Trojan horse

liberte de penser -  
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour,
Voici mon problème, j'ai été infecté par plusieurs trojan dont un du nom de horse. J'ai fait des scanes avec plusieurs logiciel en mode sans échec et apparemment je n'aurai plus rien, pourtant mon écran est toujours noire avec le message dangerous qui clignote et tous le reste en anglais dont trojan horse. Ceci dit je peux toujours me servir de mon ordinateur. Je me suis mis en rapport avec Kaspersky mais pas de nouvelle. Cela dure depuis 3 semaines.J'ai fait une mise à jour de ma carte graphique au cas ou elle serait infecté, mais rien n'y fait. Je suis sous XP PRO 3 . Merci de répondre à mon appel au secours.
Configuration: Windows XP
Firefox 3.0.6

24 réponses

  • 1
  • 2
Résumé de la discussion

Le problème concerne une infection par plusieurs trojans, dont un nommé Trojan Horse, sous Windows XP Professionnel SP3, avec un écran noir affichant un message 'Dangerous' qui clignote malgré des scans en mode sans échec. Plusieurs conseils proposent d'utiliser Malwarebytes Anti-Malware en version à jour pour un examen complet et de sauvegarder le rapport, avec des options comme 'Arrêter Internet Explorer pendant la suppression' et redémarrage si nécessaire. D'autres interventions évoquent l'utilisation d'outils complémentaires comme HijackThis, SDFix et Ad-Remover pour nettoyer le système et générer des rapports, des résultats dépendant des éléments détectés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Hadrienen Messages postés 723 Statut Membre 25
     
    Telecharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    1
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      @Hadrienen
      j'allais dire sa..
      a l'internaut..
      aprés l'utilisation de malwarebytes fais ceci:

      télecharge ComboFix sur ton bureau
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      /!\ Outil trés puissant,sachez qu'une mauvaise utilisation du programme pourrait entraîner des problèmes dans le fonctionnement normal de votre ordinateur /!\

      Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
      qui vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

      permet à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

      NOTE: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles

      AVANT d'utiliser ComboFix :
      →/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
      → Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!.


      double clic sur Combofix.exe
      Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran

      /!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

      Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 50 étapes d’analyse).
      si il te demende de redémarrer , accepte

      Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle le dans ton
      a ta prochaine réponse

      (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
      un tutorial pour t'aider:
      https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
      0
  2. Hadrienen Messages postés 723 Statut Membre 25
     
    Salut,

    Télécharge HijackThis ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    0
    1. liberte de penser
       
      OK merci je descend dans mon bureau et je me met au travail
      0
    2. liberté de penser
       
      voici le résultat

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:25:06, on 03/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      D:\Lavasoft\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      D:\Adobe\apdproxy.exe
      D:\HP\hpcoretech\hpcmpmgr.exe
      D:\SFAgent.exe
      C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\11NWCU.exe
      C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\jswtrayutil.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\WINDOWS\system32\acs.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      D:\Adobe\PhotoshopElementsFileAgent.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\System32\imapi.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      D:\sfus.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Free Download Manager\iefdm2.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Adobe\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "D:\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [11NWCU] "C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\11NWCU.exe" -nogui
      O4 - HKLM\..\Run: [jswtrayutil] "C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\jswtrayutil.exe"
      O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O15 - Trusted Zone: http://*.mappy.com
      O15 - Trusted Zone: http://*.orange.fr
      O15 - Trusted Zone: http://rw.search.ke.voila.fr
      O15 - Trusted Zone: http://orange.weborama.fr
      O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
      O20 - Winlogon Notify: nnnnOffF - nnnnOffF.dll (file missing)
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Lavasoft\aawservice.exe
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      O23 - Service: TP-LINK Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - D:\Adobe\PhotoshopElementsFileAgent.exe
      O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - TP-LINK TECHNOLOGIES CO., LTD. - C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\jswpsapi.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\maconfservice.exe
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\sfus.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
      0
  3. Hadrienen Messages postés 723 Statut Membre 25
     
    No problem ;) peux tu continuer, je re vers les 20H

    Merci d'avance.
    0
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      Ok
      marché conclu!!
      Je te laisse a 20H
      @++
      0
      1. liberté de penser > fix200 Messages postés 3365 Statut Contributeur sécurité
         
        Tous c'est bien passé, je n'ai pas eu de problème mon écran est redevenu normal comme avant, il y avait 27 trojans et d'autre que je ne connaissais pas. Que dois-je faire maintenant. Dans l'attente d'une réponse je vous remercie de tout coeur vous êtes des chefs et je m'y connait.
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. liberté de penser
     
    Je voudrais m'excuser pour avoir interrompu le dialogue hier au soir à fix200 et hadrienen RDV urgent. Je continu le programme à se soir merci
    0
  6. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Ok je suis la maintenant fais les manips des postes 5 et 6
    @+
    0
    1. liberté de penser
       
      ComboFix 09-03-03.01 - Labate 2009-03-04 20:37:19.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1535.1086 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Labate\Bureau\ComboFix.exe
      AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\test.ttt
      c:\windows\winhelp.ini
      D:\regsvr.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-04 au 2009-03-04 ))))))))))))))))))))))))))))))))))))
      .

      2009-03-04 16:19 . 2009-03-04 16:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-03-04 16:19 . 2009-03-04 16:19 <REP> d-------- c:\documents and settings\Labate\Application Data\Malwarebytes
      2009-03-04 16:19 . 2009-03-04 16:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-03-04 16:19 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-03-04 16:19 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-03-03 18:00 . 2008-04-13 20:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
      2009-03-03 18:00 . 2008-04-13 20:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
      2009-03-03 17:56 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat
      2009-02-06 11:50 . 2009-02-06 11:50 222 --a------ c:\windows\system32\spupdsvc.inf
      2009-02-06 11:49 . 2009-02-06 16:56 <REP> d-------- c:\windows\SxsCaPendDel
      2009-02-06 11:11 . 2009-02-06 12:58 1,607 --a------ C:\[u]0/u3AE4C86.key

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-03-04 19:42 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
      2009-03-04 19:40 909,344 --sha-w c:\windows\system32\drivers\fidbox2.dat
      2009-03-04 19:40 6,284 --sha-w c:\windows\system32\drivers\fidbox2.idx
      2009-03-04 19:40 6,056,992 --sha-w c:\windows\system32\drivers\fidbox.dat
      2009-03-04 19:40 50,496 --sha-w c:\windows\system32\drivers\fidbox.idx
      2009-02-11 10:12 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
      2009-02-05 14:34 --------- d-----w c:\documents and settings\Labate\Application Data\Free Download Manager
      2009-02-05 08:00 89,601 ----a-w c:\windows\system32\drivers\klick.dat
      2009-02-05 08:00 101,287 ----a-w c:\windows\system32\drivers\klin.dat
      2009-02-03 17:26 --------- d-----w c:\program files\ATI
      2009-02-03 17:25 --------- d-----w c:\documents and settings\Labate\Application Data\ATI
      2009-02-03 17:25 --------- d-----w c:\documents and settings\All Users\Application Data\ATI
      2009-02-03 17:08 --------- d-----w c:\program files\ATI Technologies
      2009-02-03 17:07 --------- d--h--w c:\program files\InstallShield Installation Information
      2009-02-03 16:51 --------- d-----w c:\program files\HardwareDetection
      2009-02-03 16:50 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
      2009-02-03 15:50 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-02-03 14:19 --------- d-----w c:\program files\Spybot - Search & Destroy
      2009-02-03 13:51 --------- d-----w c:\program files\Trend Micro
      2009-02-03 13:34 --------- d-----w c:\program files\Windows Media Connect 2
      2009-02-03 10:03 --------- d--h--r c:\documents and settings\All Users\Application Data\Atheros
      2009-02-03 09:59 --------- d-----w c:\program files\TP-LINK
      2009-02-03 09:58 --------- d-----w c:\documents and settings\All Users\Application Data\TP-LINK
      2009-02-02 16:04 --------- d-----w c:\documents and settings\Labate\Application Data\Hewlett-Packard
      2009-02-02 15:56 82,380 ----a-w c:\windows\system32\drivers\AFS2K.SYS
      2009-02-02 15:55 --------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
      2009-02-02 15:24 --------- d-----w c:\program files\AVS4YOU
      2009-01-29 16:20 --------- d-----w c:\program files\Fichiers communs\Application
      2009-01-28 17:37 --------- d-----w c:\documents and settings\Labate\Application Data\AVS4YOU
      2009-01-15 11:03 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
      2009-01-15 10:31 --------- d-----w c:\program files\Fichiers communs\AVSMedia
      2009-01-14 07:14 3,455,488 ----a-w c:\windows\system32\drivers\ati2mtag.sys
      2009-01-14 03:43 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
      2009-01-11 11:58 --------- d-----w c:\program files\OrangeHSS
      2009-01-09 16:58 --------- d-----w c:\program files\Securitoo
      2009-01-09 16:52 --------- d-----w c:\program files\Fichiers communs\France Telecom
      2005-03-13 15:46 8,192 --sha-w c:\windows\o2cLicStore.bin
      2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
      2008-10-15 08:23 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008101520081016\index.dat
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-11 201992]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
      "EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2005-04-08 102400]
      "Adobe Photo Downloader"="d:\adobe\apdproxy.exe" [2005-09-09 57344]
      "Adobe Reader Speed Launcher"="d:\adobe\Reader\Reader_sl.exe" [2008-10-15 39792]
      "HP Component Manager"="d:\hp\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
      "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
      "SPAMfighter Agent"="D:\SFAgent.exe" [2009-01-28 325768]
      "11NWCU"="c:\program files\TP-LINK\TP-LINK Wireless N Client Utility\11NWCU.exe" [2008-01-07 508065]
      "jswtrayutil"="c:\program files\TP-LINK\TP-LINK Wireless N Client Utility\jswtrayutil.exe" [2008-01-11 41045]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.I420"= i420vfw.dll
      "VIDC.PIM1"= pclepim1.dll
      "VIDC.ACDV"= ACDV.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk
      backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
      backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Labate^Menu Démarrer^Programmes^Démarrage^Anti-Pub.lnk]
      path=c:\documents and settings\Labate\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk
      backup=c:\windows\pss\Anti-Pub.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
      --a------ 2008-05-20 17:27 2474031 d:\free download manager\fdm.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
      --------- 2009-01-26 15:31 2144088 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
      --a------ 2008-08-29 17:11 61440 c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "d:\\eMule\\emule.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
      "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
      "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
      "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
      "c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
      "c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
      "c:\\WINDOWS\\system32\\mshta.exe"=
      "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "d:\\Adobe\\AdobePhotoshopElementsMediaServer.exe"=
      "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

      R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
      R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [2006-10-19 14976]
      R2 SPAMfighter Update Service;SPAMfighter Update Service;D:\sfus.exe [2009-01-28 184968]
      R3 BENDER;Pinnacle DV/AV Capture;c:\windows\system32\drivers\bender.sys [2004-05-21 180480]
      R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [2009-02-03 57344]
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-03-25 24592]
      R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [2009-02-03 57408]
      S3 ids0004C;ids0004C;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys [?]
      S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\TP-LINK\TP-LINK Wireless N Client Utility\jswpsapi.exe [2009-02-03 352338]
      S3 maconfservice;Ma-Config Service;D:\maconfservice.exe [2009-01-24 216232]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{401cfead-3753-11dd-a61b-000ea67c6bb9}]
      \Shell\AutoRun\command - G:\EmDesk.exe
      \Shell\EmDesk\command - G:\EmDesk.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edb67ee1-e2e5-11dd-a681-002127d4e1b7}]
      \Shell\AutoRun\command - G:\PortableVault.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-03-04 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe []

      2009-03-04 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE []
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-RunServices-RegisterDropHandler - c:\progra~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe
      Notify-nnnnOffF - nnnnOffF.dll


      .
      ------- Examen supplémentaire -------
      .
      Trusted Zone: mappy.com
      Trusted Zone: orange.fr
      Trusted Zone: voila.fr\rw.search.ke
      Trusted Zone: weborama.fr\orange
      FF - ProfilePath - c:\documents and settings\Labate\Application Data\Mozilla\Firefox\Profiles\m1bcutxb.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
      FF - plugin: c:\program files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
      FF - plugin: d:\adobe\Reader\browser\nppdf32.dll
      FF - plugin: D:\nphardwaredetection.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-03-04 20:42:42
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\System32\\OLE32.DLL"
      "cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,47,82,e0,45,e7,
      14,0a,82,2e,e8,e1,00,eb,16,2b,de,bf,6d,55,6d,51,23,3b,9a,e2,63,26,f1,3f,c8,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\System32\\OLE32.DLL"
      "bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,ca,16,cb,bb,04,
      8e,0b,ef,46,47,15,b0,92,4b,c7,ef,cd,83,f7,0d,5b,14,a1,9e,6a,9c,d6,61,af,45,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\System32\\OLE32.DLL"
      "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,8b,39,54,3f,4d,
      bb,bb,dd,7a,45,05,fd,91,e8,6f,31,53,92,09,26,94,ee,33,b4,ff,7c,85,e0,43,d4,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\System32\\OLE32.DLL"
      "2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,39,c7,b4,6e,45,
      44,26,3d,6b,65,49,6a,7e,99,74,f7,96,a6,f2,ed,86,d0,9c,6e,86,8c,21,01,be,91,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\System32\\OLE32.DLL"
      "caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,84,3b,8b,65,44,
      40,f9,72,e9,02,6c,fa,fb,1d,47,57,6b,62,44,4a,e3,c5,63,66,f5,1d,4d,73,a8,13,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\System32\\OLE32.DLL"
      "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,08,1b,86,9c,f0,
      3d,1b,dd,50,93,e5,ab,ec,6a,4e,ab,e4,fe,fb,59,97,10,69,ba,df,20,58,62,78,6b,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\System32\\OLE32.DLL"
      "4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,e7,89,1e,73,b9,
      a1,be,b0,97,20,4e,9a,c7,f1,35,ee,a1,25,47,6b,52,10,6d,5e,fb,a7,78,e6,12,2f,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\System32\\OLE32.DLL"
      "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,0d,3e,e4,a5,ac,
      c1,53,8a,aa,52,c6,00,84,3c,26,64,f4,d4,38,3a,74,7c,e0,3b,01,3a,48,fc,e8,04,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\System32\\OLE32.DLL"
      "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,d1,fb,2d,fc,da,
      ba,21,76,b2,46,9a,e2,1b,fe,1b,94,5b,4e,a2,51,b6,12,bb,5d,f6,0f,4e,58,98,5b,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\System32\\OLE32.DLL"
      "f5f62a6129303efb32fbe080bb27835b"=hex:37,a4,aa,c3,a6,15,56,0a,23,17,54,2c,45,
      f4,38,ae,37,a4,aa,c3,a6,15,56,0a,b5,5b,10,b6,f1,1f,66,ce,3d,ce,ea,26,2d,45,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\System32\\OLE32.DLL"
      "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,b2,e7,e6,c5,7c,
      0a,a1,32,f8,31,0f,a9,5f,a0,ec,fb,d1,9b,bd,b5,dd,56,22,44,2a,b7,cc,b5,b9,7f,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
      "ThreadingModel"="Apartment"
      @="c:\\WINDOWS\\System32\\OLE32.DLL"
      "8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,a3,d6,d9,95,ba,
      cd,49,f5,05,73,21,dd,54,d8,4a,c5,68,da,af,0d,50,bd,43,cb,6c,43,2d,1e,aa,22,\

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
      "C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(816)
      c:\windows\system32\Ati2evxx.dll
      c:\windows\system32\klogon.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      c:\windows\system32\ati2evxx.exe
      d:\lavasoft\aawservice.exe
      c:\windows\system32\acs.exe
      c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      d:\adobe\PhotoshopElementsFileAgent.exe
      c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
      c:\windows\system32\imapi.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\progra~1\MI3AA1~1\rapimgr.exe
      c:\windows\system32\msiexec.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\OrangeHSS\Launcher\Launcher.exe
      c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
      c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe
      c:\program files\OrangeHSS\Systray\SystrayApp.exe
      c:\program files\OrangeHSS\Deskboard\Deskboard.exe
      c:\program files\OrangeHSS\Connectivity\corecom\CoreCom.exe
      c:\program files\OrangeHSS\Connectivity\corecom\OraConfigRecover.exe
      c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-03-04 20:47:42 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-03-04 19:47:38

      Avant-CF: 1 401 360 384 octets libres
      Après-CF: 1,619,234,816 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

      287 --- E O F --- 2009-03-04 02:04:50
      0
  7. Hadrienen Messages postés 723 Statut Membre 25
     
    Re, dsl ...je me suis réveillé il y a peut ^_^

    Pourrais tu poster le rapport de malware bytes stp ?

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    0
    1. liberté de penser
       
      bonjour, peux tu me dire ou cela se trouve svp, je viens de m'apercevoir que mes 2 lecteur et graveur de DVD ne sont plus reconnu
      0
    2. liberté de penser
       
      Je l'ai trouvé

      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1815
      Windows 5.1.2600 Service Pack 3

      04/03/2009 20:10:09
      mbam-log-2009-03-04 (20-10-09).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 257002
      Temps écoulé: 1 hour(s), 35 minute(s), 29 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 4
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 21

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\hgGyyvwx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\awtrSmlK.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\tuvUNhFu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\cbXQjgGv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jkkLBsqO.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jkkLFvWq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ddcAsqRL.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\rqRKCstS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nnnnLCvw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pmnnLCst.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pmnnNdCu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\urqNFvuU.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\awtsRkKc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\efcASlMe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mlJCVlMd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ssqOHwWO.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ljJCtsrS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\fccyvWQh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
      0
  8. Hadrienen Messages postés 723 Statut Membre 25
     
    Pour les rapports :

    Lance Malwarebytes , il y a plusieurs onglets , tu cliques sur rapport/log et tu ouvres le dernier rapport.
    Enfin tu copies colles ici.
    0
    1. liberté de penser
       
      tu as vu je te l'ai envoyé
      0
  9. Hadrienen Messages postés 723 Statut Membre 25
     
    Invection Vundo ...

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Tuto: http://www.malekal.com/Adware.Magic_Control.php
    0
    1. liberté de penser
       
      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1815
      Windows 5.1.2600 Service Pack 3

      04/03/2009 20:10:09
      mbam-log-2009-03-04 (20-10-09).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 257002
      Temps écoulé: 1 hour(s), 35 minute(s), 29 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 4
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 21

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\hgGyyvwx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\awtrSmlK.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\tuvUNhFu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\cbXQjgGv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jkkLBsqO.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jkkLFvWq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ddcAsqRL.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\rqRKCstS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nnnnLCvw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pmnnLCst.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pmnnNdCu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\urqNFvuU.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\awtsRkKc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\efcASlMe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mlJCVlMd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ssqOHwWO.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ljJCtsrS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\fccyvWQh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
      0
  10. liberté de penser
     
    Je vais devoir te quitter et revenir demain vers 17H. Tu peux me poster ton message pour que je puisse continuer. Dis moi aussi pour mes 2 lecteurs et graveur de DVD Passe une bonne soirée et encore merci. A demain
    0
  11. Hadrienen Messages postés 723 Statut Membre 25
     
    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Tuto: http://www.malekal.com/Adware.Magic_Control.php

    0
    1. liberté de penser
       
      Bonjour Hadrienen je te renvois le scan que tu m'as demandé j'attends la suite merci
      Search Navipromo version 3.7.5 commencé le 04/03/2009 à 22:05:04,57

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
      BIOS : BIOS Date: 09/05/05 16:00:33 Ver: 08.00.09
      USER : Labate ( Administrator )
      BOOT : Normal boot

      Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)


      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go)
      D:\ (Local Disk) - NTFS - Total:56 Go (Free:42 Go)
      E:\ (Local Disk) - NTFS - Total:114 Go (Free:63 Go)
      F:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Labate\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Labate\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Labate\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      Fichiers suspects :

      acs.exe trouvé !

      * Recherche dans "C:\Documents and Settings\Labate\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Labate\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 04/03/2009 à 22:12:41,43 ***
      0
  12. Hadrienen Messages postés 723 Statut Membre 25
     
    Ok parfait , la suite (désinfection)

    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé et le tea timer.
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaître
    Réactive le contrôle des comptes utilisateurs (UAC)

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau
    0
    1. liberté de penser
       
      Bonjour, peux tu me dire ce que sait le UAC le TEA TIMER, pour que je puisse terminer et aussi de me dire l'état de mon ordi, suis je toujours infecté? car je dois changer de DDR et je voudrais faire une copie de se disque. Merci de ta patience envers moi. Je reviens à 17h. A se soir
      0
    2. fix200 Messages postés 3365 Statut Contributeur sécurité 158 > liberté de penser
       
      Bon,

      L'UAC: (sous vista)
      Son rôle est de contrôler l'administration de l'ordinateur en demandant une confirmation pour chaque exécution d'une tâche nécessitant un privilège élevé
      https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

      le TeaTimer est un Résident est un outil de Spybot-S&D qui surveille sans cesse les processus qui sont appelés/lancés il peut géner fortement l'utilisation des outils donc le désactiver pendant l'utilisation des outils

      Mantenant on va voir profondément:

      Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
      http://images.malwareremoval.com/random/RSIT.exe
      * Double-clique sur RSIT.exe afin de lancer RSIT.
      * Clique sur Continue à l'écran Disclaimer.
      * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
      * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

      Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

      Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
      tutorial:
      https://forum.pcastuces.com/randoms_system_information_tool_rsit___tutoriel-f25s43624.htm
      @++
      0
    3. Hadrienen Messages postés 723 Statut Membre 25 > liberté de penser
       
      Laisse tomber pour l'UAC , et le TEA TIMER , tu n'as pas Vista et spybot ;) qund j'ai coller l'info j'ai oublié d'enlerver . COmme à "Au menu principal choisir option 2 (de Nvilog)

      près fait ce qu'à dit fix200 .
      0
    4. liberté de penser > fix200 Messages postés 3365 Statut Contributeur sécurité
       
      Bonjour je viens d'arriver voici l'info

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Labate at 2009-03-06 15:40:58
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 1 GB (5%) free of 20 GB
      Total RAM: 1535 MB (56% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:41:04, on 06/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      D:\Lavasoft\aawservice.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      D:\Adobe\apdproxy.exe
      D:\HP\hpcoretech\hpcmpmgr.exe
      D:\SFAgent.exe
      C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\11NWCU.exe
      C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\jswtrayutil.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      D:\Adobe\PhotoshopElementsFileAgent.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      D:\sfus.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Labate\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Labate.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Free Download Manager\iefdm2.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Adobe\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "D:\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [11NWCU] "C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\11NWCU.exe" -nogui
      O4 - HKLM\..\Run: [jswtrayutil] "C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\jswtrayutil.exe"
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O15 - Trusted Zone: http://*.mappy.com
      O15 - Trusted Zone: http://*.orange.fr
      O15 - Trusted Zone: http://rw.search.ke.voila.fr
      O15 - Trusted Zone: http://orange.weborama.fr
      O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Lavasoft\aawservice.exe
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      O23 - Service: TP-LINK Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - D:\Adobe\PhotoshopElementsFileAgent.exe
      O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - TP-LINK TECHNOLOGIES CO., LTD. - C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\jswpsapi.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\maconfservice.exe
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\sfus.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
      0
    5. liberté de penser > fix200 Messages postés 3365 Statut Contributeur sécurité
       
      info.txt logfile of random's system information tool 1.05 2009-03-06 15:41:08

      ======Uninstall list======

      -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
      -->C:\Program Files\USBToolbox\setup.exe
      -->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Illustrator 8.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Illustrator 8.0\Uninst.dll"
      -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
      -->C:\WINDOWS\UNRecode.exe /UNINSTALL
      -->D:\ConverterUninstall.exe /CONVERTER
      -->MsiExec.exe /I{5B782FFA-6A95-480D-8E0A-0954A14693D6}
      -->MsiExec.exe /I{C98E5F1B-5C2B-4FD1-BDF9-F3779DCAAA16}
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      40000 lettres types & correspondance-->"D:\40000 lettres types & correspondance\unins000.exe"
      Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
      Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
      Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
      Adobe Download Manager 1.2 (Supprimer uniquement)-->"C:\Program Files\Fichiers communs\Adobe\ESD\uninst.exe"
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
      Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{8186E1B9-DDC6-45B6-B9EB-C28947CBC4CF}
      Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
      Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
      Adobe Photoshop Elements 3.0-->MsiExec.exe /I{851C67EF-068A-4060-9EF5-2E3DDCD68382}
      Adobe Photoshop Elements 4.0-->msiexec /I {EBB7C1C1-D439-4D9B-9FDC-954C10F266B0}
      Adobe Photoshop Elements-->C:\WINDOWS\ISUN040C.EXE -fe:\Uninst.isu -ce:\Uninst.dll
      Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
      Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
      Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
      ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x444e
      ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
      AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"
      AVS Video Converter 6-->"D:\AVSVideoConverter6\unins000.exe"
      AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
      Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
      CCleaner (remove only)-->"D:\CCleaner\uninst.exe"
      Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      Complete Cleanup Trial-->"C:\Program Files\Complete Cleanup Trial\unins000.exe"
      Copy Utility-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\EPSON\Copy Utility\Uninst.isu"
      Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
      Courriers Types-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56DC225F-A9DB-44FC-8399-CB0EFB066778}\SETUP.exe" -l0x40c -removeonly
      DiscAPI-->MsiExec.exe /X{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}
      Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
      DivX Codec-->D:\DivXCodecUninstall.exe /CODEC
      DivX Content Uploader-->D:\DivXContentUploaderUninstall.exe /CUPLOADER
      DivX Converter-->D:\ConverterUninstall.exe /CONVERTER
      DivX Player-->D:\DivXPlayerUninstall.exe /PLAYER
      DivX Web Player-->D:\DivXWebPlayerUninstall.exe /PLUGIN
      DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
      eMule-->"D:\eMule\Uninstall.exe"
      EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
      EPSON Event Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48F22622-1CC2-4A83-9C1E-644DD96F832D}\Setup.exe" -l0x40c -u
      EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
      EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x40c -u
      EPSON Photo Print-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\EPSON\Photo Print\Uninst.isu"
      EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
      EPSON Smart Panel-->d:\SPUninst.exe
      EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL
      eXPert PDF 5-->MsiExec.exe /X{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}
      Free Download Manager 2.5-->"D:\Free Download Manager\unins000.exe"
      Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
      Heredis 8-->C:\WINDOWS\unvise32.exe C:\Program Files\Heredis 8\uninstal.log
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      hp deskjet 5100-->msiexec /x{15C165F1-1DAE-4476-AFB6-8723729B41E7}
      HP Driver Diagnostics-->MsiExec.exe /X{624D19C3-D55D-4368-BC10-9B53036D8358}
      iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
      IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
      Jasc Animation Shop 3-->MsiExec.exe /I{174D5678-D941-433C-BD23-58A5C7B0D36D}
      Jasc Paint Shop Pro 8.10 Update Patch-->C:\Program Files\Jasc Software Inc\Paint Shop Pro 8\Unwise.exe /R /U C:\PROGRA~1\JASCSO~1\PAINTS~1\INSTALL.LOG
      Jasc Paint Shop Pro 8-->MsiExec.exe /I{81A34902-9D0B-4920-A25C-4CDC5D14B328}
      Jasc Paint Shop Pro 9-->MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}
      Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
      Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
      K-Lite Codec Pack 4.1.4 (Full)-->"D:\K-Lite Codec Pack\unins000.exe"
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Logiciel iTouch de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\Setup.exe" -l0x40c UNINSTALL
      Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.exe" -l0x40c UNINSTALL
      Logitech MouseWare 9.80 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
      Logitech Resource Center-->C:\PROGRA~1\Logitech\RESOUR~1\rem\UNWISE.EXE C:\PROGRA~1\Logitech\RESOUR~1\rem\INSTALL.LOG
      Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
      MAGIX Media Manager 2004 silver-->D:\Media_Manager_2004\instslct.exe
      MAGIX Photos sur CD & DVD 4.0-->D:\MAGIX\instslct.exe
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
      Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
      Micro Application - 2 000 Courriers Types-->C:\WINDOWS\IsUn040c.exe -fd:\Uninst.isu
      Micro Application - Cartes de visite 2002-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Cartes de visite 2002\Uninst.isu" -c"C:\Program Files\Micro Application\Cartes de visite 2002\_UNODBC.DLL"
      Micro Application - MediaDICO-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\MediaDICO\Uninst.isu"
      Micro Application - Plus de 14 000 Cliparts Vectoriels - CD 1-->C:\WINDOWS\IsUn040c.exe -fd:\Uninst.isu
      Micro Application - Plus de 14 000 Cliparts Vectoriels - CD 2-->C:\WINDOWS\IsUn040c.exe -fd:\Uninst.isu
      Micro Application - PrintPratic Edition Photo 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61046C46-9CC6-40C3-A2CE-A1CB511BDC95}\SETUP.EXE" -l0x40c
      Micro Application - Sons de l'Ephéméride-->C:\WINDOWS\IsUn040c.exe -fd:\Uninst.isu
      Micro Application - Voeux et Félicitations-->C:\WINDOWS\IsUn040c.exe -fd:\microapplication\Uninst.isu -cd:\microapplication\_UNODBC.DLL
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
      Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mise à Jour Vos Photos Deluxe -->MsiExec.exe /X{01511AB4-2011-4733-9E99-9AB9B000D671}
      Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
      MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
      MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
      Navilog1 3.7.5-->"C:\Program Files\Navilog1\unins000.exe"
      Nero 7 Demo-->MsiExec.exe /I{C985153C-3801-EB63-1432-088E71801036}
      NoSpam 0.5.32-->D:\NoSpam\unins000.exe
      Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
      overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}
      PhotoFiltre-->"D:\PhotoFiltre\Uninst.exe"
      Pixie registration fix-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8ACE0437-ABC8-42EE-A165-D5ADD81A1BD3}\setup.exe" -l0x9
      QSS Installation Program-->"C:\Program Files\InstallShield Installation Information\{33478DE4-D648-4E73-8E16-01B362E92B65}\setup.exe" -runfromtemp -l0x0009 -removeonly
      QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
      RagTime Solo-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\RagTime Solo\Uninst.isu"
      RAPID-->MsiExec.exe /X{EEECE229-49F6-4851-A73A-99B058221F8C}
      RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
      ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\Setup.exe" ADDREMOVEDLG
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      ShowBiz-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07295ABF-1245-415A-BE06-863271753443}\setup.exe" -l0x40c
      Sierra Print Artist 4.0 (md)-->C:\WINDOWS\IsUn040c.exe -fC:\SIERRA\PA4\Uninst.isu -c"C:\SIERRA\PA4\PASTP.DLL"
      SierraHome Print Artist 8-->C:\WINDOWS\IsUn040c.exe -f"C:\Sierra\Print Artist 8\Uninst.isu" -c"C:\Sierra\Print Artist 8\Uninstpa.DLL"
      SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
      SPAMfighter-->"D:\uninstall.exe" Remove
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      Studio 9.4 Patch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E217EA-C3E0-402D-8D4F-6189DB74497A}\setup.exe" -l0x40c UNINSTALL
      Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL
      Studio Content DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B67624DE-75CE-4FAD-9F29-5C115773CE61}\Setup.exe" -l0x40c
      SUPER © Version 2007.bld.21 (Jan 4, 2007)-->D:\SUPER\Setup.exe /remove /q0
      TP-LINK Wireless N Client Utility-->"C:\Program Files\InstallShield Installation Information\{1E58B969-9BB4-4012-8D8B-D06005D1CD24}\setup.exe" -runfromtemp -l0x0009 -removeonly
      USB Storage Toolbox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{62B002C5-1AB3-11D8-8092-00E018B21FC0}\Setup.exe"
      Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
      Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
      Visual C++ CRT 9.0-->MsiExec.exe /I{9ED38F62-7A50-4145-8C5D-0FCFFBF10A7B}
      Vos Photos à la Télé sur CD et DVD 2008 DeLuxe-->MsiExec.exe /X{D799BB95-900B-4554-ADD5-70770673C8A6}
      Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
      Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
      Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
      Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
      WinFast(R) Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F69FD33C-8815-46BF-9134-A643DE68F3C0}\setup.exe"
      XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

      ======Security center information======

      AV: Kaspersky Anti-Virus

      System event log

      Computer Name: GUYPIV
      Event Code: 1003
      Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
      du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000EA67C6BB9. Il s'est
      produit l'erreur suivante :
      L'opération a été annulée par l'utilisateur.
      .
      Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
      serveur d'adresse réseau (DHCP).

      Record Number: 38761
      Source Name: Dhcp
      Time Written: 20090106184710.000000+060
      Event Type: Avertissement
      User:

      Computer Name: GUYPIV
      Event Code: 4201
      Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{05F895BB-ACC6-4AF2-8C0F-B73F443DA109} était connectée au réseau,
      et a lancé une opération normale sur la carte réseau.

      Record Number: 38760
      Source Name: Tcpip
      Time Written: 20090106184710.000000+060
      Event Type: Informations
      User:

      Computer Name: GUYPIV
      Event Code: 81
      Message: Port A is up

      Record Number: 38759
      Source Name: yukonwxp
      Time Written: 20090106184710.000000+060
      Event Type: Informations
      User:

      Computer Name: GUYPIV
      Event Code: 83
      Message: Port A is down

      Record Number: 38758
      Source Name: yukonwxp
      Time Written: 20090106184709.000000+060
      Event Type: Informations
      User:

      Computer Name: GUYPIV
      Event Code: 1003
      Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
      du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000EA67C6BB9. Il s'est
      produit l'erreur suivante :
      L'opération a été annulée par l'utilisateur.
      .
      Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
      serveur d'adresse réseau (DHCP).

      Record Number: 38757
      Source Name: Dhcp
      Time Written: 20090106184655.000000+060
      Event Type: Avertissement
      User:

      Application event log

      Computer Name: GUYPIV
      Event Code: 1102
      Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: UIAutomationClientsideProviders, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


      Record Number: 5721
      Source Name: .NET Runtime Optimization Service
      Time Written: 20080321204640.000000+060
      Event Type:
      User:

      Computer Name: GUYPIV
      Event Code: 1100
      Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: UIAutomationClientsideProviders, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


      Record Number: 5720
      Source Name: .NET Runtime Optimization Service
      Time Written: 20080321204638.000000+060
      Event Type: Informations
      User:

      Computer Name: GUYPIV
      Event Code: 1102
      Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: UIAutomationClient, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


      Record Number: 5719
      Source Name: .NET Runtime Optimization Service
      Time Written: 20080321204638.000000+060
      Event Type:
      User:

      Computer Name: GUYPIV
      Event Code: 1100
      Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: UIAutomationClient, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


      Record Number: 5718
      Source Name: .NET Runtime Optimization Service
      Time Written: 20080321204637.000000+060
      Event Type: Informations
      User:

      Computer Name: GUYPIV
      Event Code: 1102
      Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: System.Web.Mobile, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


      Record Number: 5717
      Source Name: .NET Runtime Optimization Service
      Time Written: 20080321204636.000000+060
      Event Type:
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Sonic\MyDVD;C:\Program Files\QuickTime\QTSystem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
      "windir"=%SystemRoot%
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
      "PROCESSOR_REVISION"=0209
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "FP_NO_HOST_CHECK"=NO
      "VERSION"=2.1.5
      "SESSIONID"=1191375424496g1u0358c.austin.hp.com73c01385:1163bc795d9:-4f9e
      "COLLECTIONID"=COL7299
      "ITEMID"=oj-21918-1
      "UPDATEDIR"=C:\DOCUME~1\Labate\LOCALS~1\Temp\rad9B759.tmp
      "TOOLPATH"=/C:/Program%20Files/Hewlett-Packard/HP%20Software%20Update/install.htm
      "HMSERVER"=https://vausnzisprob.austin.hp.com/wuss/servlet/WUSSServlet
      "SWUTVER"=1.0.18.30716
      "OSVER"=winXPP
      "LANG"=1036
      "TIMEOUT"=0
      "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
      "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

      -----------------EOF-----------------
      0
  13. Hadrienen Messages postés 723 Statut Membre 25
     
    As tu fait ça ? (je te conseille d'imprimer ou cas ou tu oublies une étape)

    Si tu l'as deja fait, puis je avoir le rapport stp ?

    Fais un double clic sur le raccourci Navilog1 présent sur ton bureau

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaître

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau


    0
    1. liberté de penser Messages postés 5 Statut Membre
       
      Voici le rapport

      Clean Navipromo version 3.7.5 commencé le 07/03/2009 à 17:14:27,29

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
      BIOS : BIOS Date: 09/05/05 16:00:33 Ver: 08.00.09
      USER : Labate ( Administrator )
      BOOT : Normal boot

      Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)


      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go)
      D:\ (Local Disk) - NTFS - Total:56 Go (Free:43 Go)
      E:\ (Local Disk) - NTFS - Total:114 Go (Free:63 Go)
      F:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)
      M:\ (CD or DVD)
      N:\ (CD or DVD)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Labate\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Labate\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Labate\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Labate\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Labate\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Labate\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Fichiers suspects non supprimés par Navilog1 ***
      !! Fichiers légitimes possibles, à contrôler avant suppression !!

      Fichiers suspects dans "C:\WINDOWS\system32" :

      acs.exe trouvé !

      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 07/03/2009 à 17:20:58,82 ***
      0
  14. Hadrienen Messages postés 723 Statut Membre 25
     
    Fichiers suspects dans "C:\WINDOWS\system32" :

    acs.exe trouvé !


    Ce n'est pas un virus ni rien, c'est un processus installé à côté de Atheros Wireless LAN.

    Alors je vais te demander pas mal de chose (je ne serai pas là : cours)

    1) =>Lance Hijackthis, clic sur "Do a system scan only "
    =>Coche les lignes ci dessous :

    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted Zone: http://rw.search.ke.voila.fr


    => Clique sur Fix Checked.

    2)Refais un scan (complet) avec MalwareBytes Anti Malware (sans oublier de mettre à jour) et poste le rapport.

    3)Ouvre Hijacthis, clic qur " Do a scan system and save log file " et poste le rapport.

    Si c'est bon , il restera 1 étape.

    PS:je passe demain vers 11H, sinon lundi à 12H, sinon lundi vers 18H pour voir, mais normalement plus de problème pour ton ordinateur.

    0
    1. liberté de penser Messages postés 5 Statut Membre
       
      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1826
      Windows 5.1.2600 Service Pack 3

      08/03/2009 12:23:54
      mbam-log-2009-03-08 (12-23-54).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 256454
      Temps écoulé: 1 hour(s), 24 minute(s), 22 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

      --------------------------------------------------------------------------------------------

      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1826
      Windows 5.1.2600 Service Pack 3

      08/03/2009 12:23:54
      mbam-log-2009-03-08 (12-23-54).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 256454
      Temps écoulé: 1 hour(s), 24 minute(s), 22 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
      0
    2. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      pendant l'absensse d'Hadrienen:

      télecharge SDFix:
      https://www.tayo.fr/download/sdfix

      Laisse le te guider...
      - Aprés l'installation , redémarre en mode sans échec
      Pour redémarrer en mode sans échec :
      Tapote sur la touche F8 immediatement au redémarge, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
      (aide) https://www.malekal.com/demarrer-windows-mode-sans-echec/

      Ouvre le fichier dans C:\SDFix\RunThis.bat
      Appuye sur la touche Y
      patiente ....
      pour finaliser il vas redémarer
      quand Le rapport SDFix s'ouvre copie colle le a ta prochaine réponse

      un tutorial:
      https://www.malekal.com/slenfbot-still-an-other-irc-bot/
      -----------------------------------------------------------------------------------------
      télecharge Ad.remover:
      http://sd-1.archive-host.com/membres/up/1366464061/AD-R.exe

      ! Déconnectes toi et fermes toutes applications en cours !
      - Double clique AD-R.exe afin de lancer l'installation.
      - Double clique sur l'icône Ad-remover qui est sur le bureau
      - Choisis F (français)
      - Choisis A Pour le scan patiente le temps que celui-ci se déroule
      - Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

      - Poste le contenu de ce rapport

      Note :

      "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      @++
      0
      1. liberté de penser > fix200 Messages postés 3365 Statut Contributeur sécurité
         
        Bonjour, je n'ai pas trouvé AD-REMOVER, l'adresse http://sd-1.archive-host ect.. ne s'ouvre pas.

        [b]SDFix: Version 1.240 [/b]
        Run by Labate on 09/03/2009 at 16:08

        Microsoft Windows XP [version 5.1.2600]
        Running From: C:\SDFix

        [b]Checking Services [/b]:


        Restoring Default Security Values
        Restoring Default Hosts File

        Rebooting


        [b]Checking Files [/b]:

        No Trojan Files Found






        Removing Temp Files

        [b]ADS Check [/b]:



        [b]Final Check [/b]:

        catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-03-09 16:15:27
        Windows 5.1.2600 Service Pack 3 NTFS

        scanning hidden processes ...

        scanning hidden services & system hive ...

        scanning hidden registry entries ...

        scanning hidden files ...

        scan completed successfully
        hidden processes: 0
        hidden services: 0
        hidden files: 0


        [b]Remaining Services [/b]:




        Authorized Application Key Export:

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:backWeb-8876480"
        "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
        "D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
        "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
        "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
        "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
        "C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Enabled:AC3 audio (ac3)"
        "C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home"
        "C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
        "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
        "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
        "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
        "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
        "D:\\Adobe\\AdobePhotoshopElementsMediaServer.exe"="D:\\Adobe\\AdobePhotoshopElementsMediaServer.exe:*:Enabled:AdobePhotoshopElementsMediaServer"
        "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
        "D:\\maconfservice.exe"="D:\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
        "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
        "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
        "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

        [b]Remaining Files [/b]:



        [b]Files with Hidden Attributes [/b]:

        Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
        Fri 15 Apr 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
        Wed 17 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
        Thu 15 May 2003 43,008 A..H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"

        [b]Finished![/b]
        0
  15. Hadrienen Messages postés 723 Statut Membre 25
     
    Merci pour l'aide fix200 ;)

    Je repasse en soirée, si jamais demain midi.

    @ plus
    0
  16. Hadrienen Messages postés 723 Statut Membre 25
     
    mmm..pourtant le lien marche...

    reessaye : http://sd-1.archive-host.com/membres/up/1366464061/AD-R.exe
    0
    1. liberté de penser
       
      J'espère que tout ira bien pour moi, je transpire de cet attente. Dans tous les cas merci


      --------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

      # START at: 13:25:52 | Mar 10/03/2009 | Microsoft® Windows XP™ (v5.1.2600)
      # BOOT MODE: Normal

      # OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

      # PC: GUYPIV | USER: Labate ( Current user is an administrator)

      # DRIVE(S):
      - C:\ (File System: NTFS)
      - D:\ (File System: NTFS)
      - E:\ (File System: NTFS)

      # Internet Explorer v7.0.5730.11

      --------- [ RUNNING PROCESSES: 43 ] ---------

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      D:\Lavasoft\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      D:\Adobe\apdproxy.exe
      D:\HP\hpcoretech\hpcmpmgr.exe
      D:\SFAgent.exe
      C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\11NWCU.exe
      C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\jswtrayutil.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      D:\Adobe\PhotoshopElementsFileAgent.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\WINDOWS\system32\imapi.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      D:\sfus.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\ntvdm.exe

      -----------------------------------


      +-----------------------| Boonty/Boonty Games Elements found :

      .

      +-----------------------| Eorezo Elements found :

      "HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
      "HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
      "HKEY_CURRENT_USER\SOFTWARE\EoRezo"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
      .
      [11/06/2008 15:00|d--------] C:\PROGRA~1\EoRezo
      [11/06/2008 15:00|d--------] C:\PROGRA~1\EoRezo\EoAdv
      [10/06/2008 14:45|--a------] C:\PROGRA~1\EoRezo\EoAdv\eoAdv.url
      [10/06/2008 14:45|d--------] C:\PROGRA~1\EoRezo\EoAdv\tmp
      [25/01/2007 09:22|--a------] C:\PROGRA~1\EoRezo\EoAdv\tmp\EOREZO~1.820
      [11/06/2008 15:00|d--------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo
      [11/06/2008 14:13|--a------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\cmhost.cyp
      [11/06/2008 13:01|--a------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\CONFME~1.CYP
      [11/06/2008 02:13|d--------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\db
      [11/06/2008 13:01|d--------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\EODESK~1
      [11/06/2008 14:13|--a------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\host.cyp
      [11/06/2008 15:00|--a------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\user.cyp
      [11/06/2008 02:13|--a------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\db\cat.cyp
      [11/06/2008 13:01|--a------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\EODESK~1\config.xml
      [11/06/2008 13:01|--a------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM
      [11/06/2008 13:01|--a------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML

      +-----------------------| Everest Poker Elements found :

      .

      +-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

      .

      +-----------------------| Messenger Skinner Elements found :

      .

      +-----------------------| Sweetim Elements found :

      .

      +-----------------------| ADDED SCAN :



      +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

      ...\m1bcutxb.default\prefs.js :

      ~~~~ Mozilla FireFox version 3.0.7 ~~~~

      Start Page : "https://start.mozilla.org/en-us/"

      +----------+


      +---------------------------------------------------------------------------+

      +--[HKEY_CURRENT_USER\..\Run]

      H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

      +--[HKEY_LOCAL_MACHINE\..\Run]

      AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
      EEventManager REG_SZ C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      Adobe Photo Downloader REG_SZ "D:\Adobe\apdproxy.exe"
      Adobe Reader Speed Launcher REG_SZ "D:\Adobe\Reader\Reader_sl.exe"
      HP Component Manager REG_SZ "D:\HP\hpcoretech\hpcmpmgr.exe"
      ORAHSSSessionManager REG_SZ C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      SPAMfighter Agent REG_SZ "D:\SFAgent.exe" update delay 60
      11NWCU REG_SZ "C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\11NWCU.exe" -nogui
      jswtrayutil REG_SZ "C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\jswtrayutil.exe"

      +--[HKEY_USERS\.DEFAULT\..\Run]

      CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE


      +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]


      +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

      Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

      +---------------------------------------------------------------------------+

      - "C:\AD-report-Scan-10.03.2009.log" (~5939 bytes)

      # END at: 13:26:19 | 10/03/2009 - Time elapsed: 27.3 seconds

      +---------------------------------------------------------------------------+
      +------------------------------- [ E.O.F - 114 lines ]
      +---------------------------------------------------------------------------+
      0
  17. Hadrienen Messages postés 723 Statut Membre 25
     
    Relance Ad remover et choisis Clean (option B)

    Poste le rapport stp.
    0
    1. liberté de pensé
       
      --------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

      # START at: 19:23:11 | Mer 11/03/2009 | Microsoft® Windows XP™ (v5.1.2600)
      # BOOT MODE: Normal

      # OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

      # PC: GUYPIV | USER: Labate ( Current user is an administrator)

      # DRIVE(S):
      - C:\ (File System: NTFS)
      - D:\ (File System: NTFS)
      - E:\ (File System: NTFS)

      # Internet Explorer v7.0.5730.11

      --------- [ RUNNING PROCESSES: 44 ] ---------

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      D:\Lavasoft\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      D:\Adobe\apdproxy.exe
      D:\HP\hpcoretech\hpcmpmgr.exe
      D:\SFAgent.exe
      C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\11NWCU.exe
      C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\jswtrayutil.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      D:\Adobe\PhotoshopElementsFileAgent.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\WINDOWS\system32\imapi.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      D:\sfus.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\ntvdm.exe

      -----------------------------------


      +-----------------------| Boonty/Boonty Games Elements found :

      .

      +-----------------------| Eorezo Elements found :

      "HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
      "HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
      "HKEY_CURRENT_USER\SOFTWARE\EoRezo"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
      .
      [11/06/2008 15:00|d--------] C:\PROGRA~1\EoRezo
      [11/06/2008 15:00|d--------] C:\PROGRA~1\EoRezo\EoAdv
      [10/06/2008 14:45|--a------] C:\PROGRA~1\EoRezo\EoAdv\eoAdv.url
      [10/06/2008 14:45|d--------] C:\PROGRA~1\EoRezo\EoAdv\tmp
      [25/01/2007 09:22|--a------] C:\PROGRA~1\EoRezo\EoAdv\tmp\EOREZO~1.820
      [11/06/2008 15:00|d--------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo
      [11/06/2008 14:13|--a------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\cmhost.cyp
      [11/06/2008 13:01|--a------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\CONFME~1.CYP
      [11/06/2008 02:13|d--------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\db
      [11/06/2008 13:01|d--------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\EODESK~1
      [11/06/2008 14:13|--a------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\host.cyp
      [11/06/2008 15:00|--a------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\user.cyp
      [11/06/2008 02:13|--a------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\db\cat.cyp
      [11/06/2008 13:01|--a------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\EODESK~1\config.xml
      [11/06/2008 13:01|--a------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM
      [11/06/2008 13:01|--a------] C:\DOCUME~1\Labate\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML

      +-----------------------| Everest Poker Elements found :

      .

      +-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

      .

      +-----------------------| Messenger Skinner Elements found :

      .

      +-----------------------| Sweetim Elements found :

      .

      +-----------------------| ADDED SCAN :



      +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

      ...\m1bcutxb.default\prefs.js :

      ~~~~ Mozilla FireFox version 3.0.7 ~~~~

      Start Page : "https://start.mozilla.org/en-us/"

      +----------+


      +---------------------------------------------------------------------------+

      +--[HKEY_CURRENT_USER\..\Run]

      H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

      +--[HKEY_LOCAL_MACHINE\..\Run]

      AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
      EEventManager REG_SZ C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      Adobe Photo Downloader REG_SZ "D:\Adobe\apdproxy.exe"
      Adobe Reader Speed Launcher REG_SZ "D:\Adobe\Reader\Reader_sl.exe"
      HP Component Manager REG_SZ "D:\HP\hpcoretech\hpcmpmgr.exe"
      ORAHSSSessionManager REG_SZ C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      SPAMfighter Agent REG_SZ "D:\SFAgent.exe" update delay 60
      11NWCU REG_SZ "C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\11NWCU.exe" -nogui
      jswtrayutil REG_SZ "C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\jswtrayutil.exe"

      +--[HKEY_USERS\.DEFAULT\..\Run]

      CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE

      +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]


      +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

      Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

      +---------------------------------------------------------------------------+

      - "C:\AD-report-Scan-10.03.2009.log" (~6274 bytes)

      - "C:\AD-report-Scan-11.03.2009.log" (~6024 bytes)

      # END at: 19:23:44 | 11/03/2009 - Time elapsed: 32.6 seconds

      +---------------------------------------------------------------------------+
      +------------------------------- [ E.O.F - 115 lines ]
      +---------------------------------------------------------------------------+
      0
    2. liberté de pensé
       
      que dois je faire a cette question que me pose AD-REMOVER
      A - suprimer tout
      1- supression boonty/boontyGames
      2------------- Eorezo
      3------------ Everest poker
      4------------ Funwebproduct/mywebsearch
      5------------ Messenger skinner
      6------------ Sweetin

      Decocher tout
      R-------- retour au menu principal
      Q-------- quitter

      S--------- supprimer les elements coches
      Que voulez vous faire a savoir que aucun element n'est coché pour l'istant
      0
  18. Hadrienen Messages postés 723 Statut Membre 25
     
    Option 2. (Eorezo)

    0
    1. liberté de pensé
       
      --------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

      *** Limited to ***

      Eorezo

      ******************

      # START at: 22:09:59 | Mer 11/03/2009 | Microsoft® Windows XP™ (v5.1.2600)
      # BOOT MODE: Normal

      # OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

      # PC: GUYPIV | USER: Labate ( Current user is an administrator)

      # DRIVE(S):
      - C:\ (File System: NTFS)
      - D:\ (File System: NTFS)
      - E:\ (File System: NTFS)

      # Internet Explorer v7.0.5730.11

      --------- [ RUNNING PROCESSES: 46 ] ---------

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      D:\Lavasoft\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      D:\Adobe\apdproxy.exe
      D:\HP\hpcoretech\hpcmpmgr.exe
      D:\SFAgent.exe
      C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\11NWCU.exe
      C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\jswtrayutil.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      D:\Adobe\PhotoshopElementsFileAgent.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\WINDOWS\system32\imapi.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      D:\sfus.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\ntvdm.exe

      -----------------------------------

      (!) ---- IE start pages reset

      +-----------------------| Eorezo Elements Deleted :

      "HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
      "HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
      "HKEY_CURRENT_USER\SOFTWARE\EoRezo"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
      .
      [11/06/2008 15:00|d--------] C:\Program Files\EoRezo
      [11/06/2008 15:00|d--------] C:\Documents and Settings\Labate\Application Data\EoRezo

      (!) ---- Temp files deleted.
      (!) ---- Recycle bin emptied in all drives.


      +-----------------------| ADDED SCAN :

      +--[HKEY_CURRENT_USER\..\Run]

      H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

      +--[HKEY_LOCAL_MACHINE\..\Run]

      AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
      EEventManager REG_SZ C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      Adobe Photo Downloader REG_SZ "D:\Adobe\apdproxy.exe"
      Adobe Reader Speed Launcher REG_SZ "D:\Adobe\Reader\Reader_sl.exe"
      HP Component Manager REG_SZ "D:\HP\hpcoretech\hpcmpmgr.exe"
      ORAHSSSessionManager REG_SZ C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      SPAMfighter Agent REG_SZ "D:\SFAgent.exe" update delay 60
      11NWCU REG_SZ "C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\11NWCU.exe" -nogui
      jswtrayutil REG_SZ "C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\jswtrayutil.exe"

      +--[HKEY_USERS\.DEFAULT\..\Run]

      CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE

      +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

      Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

      Start Page : hxxp://fr.msn.com/

      +---------------------------------------------------------------------------+

      - "C:\AD-report-Clean-11.03.2009.log" (~4550 bytes)

      - "C:\AD-report-Scan-10.03.2009.log" (~6274 bytes)

      - "C:\AD-report-Scan-11.03.2009.log" (~6359 bytes)

      # END at: 22:13:49 | 11/03/2009 - Time elapsed: 3 minutes, 49 seconds

      +---------------------------------------------------------------------------+
      +------------------------------- [ E.O.F - 94 lines ]
      +---------------------------------------------------------------------------+
      0
  19. Hadrienen Messages postés 723 Statut Membre 25
     
    Ok, maintenant fait ça (il se peut que les étapes ne sont pas à faire si tout a été effacé)

    # Clique sur Menu démarrer --> Panneau de configuration --> Ajout-Suppression de programmes --> désinstalle tout ce qui a trait a Eorezo, par exemple eorezo, eoWeather, eoEngine...

    # Redémarre l'ordinateur.

    # Menu démarrer --> Panneau de configuration --> Option des dossiers --> affichage --> coche "afficher les fichiers et dossiers cachés" et décoche "masquer les fichiers protégés du système d'exploitation" (tu pourras remettre les réglages comme ils étaient à la fin de cette procédure)

    # Supprime les répertoires résiduels :

    Menu démarrer --> Poste de travail --> Disque local C --> Program Files --> supprime eoRezo
    Menu démarrer --> Poste de travail --> Disque local C --> Documents and Settings --> nom de la session (faire de même pour chaque session) --> Application Data --> supprime EoRezo

    Tu es débarrassé de EoRezo (tu peux masquer à nouveau les fichiers cachés si tu veux)


    Ensuite , un scan de MalwareBytes Anti Malware complet ( Faire la mise à jour avant)

    Poste le rapport.

    0
    1. liberté de pensé
       
      Bonjour Hadrienen, j'ai fait tous se dont tu m'as écris, je n'ai rien trouvé, apparemment sa été fait d'office.
      bonne journée
      A++
      0
    2. liberté de pensé
       
      Bonjour, je n'ai plus de vos nouvelles. Dois je noter que mon problème est RESOLU
      merci de me le confirmé Bon dimanche A+
      0
    3. liberté de pensé > fix200 Messages postés 3365 Statut Contributeur sécurité
       
      Bonjour, je vous ai transmis les rapports,merci A++
      0
    4. Hadrienen Messages postés 723 Statut Membre 25 > liberté de pensé
       
      Salut, regarde page 2, tu as posté 3 fois le meme rapport
      0
  20. Hadrienen Messages postés 723 Statut Membre 25
     
    Ok alors mnt faut désinstaller:

    =>Lance Ad-remover , et choisis C (Desinstallation)

    =>Télécharge ToolsCleaner sur ton bureau.
    -->

    http://pc-system.fr/

    # Clique sur Recherche et laisse le scan agir ...(ne rien toucher)
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    et voila
    0
  • 1
  • 2