Bonjour, j'ai un popup qui s'affiche tout le temps : https://www.travian.com/?ad=10184_1074349728&g=1 Je ne sais pas ou comment il s'est installé. Comment faire pour qu'il ne s'ouvre plus ?

HELP - PUBLICITE [Résolu] - Virus

Réponse 21 / 67

Utilisateur anonyme
9 mars 2009 à 23:21

Salut!!

- Rends toi sur ce lien : http://sd-1.archive-host.com/membres/up/7739387536519291/CFScript.txt
- Copie l'intégralité du script présent.

- Rends-toi sur ton bureau, fais un clic-droit dans le vide. Choisis: "Nouveau > Document texte"
- Colle Le texte copié dans le document.
- Clique sur "Fichier" puis "enregistrer sous" et nomme le fichier en "CFScript" (sans les guillemets).
- Enregistre le fichier sur ton bureau et pas ailleurs!

Puis continue comme ceci :

- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) antivirus et antispyware... (c'est important).

- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image

--->>> http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).

- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

A++ ;)

Réponse 22 / 67

Utilisateur anonyme
10 mars 2009 à 21:57

Bonsoir.

C'est vraiment gentil de m'aider pour ce problème, mais je connais quand même les bases de Windows et ce n'est pas la peine de m'expliquer certaine choses du genre le glisser-déposer ou comment créer un nouveau fichier texte. ^^
Je sais bien que vous ne pouviez pas savoir ceci, voilà pourquoi je tenait à vous en informer.

Donc, voici le rapport :

ComboFix 09-03-06.02 - Berney R 2009-03-10 21:45:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1279.714 [GMT 1:00]
Lancé depuis: c:\documents and settings\Berney R\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Berney R\Bureau\CFScript.txt
AV: Panda Global Protection 2009 *On-access scanning disabled* (Updated)
FW: Panda Personal Firewall 2009 *disabled*
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\dllhosts.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-10 au 2009-03-10 ))))))))))))))))))))))))))))))))))))
.

2009-03-10 21:19 . 2009-03-10 21:19 <REP> d-------- c:\program files\uTorrent
2009-03-10 21:19 . 2009-03-10 21:45 <REP> d-------- c:\documents and settings\Berney R\Application Data\uTorrent
2009-03-07 22:57 . 2009-03-07 23:00 <REP> d-------- c:\program files\FindyKill
2009-03-07 21:37 . 2009-03-07 21:37 <REP> d-------- c:\windows\ERUNT
2009-03-07 21:36 . 2009-02-22 16:54 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-03-07 21:36 . 2009-02-22 16:54 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-03-07 21:36 . 2009-02-22 16:02 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-03-07 21:36 . 2009-02-22 16:54 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-03-07 21:36 . 2009-02-22 16:54 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-03-07 21:36 . 2009-02-22 16:54 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-03-07 21:36 . 2009-02-22 16:54 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-03-07 21:36 . 2009-03-07 21:36 <REP> d-------- c:\documents and settings\Administrateur
2009-03-07 21:32 . 2009-03-07 21:57 <REP> d-------- C:\SDFix
2009-03-07 20:38 . 2009-03-07 20:38 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-07 20:38 . 2009-03-07 20:38 <REP> d-------- c:\documents and settings\Berney R\Application Data\Malwarebytes
2009-03-07 20:38 . 2009-03-07 20:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-07 20:38 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-07 20:38 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-07 19:33 . 2009-03-07 19:33 <REP> d-------- c:\program files\Trend Micro
2009-03-07 13:41 . 2009-03-07 13:41 <REP> d-------- c:\documents and settings\Berney R\Application Data\Talkback
2009-03-07 13:40 . 2009-03-07 13:40 <REP> d-------- c:\documents and settings\Berney R\Application Data\Thunderbird
2009-03-04 21:31 . 2009-03-07 00:52 106 --a------ c:\windows\system32\jpg.dat
2009-03-02 14:21 . 2009-03-02 14:21 <REP> d-------- c:\program files\Fichiers communs\DirectX
2009-02-28 22:52 . 2009-02-28 22:52 <REP> d-------- c:\program files\Stardock
2009-02-28 22:46 . 2007-01-07 17:05 5,261,824 --a------ c:\windows\logonui.exe
2009-02-28 20:15 . 2009-02-28 20:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Panda Software
2009-02-28 19:22 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-02-28 19:18 . 2009-02-28 19:22 <REP> d-------- c:\windows\system32\XPSViewer
2009-02-28 19:18 . 2009-02-28 19:18 <REP> d-------- c:\program files\Reference Assemblies
2009-02-28 19:18 . 2009-02-28 19:18 <REP> d-------- c:\program files\MSBuild
2009-02-28 19:17 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-02-28 19:17 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-02-28 19:17 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-02-28 19:17 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2009-02-28 19:17 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2009-02-28 19:17 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-02-28 19:17 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-02-28 18:46 . 2009-02-28 18:46 2,331,008 --a------ c:\windows\system32\TUKernel.exe
2009-02-28 17:41 . 2009-02-28 17:41 <REP> d-------- c:\program files\EA GAMES
2009-02-27 21:40 . 2009-02-27 21:40 <REP> d-------- c:\program files\Zattoo
2009-02-27 19:31 . 2009-02-27 19:33 <REP> d-------- c:\documents and settings\All Users\Application Data\TrackMania
2009-02-27 19:26 . 2009-02-27 19:29 <REP> d-------- c:\program files\TmNationsForever
2009-02-24 18:10 . 2009-02-24 18:10 <REP> d-------- c:\documents and settings\Berney R\Application Data\Canon
2009-02-24 18:10 . 2009-02-24 18:10 <REP> d-------- c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2009-02-24 18:10 . 2009-02-24 18:10 <REP> d-------- c:\documents and settings\All Users\Application Data\MSScanAppDataDir
2009-02-24 18:06 . 2006-10-26 19:58 30,512 --a------ c:\windows\system32\mdimon.dll
2009-02-24 17:16 . 2009-02-24 17:34 <REP> d-------- c:\program files\adslTV
2009-02-24 17:16 . 2009-02-24 17:33 <REP> d-------- c:\documents and settings\Berney R\Application Data\vlc
2009-02-23 20:06 . 2009-02-23 20:06 <REP> d-------- c:\documents and settings\Berney R\Application Data\Media Player Classic
2009-02-23 19:35 . 2009-02-23 19:35 <REP> d-------- c:\documents and settings\Berney R\Application Data\The Labyrinth Plus! Edition
2009-02-23 18:25 . 2009-02-23 18:26 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-23 18:25 . 2009-02-23 19:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-23 13:12 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-02-23 13:12 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-02-23 13:12 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-02-23 13:12 . 2008-12-20 23:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-02-23 13:12 . 2008-12-20 23:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-02-23 13:12 . 2008-12-20 23:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-02-23 13:12 . 2008-12-20 23:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-02-23 13:12 . 2008-12-20 23:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-02-23 13:12 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-02-23 12:26 . 2008-04-13 11:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-22 23:39 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-22 23:39 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-22 23:39 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-22 23:39 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-22 23:37 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-22 23:37 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-22 23:26 . 2009-02-22 23:25 13,646 --a------ c:\windows\system32\wpa.bak
2009-02-22 23:25 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-22 23:10 . 2009-02-25 12:34 <REP> d--h----- c:\windows\$hf_mig$
2009-02-22 23:10 . 2009-02-22 23:10 <REP> d--hs---- c:\documents and settings\Berney R\UserData
2009-02-22 23:10 . 2007-11-30 12:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-02-22 21:23 . 2009-02-22 21:23 <REP> d-------- c:\program files\TeamViewer
2009-02-22 21:23 . 2009-02-22 21:23 <REP> d-------- c:\documents and settings\Berney R\temp
2009-02-22 21:23 . 2009-02-22 21:23 <REP> d-------- c:\documents and settings\Berney R\Application Data\TeamViewer
2009-02-22 19:23 . 2009-03-10 17:57 <REP> d-------- c:\documents and settings\Berney R\Tracing
2009-02-22 19:21 . 2009-02-22 19:21 <REP> d-------- c:\program files\Microsoft Silverlight
2009-02-22 19:20 . 2009-02-22 19:20 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-22 19:20 . 2009-02-22 19:20 <REP> d-------- c:\program files\Microsoft
2009-02-22 19:19 . 2009-02-22 19:20 <REP> d-------- c:\program files\Windows Live
2009-02-22 19:00 . 2009-02-22 19:00 <REP> d-------- c:\program files\System Explorer
2009-02-22 19:00 . 2009-02-28 14:20 <REP> d-------- c:\documents and settings\All Users\Application Data\SystemExplorer
2009-02-22 18:35 . 2009-02-22 18:35 <REP> d-------- c:\program files\SeriAll
2009-02-22 18:17 . 2009-02-22 18:17 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-02-22 18:17 . 2009-03-10 19:44 8,627 --a------ c:\windows\system32\PAV_FOG.OPC
2009-02-22 18:12 . 2009-02-22 18:12 <REP> d-------- c:\documents and settings\Berney R\Application Data\TuneUp Software
2009-02-22 18:12 . 2009-02-22 18:12 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-02-22 18:12 . 2009-02-22 18:12 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-02-22 18:12 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-02-22 18:11 . 2009-02-22 18:11 <REP> d-------- c:\program files\TuneUp Utilities 2009
2009-02-22 18:11 . 2009-02-22 18:11 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-02-22 18:11 . 2009-02-22 18:11 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-22 17:53 . 2009-02-22 17:53 <REP> d-------- c:\documents and settings\Berney R\Application Data\CyberLink
2009-02-22 17:52 . 2009-02-22 17:52 <REP> d-------- c:\program files\Fichiers communs\CyberLink
2009-02-22 17:52 . 2009-02-25 19:37 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
2009-02-22 17:51 . 2009-02-22 17:52 <REP> d-------- c:\program files\CyberLink
2009-02-22 17:51 . 2009-02-22 17:50 29,480 --a------ c:\windows\system32\msxml3a.dll
2009-02-22 17:39 . 2009-02-22 17:39 <REP> d-------- c:\program files\IPACS
2009-02-22 17:34 . 2009-02-22 17:34 <REP> d-------- c:\program files\Microsoft Works
2009-02-22 17:30 . 2009-02-22 17:31 <REP> d-------- c:\program files\Lavalys
2009-02-22 17:29 . 2009-02-22 17:30 <REP> d-------- c:\windows\SHELLNEW
2009-02-22 17:29 . 2009-02-24 18:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-22 17:28 . 2009-02-22 17:28 <REP> dr-h----- C:\MSOCache
2009-02-22 17:23 . 2009-02-22 17:23 <REP> d--h----- c:\documents and settings\All Users\Application Data\CanonBJ
2009-02-22 17:22 . 2006-03-26 21:00 161,792 --a------ c:\windows\system32\CNMLM83.DLL
2009-02-22 17:22 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-02-22 17:22 . 2008-04-13 11:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-02-22 17:22 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-02-22 17:22 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-02-22 17:21 . 2008-04-13 11:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-02-22 17:21 . 2008-04-13 11:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-02-22 17:19 . 2009-02-22 17:19 <REP> d-------- c:\program files\Logitech
2009-02-22 17:19 . 2009-02-22 17:19 <REP> d-------- c:\program files\Fichiers communs\Logitech
2009-02-22 17:14 . 2009-02-22 17:14 <REP> d-------- c:\program files\Webteh
2009-02-22 17:14 . 2009-02-22 17:15 <REP> d-------- c:\program files\Satsuki Decoder Pack

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-10 20:20 267,484 ----a-w c:\windows\system32\drivers\APPFCONT.DAT.bck
2009-03-10 20:20 267,484 ----a-w c:\windows\system32\drivers\APPFCONT.DAT
2009-03-10 17:08 --------- d-----w c:\program files\Emule - 0.49b (Xtreme - 7.1)
2009-03-10 16:57 1,132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG.bck
2009-03-10 16:57 1,132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG
2009-03-01 12:51 --------- d-----w c:\program files\PhotoFiltre
2009-02-27 20:24 --------- d-----w c:\documents and settings\Berney R\Application Data\Apple Computer
2009-02-22 16:52 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-22 16:19 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-22 15:41 --------- d-----w c:\program files\iTunes
2009-02-22 15:41 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-22 15:40 --------- d-----w c:\program files\QuickTime
2009-02-22 15:40 --------- d-----w c:\program files\iPod
2009-02-22 15:40 --------- d-----w c:\program files\Fichiers communs\Apple
2009-02-22 15:40 --------- d-----w c:\program files\Bonjour
2009-02-22 15:40 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-22 15:39 11,047,052 ----a-w c:\windows\system32\Doom 3 Screensaver.scr
2009-02-22 15:39 --------- d-----w c:\program files\Apple Software Update
2009-02-22 15:39 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-02-22 15:36 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-22 15:29 --------- d-----w c:\program files\ALPHAV7
2009-02-22 15:28 --------- d-----w c:\documents and settings\All Users\Application Data\LicomSystems
2009-02-22 15:27 219,648 ----a-w c:\windows\system32\uxtheme.dll
2009-02-22 15:25 --------- d-----w c:\documents and settings\All Users\Application Data\Backup
2009-02-22 15:24 --------- d-----w c:\program files\Panda Security
2009-02-22 15:24 --------- d-----w c:\documents and settings\Berney R\Application Data\Panda Security
2009-02-22 15:24 --------- d-----w c:\documents and settings\All Users\Application Data\Panda Security
2009-02-22 15:20 --------- d-----w c:\program files\Fichiers communs\Panda Security
2009-02-22 15:07 --------- d-----w c:\program files\microsoft frontpage
2009-02-22 15:05 --------- d-----w c:\program files\Services en ligne
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-03-08_14.14.13.41 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-03-08 12:47:17 67,448 ----a-w c:\windows\system32\perfc009.dat
+ 2009-03-10 17:01:22 67,448 ----a-w c:\windows\system32\perfc009.dat
- 2009-03-08 12:47:17 80,712 ----a-w c:\windows\system32\perfc00C.dat
+ 2009-03-10 17:01:22 80,712 ----a-w c:\windows\system32\perfc00C.dat
- 2009-03-08 12:47:17 432,492 ----a-w c:\windows\system32\perfh009.dat
+ 2009-03-10 17:01:22 432,492 ----a-w c:\windows\system32\perfh009.dat
- 2009-03-08 12:47:17 500,784 ----a-w c:\windows\system32\perfh00C.dat
+ 2009-03-10 17:01:22 500,784 ----a-w c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemExplorer"="c:\program files\System Explorer\SystemExplorer.exe" [2008-08-25 1833472]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDog305"="c:\windows\VM305_STI.EXE" [2006-03-17 61440]
"APVXDWIN"="c:\program files\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" [2008-12-03 869632]
"SCANINICIO"="c:\program files\Panda Security\Panda Global Protection 2009\Inicio.exe" [2008-07-07 50432]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-03-21 91432]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 c:\windows\LOGI_MWX.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 16:58 58672 c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2009-02-22 28544]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [2009-02-22 73728]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [2009-02-22 52992]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [2009-02-22 22072]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [2009-02-22 193792]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [2009-02-22 16:25:32 158848]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2009-02-22 41144]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [2009-02-22 46720]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files\CyberLink\PowerDVD8\[u]0/u00.fcl [2008-02-01 17:24:04 41456]
R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda --> c:\windows\system32\svchost -k Panda [?]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2009-02-22 179640]
R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Global Protection 2009\psksvc.exe [2009-02-22 28928]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-02-22 603904]
R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\drivers\neti1634.sys [2009-02-22 197888]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
R3 ZSMC0305;CANYON CN-WCAM23 PC-Camera;c:\windows\system32\drivers\usbVM305.sys [2007-12-24 392316]
S1 DK12DRV;DK12 WindowsNT Driver;c:\windows\system32\DRIVERS\DK12DRV.SYS --> c:\windows\system32\DRIVERS\DK12DRV.SYS [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-02-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-03-10 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]

2009-03-08 c:\windows\Tasks\Nettoyage de base.job
- c:\program files\Panda Security\Panda Global Protection 2009\PlaTasks.exe [2008-07-03 17:55]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Berney R\Application Data\Mozilla\Firefox\Profiles\46cg8gqx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.ch

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-10 21:47:22
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\[u]0/u00.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(260)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\avldr.dll
.
Heure de fin: 2009-03-10 21:49:33
ComboFix-quarantined-files.txt 2009-03-10 20:49:30
ComboFix2.txt 2009-03-08 13:15:45

Avant-CF: 56'085'921'792 octets libres
Après-CF: 56,117,612,544 octets libres

285 --- E O F --- 2009-03-02 12:33:03

PS : avec quel logiciel vous faite les captures d'écran animées gif ?

Réponse 23 / 67

Utilisateur anonyme
14 mars 2009 à 00:13

Bonsoir.

Alors, que doit-je faire encore pour la désinfection ?
Car ce message de Pub apparait encore parfois.

Bonne soirée.

Réponse 24 / 67

Utilisateur anonyme
14 mars 2009 à 00:17

Salut!

Fais ceci stp:

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

Réponse 25 / 67

Utilisateur anonyme
14 mars 2009 à 00:22

Je viens d'avoir cette erreur :
http://img16.imageshack.us/img16/7555/bureaud.jpg

J'ai cliquer sur OK et j'attends le rapport.

Réponse 26 / 67

Utilisateur anonyme
14 mars 2009 à 00:25

Rapport LOG :

voirLogfile of random's system information tool 1.05 (written by random/random)
Run by Berney R at 2009-03-14 00:19:23
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (55%) free of 55 GB
Total RAM: 1279 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:21:06, on 14.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\TPSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PskSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\pavsrv51.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\System Explorer\SystemExplorer.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\AVENGINE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
c:\program files\panda security\panda global protection 2009\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Global Protection 2009\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Global Protection 2009\PavBckPT.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Emule - 0.49b (Xtreme - 7.1)\eMule Xtrème.exe
C:\Documents and Settings\Berney R\Bureau\RSIT.exe
C:\Program Files\trend micro\Berney R.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Global Protection 2009\Inicio.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [SystemExplorer] "C:\Program Files\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda global protection 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\TPSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Réponse 27 / 67

Utilisateur anonyme
14 mars 2009 à 00:25

Rapport INFO :

info.txt logfile of random's system information tool 1.05 2009-03-14 00:21:19

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
AeroFly Professional Deluxe (incl. Add-On 1)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B3E5A90-1F6E-4FAF-B84F-C306C8A80809}\setup.exe" -l0x40c -removeonly
AlphaCAM V7-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ALPHAV7\DeIsL1.isu" -c"C:\Program Files\ALPHAV7\UnInst\Uninst.dll"
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
BSPlayer-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
burnatonce-->"C:\Program Files\burnatonce\unins000.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Logitech MouseWare 9.79.1 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x40c -l040c UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Need for Speed Underground 2-->C:\Program Files\EA GAMES\Need for Speed Underground 2\EAUninstall.exe
Nero 8-->MsiExec.exe /X{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1036}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda Global Protection 2009-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{81A25967-DB85-4B48-A8A7-D25AC191DEE4}\SETUP.EXE" -l0x40c -removeonly
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SeriAll 2.0-->"C:\Program Files\SeriAll\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
System Explorer 1.5-->"C:\Program Files\System Explorer\unins000.exe"
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zattoo 3.2.1 Beta-->C:\Program Files\Zattoo\uninst.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Panda Global Protection 2009
FW: Panda Personal Firewall 2009

System event log

Computer Name: ORDI-FIXE
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'PRIVÉ'.

Record Number: 5
Source Name: Workstation
Time Written: 20090222160201.000000+060
Event Type: information
User:

Computer Name: ORDI-FIXE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers ORDI-FIXE.

Record Number: 4
Source Name: EventLog
Time Written: 20090222160059.000000+060
Event Type: information
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090222165347.000000+060
Event Type: information
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090222165327.000000+060
Event Type: information
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090222165327.000000+060
Event Type: information
User:

Application event log

Computer Name: ORDI-FIXE
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090222160313.000000+060
Event Type: information
User:

Computer Name: ORDI-FIXE
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090222160310.000000+060
Event Type: information
User:

Computer Name: ORDI-FIXE
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090222160147.000000+060
Event Type: information
User:

Computer Name: ORDI-FIXE
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090222160113.000000+060
Event Type: information
User:

Computer Name: ORDI-FIXE
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090222160112.000000+060
Event Type: information
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Panda Security\Panda Global Protection 2009;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Réponse 28 / 67

Utilisateur anonyme
14 mars 2009 à 00:41

Essaie comme ceci:

Télécharge LopS&D (de eric_71)

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Enregistre le fichier sur ton bureau.
Lance l’installation.
Une fois le programme lancé tape F pour être en Français.
Puis exécute l’option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.

Note :
Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\LopR.txt

Petit tutorial si besoin: http://www.malekal.com/tutorial_Lop_SD.php

Réponse 29 / 67

Utilisateur anonyme
14 mars 2009 à 01:08

Je signale que au début du lancement de l'application (après le choix de langue), mon antivirus m'a notifié que le script à été bloqué.

Rapport :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14.03.2009| 0:44 )

--------------------\\ Listing des dossiers dans APPLIC~1

[07.03.2009|21:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[22.02.2009|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[22.02.2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[22.02.2009|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22.02.2009|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22.02.2009|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22.02.2009|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Backup
[22.02.2009|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[25.02.2009|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[24.02.2009|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22.02.2009|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LicomSystems
[07.03.2009|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[28.02.2009|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24.02.2009|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[24.02.2009|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[12.03.2009|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[22.02.2009|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panda Security
[28.02.2009|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panda Software
[23.02.2009|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24.02.2009|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[28.02.2009|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemExplorer
[27.02.2009|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[22.02.2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[22.02.2009|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[23.02.2009|22:03] C:\DOCUME~1\BERNEY~1\APPLIC~1\Adobe
[27.02.2009|21:24] C:\DOCUME~1\BERNEY~1\APPLIC~1\Apple Computer
[10.03.2009|23:09] C:\DOCUME~1\BERNEY~1\APPLIC~1\Canneverbe_Limited
[24.02.2009|18:10] C:\DOCUME~1\BERNEY~1\APPLIC~1\Canon
[22.02.2009|17:53] C:\DOCUME~1\BERNEY~1\APPLIC~1\CyberLink
[22.02.2009|16:12] C:\DOCUME~1\BERNEY~1\APPLIC~1\Identities
[22.02.2009|20:12] C:\DOCUME~1\BERNEY~1\APPLIC~1\Macromedia
[07.03.2009|20:38] C:\DOCUME~1\BERNEY~1\APPLIC~1\Malwarebytes
[23.02.2009|20:06] C:\DOCUME~1\BERNEY~1\APPLIC~1\Media Player Classic
[01.03.2009|14:29] C:\DOCUME~1\BERNEY~1\APPLIC~1\Microsoft
[07.03.2009|13:40] C:\DOCUME~1\BERNEY~1\APPLIC~1\Mozilla
[13.03.2009|17:45] C:\DOCUME~1\BERNEY~1\APPLIC~1\Nero
[22.02.2009|16:24] C:\DOCUME~1\BERNEY~1\APPLIC~1\Panda Security
[11.03.2009|18:24] C:\DOCUME~1\BERNEY~1\APPLIC~1\Sun
[07.03.2009|13:41] C:\DOCUME~1\BERNEY~1\APPLIC~1\Talkback
[22.02.2009|21:23] C:\DOCUME~1\BERNEY~1\APPLIC~1\TeamViewer
[23.02.2009|19:35] C:\DOCUME~1\BERNEY~1\APPLIC~1\The Labyrinth Plus! Edition
[07.03.2009|13:40] C:\DOCUME~1\BERNEY~1\APPLIC~1\Thunderbird
[22.02.2009|18:12] C:\DOCUME~1\BERNEY~1\APPLIC~1\TuneUp Software
[11.03.2009|19:29] C:\DOCUME~1\BERNEY~1\APPLIC~1\uTorrent
[24.02.2009|17:33] C:\DOCUME~1\BERNEY~1\APPLIC~1\vlc
[22.02.2009|17:41] C:\DOCUME~1\BERNEY~1\APPLIC~1\WinRAR

[22.02.2009|16:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[22.02.2009|16:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[22.02.2009|16:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[14.03.2009 00:01][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[27.02.2009 14:52][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09.03.2009 00:02][--a------] C:\WINDOWS\tasks\Nettoyage de base.job
[13.03.2009 22:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14.04.2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22.02.2009|16:36] C:\Program Files\Adobe
[24.02.2009|17:34] C:\Program Files\adslTV
[22.02.2009|16:29] C:\Program Files\ALPHAV7
[22.02.2009|16:39] C:\Program Files\Apple Software Update
[22.02.2009|16:40] C:\Program Files\Bonjour
[13.03.2009|22:54] C:\Program Files\CDBurnerXP
[22.02.2009|16:03] C:\Program Files\ComPlus Applications
[22.02.2009|17:52] C:\Program Files\CyberLink
[28.02.2009|17:41] C:\Program Files\EA GAMES
[14.03.2009|00:23] C:\Program Files\Emule - 0.49b (Xtreme - 7.1)
[12.03.2009|22:20] C:\Program Files\Fichiers communs
[07.03.2009|23:00] C:\Program Files\FindyKill
[22.02.2009|17:52] C:\Program Files\InstallShield Installation Information
[28.02.2009|19:15] C:\Program Files\Internet Explorer
[22.02.2009|17:39] C:\Program Files\IPACS
[22.02.2009|16:40] C:\Program Files\iPod
[22.02.2009|16:41] C:\Program Files\iTunes
[11.03.2009|18:26] C:\Program Files\Java
[22.02.2009|17:31] C:\Program Files\Lavalys
[22.02.2009|17:19] C:\Program Files\Logitech
[07.03.2009|20:38] C:\Program Files\Malwarebytes' Anti-Malware
[22.02.2009|19:20] C:\Program Files\Microsoft
[22.02.2009|16:07] C:\Program Files\microsoft frontpage
[22.02.2009|17:33] C:\Program Files\Microsoft Office
[22.02.2009|19:21] C:\Program Files\Microsoft Silverlight
[22.02.2009|17:33] C:\Program Files\Microsoft Visual Studio
[22.02.2009|17:34] C:\Program Files\Microsoft Works
[22.02.2009|16:04] C:\Program Files\Movie Maker
[13.03.2009|23:05] C:\Program Files\Mozilla Firefox
[28.02.2009|19:18] C:\Program Files\MSBuild
[22.02.2009|16:02] C:\Program Files\MSN
[22.02.2009|16:02] C:\Program Files\MSN Gaming Zone
[13.03.2009|13:12] C:\Program Files\MSXML 4.0
[14.03.2009|00:40] C:\Program Files\Nero
[22.02.2009|16:04] C:\Program Files\NetMeeting
[22.02.2009|16:03] C:\Program Files\Online Services
[22.02.2009|16:04] C:\Program Files\Outlook Express
[22.02.2009|16:24] C:\Program Files\Panda Security
[01.03.2009|13:51] C:\Program Files\PhotoFiltre
[22.02.2009|16:40] C:\Program Files\QuickTime
[28.02.2009|19:18] C:\Program Files\Reference Assemblies
[22.02.2009|17:15] C:\Program Files\Satsuki Decoder Pack
[22.02.2009|18:35] C:\Program Files\SeriAll
[22.02.2009|16:05] C:\Program Files\Services en ligne
[23.02.2009|18:26] C:\Program Files\Spybot - Search & Destroy
[28.02.2009|22:52] C:\Program Files\Stardock
[22.02.2009|19:00] C:\Program Files\System Explorer
[22.02.2009|21:23] C:\Program Files\TeamViewer
[27.02.2009|19:29] C:\Program Files\TmNationsForever
[14.03.2009|00:21] C:\Program Files\Trend Micro
[22.02.2009|18:11] C:\Program Files\TuneUp Utilities 2009
[22.02.2009|16:12] C:\Program Files\Uninstall Information
[10.03.2009|21:19] C:\Program Files\uTorrent
[22.02.2009|17:14] C:\Program Files\Webteh
[22.02.2009|19:20] C:\Program Files\Windows Live
[22.02.2009|19:20] C:\Program Files\Windows Live SkyDrive
[12.03.2009|22:17] C:\Program Files\Windows Media Player
[22.02.2009|16:02] C:\Program Files\Windows NT
[22.02.2009|16:05] C:\Program Files\WindowsUpdate
[22.02.2009|17:12] C:\Program Files\WinRAR
[22.02.2009|16:07] C:\Program Files\xerox
[27.02.2009|21:40] C:\Program Files\Zattoo

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22.02.2009|16:36] C:\Program Files\Fichiers communs\Adobe
[22.02.2009|16:40] C:\Program Files\Fichiers communs\Apple
[22.02.2009|17:52] C:\Program Files\Fichiers communs\CyberLink
[22.02.2009|17:33] C:\Program Files\Fichiers communs\Designer
[02.03.2009|14:21] C:\Program Files\Fichiers communs\DirectX
[22.02.2009|17:19] C:\Program Files\Fichiers communs\InstallShield
[22.02.2009|17:19] C:\Program Files\Fichiers communs\Logitech
[24.02.2009|18:03] C:\Program Files\Fichiers communs\Microsoft Shared
[22.02.2009|16:04] C:\Program Files\Fichiers communs\MSSoap
[14.03.2009|00:39] C:\Program Files\Fichiers communs\Nero
[22.02.2009|16:54] C:\Program Files\Fichiers communs\ODBC
[22.02.2009|16:20] C:\Program Files\Fichiers communs\Panda Security
[22.02.2009|16:04] C:\Program Files\Fichiers communs\Services
[22.02.2009|16:54] C:\Program Files\Fichiers communs\SpeechEngines
[22.02.2009|16:04] C:\Program Files\Fichiers communs\System
[22.02.2009|18:17] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 63 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 00:56:08
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\BERNEY~1\Recent\NERO 9 + KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION).rar.lnk

[F:1330][D:112]-> C:\DOCUME~1\BERNEY~1\LOCALS~1\Temp
[F:24][D:0]-> C:\DOCUME~1\BERNEY~1\Cookies
[F:332][D:4]-> C:\DOCUME~1\BERNEY~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 14.03.2009| 1:07 - Option : [1]

--------------------\\ Fin du rapport a 1:07:36

Réponse 30 / 67

Utilisateur anonyme
14 mars 2009 à 01:32

Ok! Rien chez lop.

Fais ceci:

Tu vas refaire un script combofix, de le même façon que la dernière fois.

Rappel: http://www.commentcamarche.net/forum/affich 11419589 help publicite?page=2#21

Fais-le avec ceci cette fois:

File::

C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

==========

Poste ensuite un nouveau rapport RSIT.

A++

Réponse 31 / 67

Utilisateur anonyme
14 mars 2009 à 23:43

Bonsoir.

J'ai essayer de faire un glisser-déposer du dossier "{3276BE95_AF08_429F_A64F_CA64CB79BCF6}" mais sa ne marche pas.

Combofix se lance (petite bar de défilement au milieu de l'écran) et ensuite... plus rien.

J'ai télécharger la nouvelle version de Combofix car il me disait de le faire et j'ai re-tenter de faire glisser-déposer du dossier "{3276BE95_AF08_429F_A64F_CA64CB79BCF6}", mais toujours rien.

Réponse 32 / 67

Utilisateur anonyme
14 mars 2009 à 23:49

Salut!

Essaie comme ceci:

* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

http://oldtimer.geekstogo.com/OTMoveIt3.exe

* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

-----------------------------

:processes
explorer.exe

:files
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
-----------------------------

* Clique sur MoveIt! pour lancer la suppression.

* Le résultat apparaitra dans le cadre "Results".

* Clique sur Exit pour fermer.

* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

* Le pc va redémarrer, pas d'inquiétude.

A++ ;)

Réponse 33 / 67

Utilisateur anonyme
15 mars 2009 à 00:04

Voilà :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\BERNEY~1\LOCALS~1\Temp\etilqs_hgSOVCamnpHdF7SPUVm1 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\BERNEY~1\LOCALS~1\Temp\Perflib_Perfdata_8d4.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\abf58d82dd5c41b2492c2ab2e9ff78c6PSK_PLUGINS_0 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\hlktmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_37c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Berney R\Local Settings\Application Data\Mozilla\Firefox\Profiles\46cg8gqx.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Berney R\Local Settings\Application Data\Mozilla\Firefox\Profiles\46cg8gqx.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Berney R\Local Settings\Application Data\Mozilla\Firefox\Profiles\46cg8gqx.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Berney R\Local Settings\Application Data\Mozilla\Firefox\Profiles\46cg8gqx.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Berney R\Local Settings\Application Data\Mozilla\Firefox\Profiles\46cg8gqx.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Berney R\Local Settings\Application Data\Mozilla\Firefox\Profiles\46cg8gqx.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03152009_235413

Files moved on Reboot...
File C:\DOCUME~1\BERNEY~1\LOCALS~1\Temp\etilqs_hgSOVCamnpHdF7SPUVm1 not found!
File C:\DOCUME~1\BERNEY~1\LOCALS~1\Temp\Perflib_Perfdata_8d4.dat not found!
C:\WINDOWS\temp\abf58d82dd5c41b2492c2ab2e9ff78c6PSK_PLUGINS_0 moved successfully.
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_37c.dat not found!
C:\Documents and Settings\Berney R\Local Settings\Application Data\Mozilla\Firefox\Profiles\46cg8gqx.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Berney R\Local Settings\Application Data\Mozilla\Firefox\Profiles\46cg8gqx.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Berney R\Local Settings\Application Data\Mozilla\Firefox\Profiles\46cg8gqx.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Berney R\Local Settings\Application Data\Mozilla\Firefox\Profiles\46cg8gqx.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Berney R\Local Settings\Application Data\Mozilla\Firefox\Profiles\46cg8gqx.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Berney R\Local Settings\Application Data\Mozilla\Firefox\Profiles\46cg8gqx.default\XUL.mfl moved successfully.

Réponse 34 / 67

Utilisateur anonyme
15 mars 2009 à 00:35

Ok!

Fais ce petit nettoyage:

Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

=============================

Nettoie les outils utilisés:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

==============================

Télécharge à nouveau Hijackthis (viré par Toolscleaner, normalement) et poste le rapport en me précisant si la pub est toujours présente:

▶ Télécharge hijackthis

▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

A++ ;)

Utilisateur anonyme
15 mars 2009 à 13:07

Pour la partie Nettoyage, j'ai fait 10x Nettoyer mais j'ai toujours ceci qui s'affiche après :

NETTOYAGE COMPLET - (0.486 secs)
------------------------------------------------------------------------------------------
17.82KB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 2) 17.82KB
------------------------------------------------------------------------------------------

Et voici le rapport TCleaner :

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Berney R\Bureau\Nettoyage\LopSD.exe: trouvé !
C:\Documents and Settings\Berney R\Bureau\Nettoyage\ComboFix.exe: trouvé !
C:\Documents and Settings\Berney R\Bureau\Nettoyage\OAD.exe: trouvé !
C:\Documents and Settings\Berney R\Bureau\Nettoyage\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Berney R\Bureau\Nettoyage\Rsit.exe: trouvé !
C:\Documents and Settings\Berney R\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Berney R\Bureau\Nettoyage\LopSD.exe: supprimé !
C:\Documents and Settings\Berney R\Bureau\Nettoyage\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Berney R\Bureau\Nettoyage\OAD.exe: supprimé !
C:\Documents and Settings\Berney R\Bureau\Nettoyage\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Berney R\Bureau\Nettoyage\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Berney R\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 35 / 67

Utilisateur anonyme
15 mars 2009 à 11:57

Bonjour.

Pour CCleaner, moi j'ai la version compète CCleaner - 2.16.830 qui est installée.
Dois-je désinstaller ma version actuel pour mettre la version Slim ?

Réponse 36 / 67

Utilisateur anonyme
15 mars 2009 à 12:48

Salut!

Non, bien, sûr, garde ta version.

A++

Réponse 37 / 67

Utilisateur anonyme
15 mars 2009 à 13:11

C:\Documents and Settings\Berney R\Bureau\Nettoyage\ComboFix.exe: ERREUR DE SUPPRESSION !!

--> Pour supprimer combofix: Clique sur "Démarrer" >> "Exécuter" et tape combofix /u
( avec l'espace avant le / ) Combofix va faire comme s'il redémarrait, cela va le supprimer.

A++

Réponse 38 / 67

Utilisateur anonyme
15 mars 2009 à 13:18

Heu, ce problème sa viens pas plutôt du faite qu'il soit en "Lecture seule" ?

Réponse 39 / 67

Utilisateur anonyme
15 mars 2009 à 13:21

Bon je l'ai supprimé avec la commande que tu m'a donnée.

Je fait le rapport HijackThis de suite ;-)

Réponse 40 / 67

Utilisateur anonyme
15 mars 2009 à 13:47

Voilà le rapport :
Pour la pub, je ne l'ai pas revue s'afficher depuis 2 jours.
Je vous dirait si elle revient ;-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:12, on 16.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\TPSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PsImSvc.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PskSvc.exe
C:\Program Files\System Explorer\SystemExplorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\AVENGINE.EXE
c:\program files\panda security\panda global protection 2009\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Global Protection 2009\PavBckPT.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\PavJobs.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\psimreal.exe
C:\Program Files\Panda Security\Panda Global Protection 2009\avciman.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HJTr.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Global Protection 2009\Inicio.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SystemExplorer] "C:\Program Files\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda global protection 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\TPSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

HELP - PUBLICITE

67 réponses

Discussions similaires