090113180157140.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090114075032812.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090114180317156.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090115071803203.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090115080428140.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090115081144062.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20090115091810078.log (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.
    C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

    LE PROBLEME EST APPAREMMENT REGLE!!!!
    MILLE MERCIS !!!!!!
    0
  15. gen-hackman
     
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
    1. solu
       
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Sonia at 2009-01-16 18:51:28
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 59 GB (77%) free of 76 GB
      Total RAM: 735 MB (55% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:51:48, on 16/01/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Fichiers communs\AOL\1134916421\ee\AOLSoftware.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\WINDOWS\system32\sistray.exe
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      c:\program files\fichiers communs\aol\1134916421\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
      c:\program files\fichiers communs\aol\1134916421\ee\aolsoftware.exe
      C:\Documents and Settings\Sonia\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Sonia.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1134916421\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
      O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
      O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
      O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C10E3202-1D20-4EFA-8FE2-7031C6DB77FD}: NameServer = 192.168.1.1
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  16. solu
     
    info.txt logfile of random's system information tool 1.05 2009-01-16 18:51:52

    ======Uninstall list======

    "Je Crée Ma Cuisine Avec Leroy-Merlin"-->C:\PROGRA~1\JECREE~1\UNWISE.EXE C:\PROGRA~1\JECREE~1\INSTALL.LOG
    -->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\InstallShield Installation Information\{22EB2FA7-1BA0-4FFB-972F-353EC6ABA9D5}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\InstallShield Installation Information\{28B97CAB-828F-49D8-A30A-675476F9BA92}\setup.exe -runfromtemp -l0x040c/cont -removeonly
    -->C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\InstallShield Installation Information\{6813C983-427E-4511-8456-E98FCAA1A125}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\InstallShield Installation Information\{ACE66099-E18E-4037-83C8-9D182E5B9FA8}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\InstallShield Installation Information\{E078134D-A344-41B6-A0F8-147AB235396E}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe -runfromtemp -l0x040c -removeonly
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
    AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe
    AOL Coach Version 1.0(Build:20040229.1 fr)-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
    AOL Toolbar-->"C:\Program Files\AOL Toolbar\UNWISE.EXE" /u "C:\Program Files\AOL Toolbar\INSTALL.LOG"
    AOL Uninstaller (Choose which Products to Remove)-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    CC_ccStart-->MsiExec.exe /I{D6414CC7-F215-467F-88B1-546ED863F35B}
    ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Digital Camera Driver-->C:\PROGRA~1\Actebis\UNWISE.EXE C:\PROGRA~1\Actebis\INSTALL.LOG
    Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
    DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eBay Toolbar-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4}\setup.exe" -l0x40c
    Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
    IKEA Home Planner Kitchen-->C:\PROGRA~1\IKEAHO~1\UNWISE.EXE C:\PROGRA~1\IKEAHO~1\INSTALL.LOG
    iTrad v2.4-->C:\Program Files\iKoneStudio\iTrad\Uninstal.exe
    Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    K-Lite Codec Pack 2.77 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LG GSM PC Components-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3231D52-F193-4F30-A4D6-0A621E740FFF}\setup.exe"
    LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
    LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
    Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Micro Application - Votre Cuisine en 3D-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E004D00-FBDE-4675-90D1-CCB9291ECFC8}\Setup.exe" -l0x40c
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    MSRedist-->MsiExec.exe /I{FC37ABD0-2108-4beb-B010-1254E0662B5A}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
    Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
    Norton AntiVirus 2004 (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe /X
    Norton AntiVirus 2004-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
    Norton AntiVirus Parent MSI-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
    Norton WMI Update-->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
    NTI CD & DVD-Maker Gold -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1036 AnyText
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    P.I.E. Patch-->C:\Program Files\PIE Patch\uninstaller.exe
    Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
    Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
    Photo et imagerie HP 2.0 - hp psc 1200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
    PixDiscount 2.00-->"C:\Program Files\PixDiscount\uninstall.exe"
    PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    Roxio PhotoSuite 5-->MsiExec.exe /I{607CE53B-0999-4F3B-8FF1-DB1AA47548A8}
    SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem23.inf
    SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
    Skype 2.5-->"C:\Program Files\Skype\Phone\unins000.exe"
    Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c /removeonly uninstall -removeonly
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138}
    SymNet-->MsiExec.exe /I{E47EE8FB-ACC0-4608-859C-4E2851B18A6A}
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

    ======Security center information======

    AV: Norton AntiVirus

    System event log

    Computer Name: SOLU
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 85771
    Source Name: Service Control Manager
    Time Written: 20081230173516.000000+060
    Event Type: Informations
    User: SOLU\Sonia

    Computer Name: SOLU
    Event Code: 7036
    Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

    Record Number: 85770
    Source Name: Service Control Manager
    Time Written: 20081230173516.000000+060
    Event Type: Informations
    User:

    Computer Name: SOLU
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

    Record Number: 85769
    Source Name: Service Control Manager
    Time Written: 20081230173514.000000+060
    Event Type: Informations
    User:

    Computer Name: SOLU
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

    Record Number: 85768
    Source Name: Service Control Manager
    Time Written: 20081230173514.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: SOLU
    Event Code: 7036
    Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.

    Record Number: 85767
    Source Name: Service Control Manager
    Time Written: 20081230173504.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: SOLU
    Event Code: 100
    Message: Savscan service started.

    Record Number: 8107
    Source Name: SAVSCAN
    Time Written: 20080610072133.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: SOLU
    Event Code: 1
    Message: L'application a démarré

    Record Number: 8106
    Source Name: ccEvtMgr
    Time Written: 20080610072119.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: SOLU
    Event Code: 26
    Message: Démarrage de l'application

    Record Number: 8105
    Source Name: ccEvtMgr
    Time Written: 20080610072118.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: SOLU
    Event Code: 1
    Message: L'application a démarré

    Record Number: 8104
    Source Name: ccSetMgr
    Time Written: 20080610072118.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: SOLU
    Event Code: 26
    Message: Démarrage de l'application

    Record Number: 8103
    Source Name: ccSetMgr
    Time Written: 20080610072118.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Documents and Settings\Sonia\Mes documents
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
    "PROCESSOR_REVISION"=0303
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "PS5ROOT"=C:\Program Files\Roxio\PhotoSuite\

    -----------------EOF-----------------
    0
  17. gen-hackman
     
    relance un examen COMPLET avec malwarebytes en mode sans echec apres mise a jour(si il y a lieu)s'il te plait
    0
  18. solu
     
    Là, je ne sais pas faire.
    Comment faire en mode sans échec et ensuite comment revenir?
    0
  19. gaetan13 Messages postés 46 Statut Membre 7
     
    Pour redemmarer en mode sans echec, lorsque tu redemarre ton ordi, tapote la touche F8 et là un choix te seras proposé, donc tu choisi "DEMMARRER EN MODE SANS ECHEC" et tu y es.
    Lorsque tu redemarre ton ordi, tout redeviens normal ;)
    0
  • 1
  • 2
  • 3