COOKIE privacy object - Page 2

Résolu
Précédent
  • 1
  • 2
  1. sarved Messages postés 29 Statut Membre
     
    bon au redemarage du pc lordi etait toujour o ralenti donc j'ai du use flash disinfector pour retiré un peu du ralenti et sa marche c'est deja mieu en + adware le bloquè mais bon need retiré c saloperi virus g pas envi de flash disinfec a chaque demarrage mdr.
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _______________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    _________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::

    C:\Documents and Settings\Kévin\Mes documents\wpepro09x.zip/WPE PRO.exe
    C:\Documents and Settings\Kévin\Mes documents\wpepro09x.zip/WpeSpy.dll
    C:\Documents and Settings\Kévin\Mes documents\wpepro09x.zip
    C:\Program Files\Google\Toolbar for Firefox\google-toolbar.xpi[components/googletoolbar.dll]
    C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\co­mponents\googletoolbar.dll
    C:\Documents and Settings\KEVIN\Local Settings\Temp\temp.fr1D86\MDgen.dll $

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    _____________________

    a plus
    0
  3. sarved Messages postés 29 Statut Membre
     
    rapport combofix

    ComboFix 09-03-01.01 - Kévin 2009-03-01 22:33:38.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.255.47 [GMT 0:00]
    Lancé depuis: c:\documents and settings\Kévin\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1335 [VPS 090228-0] *On-access scanning disabled* (Updated)
    AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-01 au 2009-03-01 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-01 22:28 . 2009-03-01 22:28 401,408 --a------ c:\windows\system32\CF13916.exe
    2009-03-01 17:12 . 2009-03-01 17:12 <REP> d-------- c:\windows\LastGood
    2009-03-01 08:45 . 2009-03-01 08:45 <REP> d-------- C:\_OTMoveIt
    2009-02-28 10:00 . 2009-02-28 10:00 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2009-02-28 00:32 . 2009-02-28 00:32 <REP> d-------- c:\program files\Panda Security
    2009-02-28 00:32 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
    2009-02-27 22:54 . 2009-02-28 00:11 <REP> d-------- c:\windows\BDOSCAN8
    2009-02-27 15:54 . 2009-02-27 15:59 170,821,396 --a------ C:\Sauv.reg
    2009-02-27 14:37 . 2009-02-27 14:38 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-02-27 05:43 . 2009-02-27 14:24 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-27 05:43 . 2009-02-27 05:43 <REP> d-------- c:\documents and settings\Kévin\Application Data\Malwarebytes
    2009-02-27 05:43 . 2009-02-27 05:43 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
    2009-02-27 05:43 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-27 05:43 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-25 23:35 . 2009-02-25 23:35 <REP> d-------- c:\documents and settings\NetworkService.AUTORITE NT.000\Bureau
    2009-02-24 20:51 . 2009-02-24 08:30 15,688 --a------ c:\windows\system32\lsdelete.exe
    2009-02-24 17:25 . 2009-02-24 17:25 <REP> d-------- c:\documents and settings\LocalService.AUTORITE NT.000\Bureau
    2009-02-24 08:32 . 2009-02-24 08:30 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
    2009-02-24 08:16 . 2009-02-24 08:16 <REP> d--h-c--- c:\documents and settings\All Users.WINDOWS\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
    2009-02-24 08:15 . 2009-02-24 08:15 <REP> d-------- c:\program files\Lavasoft
    2009-02-24 08:05 . 2009-03-01 11:34 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2009-02-23 21:46 . 2008-01-03 18:58 <REP> d--h----- c:\documents and settings\Administrateur.VETERAN.000\Voisinage réseau
    2009-02-23 21:46 . 2008-01-03 18:58 <REP> d--h----- c:\documents and settings\Administrateur.VETERAN.000\Voisinage d'impression
    2009-02-23 21:46 . 2008-01-03 13:20 <REP> d--h----- c:\documents and settings\Administrateur.VETERAN.000\Modèles
    2009-02-23 21:46 . 2009-02-26 04:27 <REP> d-------- c:\documents and settings\Administrateur.VETERAN.000\Mes documents
    2009-02-23 21:46 . 2008-01-03 18:58 <REP> dr------- c:\documents and settings\Administrateur.VETERAN.000\Menu Démarrer
    2009-02-23 21:46 . 2008-01-03 18:58 <REP> d-------- c:\documents and settings\Administrateur.VETERAN.000\Favoris
    2009-02-23 21:46 . 2009-02-23 21:57 <REP> d-------- c:\documents and settings\Administrateur.VETERAN.000\Bureau
    2009-02-23 21:46 . 2009-02-23 21:46 <REP> d-------- c:\documents and settings\Administrateur.VETERAN.000
    2009-02-21 17:35 . 2009-02-21 17:35 0 --a------ c:\windows\system32\nfr.gpref
    2009-02-21 17:23 . 2009-02-21 17:23 0 --a------ c:\windows\system32\nfr.assembly
    2009-02-18 17:19 . 2009-02-20 13:25 119 --a------ C:\355674543.bat
    2009-02-16 17:47 . 2009-02-16 17:50 <REP> d-------- c:\documents and settings\Kévin\Application Data\EoRezo
    2009-02-16 17:41 . 2009-02-16 17:41 0 --a------ c:\windows\system32\drivers\nfr.dll.gpref
    2009-02-15 03:45 . 2009-02-15 03:45 1 ---h----- c:\windows\nlmark2.dat
    2009-02-15 03:44 . 2009-02-15 03:44 1 ---h----- c:\windows\f5667t5.dat
    2009-02-06 20:46 . 2003-11-04 15:11 53,248 --a------ c:\windows\system32\lftga13n.dll
    2009-02-06 20:44 . 2003-11-04 15:11 159,744 --a------ c:\windows\system32\lfpng13n.dll
    2009-02-06 20:44 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
    2009-02-06 20:43 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
    2009-02-06 20:43 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
    2009-02-06 20:43 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
    2009-02-06 20:43 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
    2009-02-06 20:43 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
    2009-02-06 20:43 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
    2009-02-06 20:43 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
    2009-02-04 21:38 . 2009-02-04 21:38 <REP> d-------- c:\program files\Shareaza
    2009-02-04 21:38 . 2009-02-04 21:38 <REP> d-------- c:\documents and settings\Kévin\Application Data\Shareaza

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-01 17:12 --------- d-----w c:\program files\Windows Live Safety Center
    2009-03-01 09:08 --------- d-----w c:\documents and settings\Kévin\Application Data\Skype
    2009-03-01 09:00 --------- d-----w c:\documents and settings\Kévin\Application Data\skypePM
    2009-02-27 15:54 --------- d-----w c:\program files\Trend Micro
    2009-02-17 05:21 --------- d-----w c:\program files\eMule
    2009-02-16 17:51 --------- d-----w c:\program files\NOS
    2009-02-16 17:51 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\NOS
    2009-01-16 23:36 --------- d-----w c:\program files\TuneUp Utilities 2007
    2009-01-11 02:58 --------- d-----w c:\documents and settings\Kévin\Application Data\teamspeak2
    2009-01-02 03:31 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2007-06-01 01:01 61,038 -c--a-w c:\program files\mozilla firefox\components\jar50.dll
    2007-06-01 01:01 49,256 -c--a-w c:\program files\mozilla firefox\components\jsd3250.dll
    2007-06-01 01:01 166,000 -c--a-w c:\program files\mozilla firefox\components\xpinstal.dll
    2008-10-14 00:38 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008101420081015\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 68856]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-05-30 21718312]
    "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-09-02 20480]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BigDog302"="c:\windows\eagle2.EXE" [2007-01-09 49152]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "SoftwareHelper"="c:\documents and settings\Kévin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-24 509784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-09-02 450560]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Documents and Settings\\Kévin\\Bureau\\World-of-Warcraft-2.0.0-FR-downloader.exe"=
    "c:\\Documents and Settings\\Kévin\\Bureau\\BurningCrusade-FR-downloader.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
    "c:\\Documents and Settings\\Kévin\\Bureau\\World of Warcraft\\BackgroundDownloader.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Documents and Settings\\Kévin\\Bureau\\keyclone -\\keyclone.exe"=
    "c:\\Program Files\\Shareaza\\Shareaza.exe"=
    "c:\\Documents and Settings\\Kévin\\Bureau\\World of Warcraft\\Launcher.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-24 64160]
    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-28 28544]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-16 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-16 20560]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 950096]
    R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [2006-03-17 60255]
    R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [2006-03-17 541990]
    S3 ZSMC302;Vimicro USB PC Camera (ZC0302);c:\windows\system32\drivers\usbVM302.sys [2008-01-06 389841]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - PAVBOOT

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    nfrsvc REG_MULTI_SZ NFRAgent

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-03-01 c:\windows\Tasks\Ad-Aware Update (Daily).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-24 08:30]

    2009-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 18:18]

    2009-03-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://y.lo.st
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Kévin\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    TCP: {AFA41A02-EBE5-44EF-9AAC-1D618FACA056} = 217.175.160.106 217.175.160.12
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-01 22:41:55
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(668)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2009-03-01 22:49:16
    ComboFix-quarantined-files.txt 2009-03-01 22:49:05

    Avant-CF: 13 614 530 560 octets libres
    Après-CF: 13,640,269,824 octets libres

    Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
    176 --- E O F --- 2009-02-25 03:08:32
    0
  4. sarved Messages postés 29 Statut Membre
     
    bon en meme temps dit moi kel infection que j'ai si c toujours adobe R.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais le messag 23 et fais attention aux majuscules en nommant CFscript

    __________________

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-removersituée sur ton bureau
    ● Au menu principal choisi l'option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  7. SARVED
     
    log combofix

    ComboFix 09-03-01.01 - Kévin 2009-03-02 14:16:49.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.255.51 [GMT 0:00]
    Lancé depuis: c:\documents and settings\Kévin\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Kévin\Bureau\CFscript
    AV: avast! antivirus 4.8.1335 [VPS 090301-0] *On-access scanning disabled* (Updated)
    AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-02 au 2009-03-02 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-02 07:02 . 2009-03-02 07:02 252 --ah----- C:\aaw7boot.cmd
    2009-03-01 08:45 . 2009-03-01 08:45 <REP> d-------- C:\_OTMoveIt
    2009-02-28 10:00 . 2009-02-28 10:00 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2009-02-28 00:32 . 2009-02-28 00:32 <REP> d-------- c:\program files\Panda Security
    2009-02-28 00:32 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
    2009-02-27 22:54 . 2009-02-28 00:11 <REP> d-------- c:\windows\BDOSCAN8
    2009-02-27 15:54 . 2009-02-27 15:59 170,821,396 --a------ C:\Sauv.reg
    2009-02-27 14:37 . 2009-02-27 14:38 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-02-27 05:43 . 2009-02-27 14:24 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-27 05:43 . 2009-02-27 05:43 <REP> d-------- c:\documents and settings\Kévin\Application Data\Malwarebytes
    2009-02-27 05:43 . 2009-02-27 05:43 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
    2009-02-27 05:43 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-27 05:43 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-25 23:35 . 2009-02-25 23:35 <REP> d-------- c:\documents and settings\NetworkService.AUTORITE NT.000\Bureau
    2009-02-24 20:51 . 2009-02-24 08:30 15,688 --a------ c:\windows\system32\lsdelete.exe
    2009-02-24 17:25 . 2009-02-24 17:25 <REP> d-------- c:\documents and settings\LocalService.AUTORITE NT.000\Bureau
    2009-02-24 08:32 . 2009-02-24 08:30 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
    2009-02-24 08:16 . 2009-02-24 08:16 <REP> d--h-c--- c:\documents and settings\All Users.WINDOWS\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
    2009-02-24 08:15 . 2009-02-24 08:15 <REP> d-------- c:\program files\Lavasoft
    2009-02-24 08:05 . 2009-03-01 11:34 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2009-02-23 21:46 . 2008-01-03 18:58 <REP> d--h----- c:\documents and settings\Administrateur.VETERAN.000\Voisinage réseau
    2009-02-23 21:46 . 2008-01-03 18:58 <REP> d--h----- c:\documents and settings\Administrateur.VETERAN.000\Voisinage d'impression
    2009-02-23 21:46 . 2008-01-03 13:20 <REP> d--h----- c:\documents and settings\Administrateur.VETERAN.000\Modèles
    2009-02-23 21:46 . 2009-02-26 04:27 <REP> d-------- c:\documents and settings\Administrateur.VETERAN.000\Mes documents
    2009-02-23 21:46 . 2008-01-03 18:58 <REP> dr------- c:\documents and settings\Administrateur.VETERAN.000\Menu Démarrer
    2009-02-23 21:46 . 2008-01-03 18:58 <REP> d-------- c:\documents and settings\Administrateur.VETERAN.000\Favoris
    2009-02-23 21:46 . 2009-02-23 21:57 <REP> d-------- c:\documents and settings\Administrateur.VETERAN.000\Bureau
    2009-02-23 21:46 . 2009-02-23 21:46 <REP> d-------- c:\documents and settings\Administrateur.VETERAN.000
    2009-02-21 17:35 . 2009-02-21 17:35 0 --a------ c:\windows\system32\nfr.gpref
    2009-02-21 17:23 . 2009-02-21 17:23 0 --a------ c:\windows\system32\nfr.assembly
    2009-02-18 17:19 . 2009-02-20 13:25 119 --a------ C:\355674543.bat
    2009-02-16 17:47 . 2009-02-16 17:50 <REP> d-------- c:\documents and settings\Kévin\Application Data\EoRezo
    2009-02-16 17:41 . 2009-02-16 17:41 0 --a------ c:\windows\system32\drivers\nfr.dll.gpref
    2009-02-15 03:45 . 2009-02-15 03:45 1 ---h----- c:\windows\nlmark2.dat
    2009-02-15 03:44 . 2009-02-15 03:44 1 ---h----- c:\windows\f5667t5.dat
    2009-02-06 20:46 . 2003-11-04 15:11 53,248 --a------ c:\windows\system32\lftga13n.dll
    2009-02-06 20:44 . 2003-11-04 15:11 159,744 --a------ c:\windows\system32\lfpng13n.dll
    2009-02-06 20:44 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
    2009-02-06 20:43 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
    2009-02-06 20:43 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
    2009-02-06 20:43 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
    2009-02-06 20:43 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
    2009-02-06 20:43 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
    2009-02-06 20:43 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
    2009-02-06 20:43 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
    2009-02-04 21:38 . 2009-02-04 21:38 <REP> d-------- c:\program files\Shareaza
    2009-02-04 21:38 . 2009-02-04 21:38 <REP> d-------- c:\documents and settings\Kévin\Application Data\Shareaza

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-02 06:24 --------- d-----w c:\documents and settings\Kévin\Application Data\Skype
    2009-03-02 06:23 --------- d-----w c:\documents and settings\Kévin\Application Data\skypePM
    2009-03-02 04:31 --------- d-----w c:\documents and settings\Kévin\Application Data\La Bataille pour la Terre du Milieu ™ II
    2009-03-02 03:55 --------- d-----w c:\program files\eMule
    2009-03-01 17:12 --------- d-----w c:\program files\Windows Live Safety Center
    2009-02-27 15:54 --------- d-----w c:\program files\Trend Micro
    2009-02-16 17:51 --------- d-----w c:\program files\NOS
    2009-02-16 17:51 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\NOS
    2009-01-16 23:36 --------- d-----w c:\program files\TuneUp Utilities 2007
    2009-01-11 02:58 --------- d-----w c:\documents and settings\Kévin\Application Data\teamspeak2
    2009-01-02 03:31 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2007-06-01 01:01 61,038 -c--a-w c:\program files\mozilla firefox\components\jar50.dll
    2007-06-01 01:01 49,256 -c--a-w c:\program files\mozilla firefox\components\jsd3250.dll
    2007-06-01 01:01 166,000 -c--a-w c:\program files\mozilla firefox\components\xpinstal.dll
    2008-10-14 00:38 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008101420081015\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 68856]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-05-30 21718312]
    "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-09-02 20480]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BigDog302"="c:\windows\eagle2.EXE" [2007-01-09 49152]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "SoftwareHelper"="c:\documents and settings\Kévin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-24 509784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-09-02 450560]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Documents and Settings\\Kévin\\Bureau\\World-of-Warcraft-2.0.0-FR-downloader.exe"=
    "c:\\Documents and Settings\\Kévin\\Bureau\\BurningCrusade-FR-downloader.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
    "c:\\Documents and Settings\\Kévin\\Bureau\\World of Warcraft\\BackgroundDownloader.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Documents and Settings\\Kévin\\Bureau\\keyclone -\\keyclone.exe"=
    "c:\\Program Files\\Shareaza\\Shareaza.exe"=
    "c:\\Documents and Settings\\Kévin\\Bureau\\World of Warcraft\\Launcher.exe"=
    "c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
    "c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-24 64160]
    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-28 28544]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-16 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-16 20560]
    R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [2006-03-17 60255]
    R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [2006-03-17 541990]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 950096]
    S3 ZSMC302;Vimicro USB PC Camera (ZC0302);c:\windows\system32\drivers\usbVM302.sys [2008-01-06 389841]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    nfrsvc REG_MULTI_SZ NFRAgent

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-03-02 c:\windows\Tasks\Ad-Aware Update (Daily).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-24 08:30]

    2009-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 18:18]

    2009-03-02 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://y.lo.st
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Kévin\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    TCP: {AFA41A02-EBE5-44EF-9AAC-1D618FACA056} = 217.175.160.106 217.175.160.12
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-02 14:24:32
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(668)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2009-03-02 14:30:36
    ComboFix-quarantined-files.txt 2009-03-02 14:30:27
    ComboFix2.txt 2009-03-01 22:49:22

    Avant-CF: 8 044 814 336 octets libres
    Après-CF: 8,084,692,992 octets libres

    Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
    178 --- E O F --- 2009-02-25 03:08:32
    0
  8. sarved Messages postés 29 Statut Membre
     
    mai tin jinstalle et tous ad-R sur le bureau et quand je lexecute sa me dit "ce fichiers contient des données invalides" wtf???
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire si present le dossier wpepro09x.zip en allant dans poste de travail puis

    C:\Documents and Settings\Kévin\Mes documents\wpepro09x.zip

    ______________

    si tu ne peux faire ad remover comme tu as lo.st

    pour la virer, il te suffit tout simplement, pour XP de faire Demarrer => Exécuter et tu tapes "regedit".
    Sous Vista, c'est Demarrer => taper "regedit" dans la boite rechercher => valider par continuer.

    Il suffit ensuite de rechercher les cles suivantes:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    Et modifier la valeur dans Start Page = http://lo.st en la remplaçant par https://www.google.fr/?gws_rd=ssl par exemple

    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/AboutURls/Tabs.
    il faut remplacer la valeur de la clé tabs par celle-ci: res://ieframe.dll/tabswelcome.htm
    0
  10. sarved Messages postés 29 Statut Membre
     
    bon wpe pro à deja était delete ,par contre pour le truk d'internet j'ai suivi les instruction et reussi mais quand j'execute ad R ca marque toujour que c invalides.
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pas grave pour ad remover

    comment se comporte ton pc?

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  12. sarved Messages postés 29 Statut Membre
     
    re g limpression kil ya un truk qui pertube ma mémoire virtuel car g recu un message disant que ma memoir est insuffisante ce qui est absurde car il me reste pas mal de ram Bon tien info.txt

    info.txt logfile of random's system information tool 1.05 2009-03-03 08:59:52

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-Aware-->"C:\Documents and Settings\All Users.WINDOWS\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\Documents and Settings\All Users.WINDOWS\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Alcohol Toolbar-->"C:\WINDOWS\Alcohol_Toolbar_Uninstaller_6109.exe" _?=C:\Program Files\Alcohol Toolbar
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    BeWAN ADSL modem-->rundll32.exe stmcfg32.dll,Uninstall
    CCleaner (remove only)-->"C:\Documents and Settings\Kévin\Mes documents\CCleaner\uninst.exe"
    C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Digimax Master-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe" -l0x40c -removeonly
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    Kit de connexion OOL ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{429538E2-7226-4833-BE21-73DE155F661E}\setup.exe" -l0x40c
    La Bataille pour la Terre du Milieu™ II-->C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\EAUninstall.exe
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
    Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
    Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
    Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office Web Components-->MsiExec.exe /I{002C9999-0000-0000-C000-000000000112}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{86D6A20D-3910-4441-A3E5-EB6977251C86}\Setup.exe" anything
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    SoftwareUpdate 1.0-->"C:\Documents and Settings\Kévin\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
    USB PC Camera (SN9C102)-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57383270-6F61-4DC8-A9B8-C1745FC29F38}\Setup.exe" -l0x9
    VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VIMICRO USB PC Camera ZC0302-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EA24DA8-F398-42C7-8CDC-39273493C514}\setup.exe" -l0x40c
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
    Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    Xvid 1.1.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: Lavasoft Ad-Watch Live! AntiVirus
    AV: avast! antivirus 4.8.1335 [VPS 090302-0]

    System event log

    Computer Name: VETERAN
    Event Code: 7036
    Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

    Record Number: 1906
    Source Name: Service Control Manager
    Time Written: 20090116233407.000000+000
    Event Type: Informations
    User:

    Computer Name: VETERAN
    Event Code: 7036
    Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

    Record Number: 1905
    Source Name: Service Control Manager
    Time Written: 20090116233407.000000+000
    Event Type: Informations
    User:

    Computer Name: VETERAN
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 1904
    Source Name: Service Control Manager
    Time Written: 20090116233406.000000+000
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: VETERAN
    Event Code: 7036
    Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

    Record Number: 1903
    Source Name: Service Control Manager
    Time Written: 20090116233406.000000+000
    Event Type: Informations
    User:

    Computer Name: VETERAN
    Event Code: 7036
    Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

    Record Number: 1902
    Source Name: Service Control Manager
    Time Written: 20090116233406.000000+000
    Event Type: Informations
    User:

    Application event log

    Computer Name: VETERAN
    Event Code: 100
    Message: msnmsgr (464) Le moteur de base de données 5.01.2600.5512 est démarré.

    Record Number: 6899
    Source Name: ESENT
    Time Written: 20081217215724.000000+000
    Event Type: Informations
    User:

    Computer Name: VETERAN
    Event Code: 101
    Message: msnmsgr (464) Le moteur de base de données est arrêté.

    Record Number: 6898
    Source Name: ESENT
    Time Written: 20081217215655.000000+000
    Event Type: Informations
    User:

    Computer Name: VETERAN
    Event Code: 103
    Message: msnmsgr (464) \\.\C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Messenger\blazer972@hotmail.com\SharingMetadata\Working\database_4888_AF20_88AF_B8E\dfsr.db: Le moteur de base de données a arrêté une instance (0).

    Record Number: 6897
    Source Name: ESENT
    Time Written: 20081217215655.000000+000
    Event Type: Informations
    User:

    Computer Name: VETERAN
    Event Code: 102
    Message: msnmsgr (464) \\.\C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Messenger\blazer972@hotmail.com\SharingMetadata\Working\database_4888_AF20_88AF_B8E\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 6896
    Source Name: ESENT
    Time Written: 20081217215257.000000+000
    Event Type: Informations
    User:

    Computer Name: VETERAN
    Event Code: 100
    Message: msnmsgr (464) Le moteur de base de données 5.01.2600.5512 est démarré.

    Record Number: 6895
    Source Name: ESENT
    Time Written: 20081217215257.000000+000
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Samsung\Samsung PC Studio 3
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  13. sarved Messages postés 29 Statut Membre
     
    mdr le titre qui correspond vraiment pas à mon prob un peu embettant si il ya un cas similair o moins et oui pourquoi j'ai des fichiers d'ou le nom aparait en bleu alor que le reste est en noir sa m'intrigue tien log.txt

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Kévin at 2009-03-03 08:56:10
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 7 GB (9%) free of 78 GB
    Total RAM: 255 MB (14% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:59:34, on 03/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\eagle2.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Documents and Settings\Kévin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Documents and Settings\Kévin\Bureau\RSIT.exe
    C:\Program Files\trend micro\Kévin.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [BigDog302] C:\WINDOWS\eagle2.EXE Vimicro USB PC Camera (ZC0302)
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Kévin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: IMVU.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Kévin\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AFA41A02-EBE5-44EF-9AAC-1D618FACA056}: NameServer = 217.175.160.106 217.175.160.12
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
  14. sarved Messages postés 29 Statut Membre
     
    hum c louche ce truk la dernuère resto window que j'ai faite il avait tout remit a 0 du coup tous mes progamme on été delete mais bon peut etre que c pa la meme chose arf je te repond dans 6h histoir de me procuré le cd ché un ami a tte
    0
  15. sarved Messages postés 29 Statut Membre
     
    re voila tous est rentré dans l'ordre mon ordi est a nouveau rapide je tiens a vous remercié pour le bon job que vous faite sur ce a++ bone continuation
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok bonne suite!
    0
Précédent
  • 1
  • 2