Spam et pop up

puppy59 -  
 puppy59 -
Bonjour a tous,

voila j'ai un petit souci, a chaque fois que j'ouvre une page internet des spam ou pop up s'ouvre en meme temps, je ne sais pas quoi faire surtout que je ne suis pas pros en informatique.
pouvez vous m'aider?
merci beaucoup
Configuration: Windows XP
Firefox 1.5

27 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit est l’apparition répétée de spams et de fenêtres publicitaires lors de l’ouverture de pages Internet sous Windows XP et Firefox 1.5, ce qui complique l’accès sans connaissances techniques avancées. Des outils comme HijackThis et RSIT sont recommandés pour analyser le système et générer des rapports afin d’identifier les éléments indésirables et préparer le nettoyage. Certaines réponses préconisent de désinstaller les logiciels indésirables comme SweetIM, puis d’utiliser HijackThis, RSIT ou Ad-remover et de sauvegarder les rapports avant toute action importante. En cas de résultats incertains, il peut être nécessaire de vérifier les paramètres du navigateur et les extensions, voire envisager une réinstallation partielle du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut

    - Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

    - Fermes toutes les applications en cours et double clic sur RSIT.exe
    - Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
    - Une fois l'analyse terminée, 2 rapports texte s'ouvrent, log.tx à l'écran et info.txt dans la barre des taches
    - Postes le contenu des 2 rapports
    .
    0
    1. puppy59
       
      salut, et merci pour ton aide

      c'est ca que tu veux? je n'ai qu'un seul rapport

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by vincent vallois at 2009-03-12 12:09:10
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 38 GB (56%) free of 69 GB
      Total RAM: 1022 MB (45% free)


      ======Scheduled tasks folder======

      C:\WINDOWS\tasks\AppleSoftwareUpdate.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
      Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-04 320920]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-04 34816]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
      JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-04 73728]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-12-15 7331840]
      "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-12-15 86016]
      "nwiz"=nwiz.exe /installquiet /nodetect []
      "High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\CHDAudPropShortcut.exe [2006-02-16 61952]
      "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-04 136600]
      "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
      "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-11-11 761945]
      "hpWirelessAssistant"=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2005-12-13 507904]
      "eabconfg.cpl"=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe [2005-12-22 405504]
      "Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe [2005-06-29 233534]
      "RecGuard"=C:\Windows\SMINST\RecGuard.exe [2005-10-11 1187840]
      "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
      "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
      "SweetIM"=C:\Program Files\SweetIM\Messenger\SweetIM.exe [2008-10-08 111928]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
      "MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2008-04-05 190024]
      "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-05-06 202088]
      "SPSTEALT"=C:\Program Files\Free History Eraser\HistoryEraser.exe /stealt []
      "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 []
      "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
      "ywmcg"=c:\documents and settings\vincent vallois.pc110896833289\local settings\application data\ywmcg.exe [2009-03-12 218624]

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
      BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      KODAK Software Updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
      Launchpad.lnk - C:\Program Files\IC Media Corp\ICM532\launchpad.exe
      Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe

      C:\Documents and Settings\vincent vallois.PC110896833289\Menu Démarrer\Programmes\Démarrage
      OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=145

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "HonorAutoRunSetting"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
      "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
      "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
      "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
      "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
      "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
      "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
      "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
      "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
      "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
      "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
      "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
      "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
      "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
      "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
      "C:\Program Files\DMV\MaxTV4\maxtv.exe"="C:\Program Files\DMV\MaxTV4\maxtv.exe:*:Enabled:maxtv"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
      "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
      "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
      "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\Program Files\DMV\MaxTV4\core\maxtv_xul.exe"="C:\Program Files\DMV\MaxTV4\core\maxtv_xul.exe:*:Disabled:maxtv_xul"
      "C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
      "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
      "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b555116a-5353-11dd-9b35-0016d40ab4b7}]
      shell\AutoRun\command - G:\InstallTomTomHOME.exe


      ======List of files/folders created in the last 1 months======

      2009-03-12 12:09:10 ----D---- C:\rsit
      2009-03-12 12:09:10 ----D---- C:\Program Files\trend micro
      2009-03-11 08:51:29 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
      2009-03-11 08:51:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
      2009-03-11 08:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
      2009-03-10 20:52:53 ----D---- C:\Program Files\DivX
      2009-03-06 18:35:09 ----D---- C:\WINDOWS\SxsCaPendDel
      2009-02-25 12:00:45 ----A---- C:\WINDOWS\imsins.BAK
      2009-02-25 12:00:36 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
      2009-02-23 20:44:30 ----D---- C:\Documents and Settings\vincent vallois.PC110896833289\Application Data\DMV Technologies
      2009-02-23 20:43:36 ----D---- C:\Program Files\DMV
      2009-02-23 20:43:27 ----A---- C:\WINDOWS\MaxTV Setup Log.txt
      2009-02-19 18:39:55 ----D---- C:\Documents and Settings\vincent vallois.PC110896833289\Application Data\WinRAR
      2009-02-19 18:39:23 ----D---- C:\Program Files\WinRAR

      ======List of files/folders modified in the last 1 months======

      2009-03-12 12:09:15 ----D---- C:\WINDOWS\Prefetch
      2009-03-12 12:09:10 ----RD---- C:\Program Files
      2009-03-12 10:54:07 ----D---- C:\WINDOWS\Temp
      2009-03-12 08:21:00 ----A---- C:\WINDOWS\SchedLgU.Txt
      2009-03-11 16:17:16 ----D---- C:\Program Files\eMule
      2009-03-11 11:58:56 ----D---- C:\WINDOWS
      2009-03-11 11:58:39 ----D---- C:\WINDOWS\system32
      2009-03-11 08:51:31 ----HD---- C:\WINDOWS\inf
      2009-03-11 08:51:30 ----RSHD---- C:\WINDOWS\system32\dllcache
      2009-03-11 07:11:28 ----HD---- C:\WINDOWS\$hf_mig$
      2009-03-11 07:11:16 ----D---- C:\WINDOWS\system32\CatRoot2
      2009-03-10 20:53:05 ----SD---- C:\WINDOWS\Downloaded Program Files
      2009-03-10 20:52:58 ----SHD---- C:\WINDOWS\Installer
      2009-03-10 20:52:58 ----HD---- C:\Config.Msi
      2009-03-06 21:32:40 ----D---- C:\WINDOWS\Microsoft.NET
      2009-03-06 18:35:29 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
      2009-03-06 18:34:47 ----D---- C:\Program Files\Windows Live
      2009-03-06 18:34:11 ----RSD---- C:\WINDOWS\assembly
      2009-03-06 18:33:45 ----DC---- C:\WINDOWS\system32\DRVSTORE
      2009-03-06 18:33:45 ----D---- C:\WINDOWS\system32\drivers
      2009-03-01 18:00:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
      2009-02-28 21:31:16 ----SD---- C:\Documents and Settings\vincent vallois.PC110896833289\Application Data\Microsoft
      2009-02-23 20:45:33 ----D---- C:\Documents and Settings\vincent vallois.PC110896833289\Application Data\vlc
      2009-02-21 09:45:22 ----D---- C:\WINDOWS\WinSxS
      2009-02-21 09:44:24 ----D---- C:\WINDOWS\system32\DirectX
      2009-02-13 19:28:16 ----D---- C:\WINDOWS\Debug

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
      R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
      R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
      R1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\drivers\EABFiltr.sys []
      R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
      R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
      R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
      R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
      R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
      R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
      R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
      R3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2005-08-16 401280]
      R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2005-08-16 30363]
      R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2005-08-16 1341466]
      R3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2005-08-16 148040]
      R3 btwmodem;Modem Bluetooth; C:\WINDOWS\system32\DRIVERS\btwmodem.sys [2005-08-16 30189]
      R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2005-08-16 56648]
      R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
      R3 DCamUSBUVT;ICM532A; C:\WINDOWS\System32\Drivers\usbuvt.sys [2002-06-06 95232]
      R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2005-11-03 157696]
      R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2006-02-16 562176]
      R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
      R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-08-22 1035008]
      R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-08-22 201600]
      R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
      R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-12-15 3616576]
      R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
      R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-11-11 191936]
      R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-09-20 162432]
      R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
      R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
      R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
      R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-03-14 1428480]
      R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-08-22 718464]
      S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
      S3 eabusb;eabusb; \??\C:\WINDOWS\system32\drivers\eabusb.sys []
      S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
      S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]
      S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]
      S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]
      S3 IrTucDrv;Driver for IRTOUCHSYSTEMS InfraRed USB TouchScreen; C:\WINDOWS\system32\DRIVERS\IrTucDrv.sys []
      S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
      S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
      S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
      S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
      S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
      S3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]
      S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
      S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800]
      S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
      S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
      S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
      S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
      S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
      S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
      S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
      R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
      R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2005-08-16 258103]
      R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2005-12-21 98304]
      R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-04 152984]
      R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-11-15 73728]
      R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-12-15 143426]
      R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
      R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
      S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
      S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
      S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
      S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
      S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

      -----------------EOF-----------------
      0
    2. puppy59
       
      oups.....voici le second, desole mais je suis vraiment nul....lol

      info.txt logfile of random's system information tool 1.05 2009-03-12 12:09:34

      ======Uninstall list======

      -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
      -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
      -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
      -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
      Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      CD-Reef V33.152.1.2-->"C:\CSTB\CDREEFV3\unins000.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\HXFSETUP.EXE -U -ICPL30A5a.INF
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      eMule-->"C:\Program Files\eMule\Uninstall.exe"
      Favorit-->"c:\documents and settings\vincent vallois.pc110896833289\local settings\application data\ywmcg.exe" -uninstall
      HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_CPL30A5m\HXFSETUP.EXE -U -ICPL30A5m.inf
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
      HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
      HP Integrated Module with Bluetooth wireless technology-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
      HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
      HP Wireless Assistant 2.00 C1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c hpquninst
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      Intel(R) PRO Network Connections Drivers-->Prounstl.exe
      J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
      Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
      K-Lite Codec Pack 3.9.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Manuel de l'appareil Windows Mobile®-->C:\Program Files\Windows Mobile Device Handbook\Windows Mobile Device Handbook\Bin\DHUninstall.exe
      MaxTV-->"C:\WINDOWS\MaxTV\uninstall_maxtv.exe" "/U:C:\Program Files\DMV\MaxTV4\Uninstall\MaxTV\uninstall_maxtv.xml"
      Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mise à niveau du système 1.2.350.0-->"C:\Program Files\unins000.exe"
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
      OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
      Quick Launch Buttons 5.20 G1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x40c -uninst
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      SmartAudio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEF7A12C-CD9B-4773-8AD1-6916138CA7EA}\setup.exe" -l0x40c -removeonly -S
      Sonic Audio Module-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
      Sonic Copy Module-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
      Sonic Data Module-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
      Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
      Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
      Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
      SweetIM for Messenger 2.6-->MsiExec.exe /X{5549C19D-46FE-4975-AD54-5B37E87FF6E2}
      Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7B6CF9EB-CB2B-4A1A-81A9-BE1A9044690A} /l1036
      TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
      VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
      VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
      Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

      ======Security center information======

      AV: avast! antivirus 4.8.1335 [VPS 090311-1]

      System event log

      Computer Name: PC110896833289
      Event Code: 7023
      Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
      Le module spécifié est introuvable.


      Record Number: 35782
      Source Name: Service Control Manager
      Time Written: 20090228212555.000000+060
      Event Type: erreur
      User:

      Computer Name: PC110896833289
      Event Code: 7036
      Message: Le service Gestion d'applications est entré dans l'état : arrêté.

      Record Number: 35781
      Source Name: Service Control Manager
      Time Written: 20090228212555.000000+060
      Event Type: Informations
      User:

      Computer Name: PC110896833289
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

      Record Number: 35780
      Source Name: Service Control Manager
      Time Written: 20090228212555.000000+060
      Event Type: Informations
      User: PC110896833289\vincent vallois

      Computer Name: PC110896833289
      Event Code: 7023
      Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
      Le module spécifié est introuvable.


      Record Number: 35779
      Source Name: Service Control Manager
      Time Written: 20090228212555.000000+060
      Event Type: erreur
      User:

      Computer Name: PC110896833289
      Event Code: 7036
      Message: Le service Gestion d'applications est entré dans l'état : arrêté.

      Record Number: 35778
      Source Name: Service Control Manager
      Time Written: 20090228212555.000000+060
      Event Type: Informations
      User:

      Application event log

      Computer Name: PC110896833289
      Event Code: 1002
      Message: Application bloquée msnmsgr.exe, version 8.5.1302.1018, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

      Record Number: 8386
      Source Name: Application Hang
      Time Written: 20081130204017.000000+060
      Event Type: erreur
      User:

      Computer Name: PC110896833289
      Event Code: 101
      Message: msnmsgr (1928) Le moteur de base de données est arrêté.

      Record Number: 8385
      Source Name: ESENT
      Time Written: 20081130202934.000000+060
      Event Type: Informations
      User:

      Computer Name: PC110896833289
      Event Code: 103
      Message: msnmsgr (1928) \\.\C:\Documents and Settings\vincent vallois.PC110896833289\Local Settings\Application Data\Microsoft\Messenger\nonoo15@hotmail.fr\SharingMetadata\Working\database_5E47_E53A_934_B906\dfsr.db: Le moteur de base de données a arrêté une instance (0).

      Record Number: 8384
      Source Name: ESENT
      Time Written: 20081130202934.000000+060
      Event Type: Informations
      User:

      Computer Name: PC110896833289
      Event Code: 102
      Message: msnmsgr (1928) \\.\C:\Documents and Settings\vincent vallois.PC110896833289\Local Settings\Application Data\Microsoft\Messenger\nonoo15@hotmail.fr\SharingMetadata\Working\database_5E47_E53A_934_B906\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

      Record Number: 8383
      Source Name: ESENT
      Time Written: 20081130200414.000000+060
      Event Type: Informations
      User:

      Computer Name: PC110896833289
      Event Code: 100
      Message: msnmsgr (1928) Le moteur de base de données 5.01.2600.5512 est démarré.

      Record Number: 8382
      Source Name: ESENT
      Time Written: 20081130200414.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\WbemC:\Program Files\DMV\MaxTV4\plugins;
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
      "PROCESSOR_REVISION"=0e08
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
      "PCTYPE"=PAVILION
      "PLATFORM"=MCD

      -----------------EOF-----------------
      0
    3. puppy59
       
      oui je te lai envoyer apres je ne l'avais pas vu
      0
  2. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    OK
    0
  3. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Euh, il manque l'outil Hijackthis, as tu bien accepté la licence ?
    0
    1. puppy59
       
      c'est quoi l'outil Hijackthis, je l'obtiens ou ? desole mais je suis vraiment nul
      0
  4. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe Télécharge HiJackThis sur ton bureau.
    - Double-clic sur HijackThis
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Un rapport s'ouvre sur le bloc-note, enregistres et postes le stp
    0
    1. puppy59
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:33:55, on 12/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\SweetIM\Messenger\SweetIM.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TomTom HOME 2\HOMERunner.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\IC Media Corp\ICM532\launchpad.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      c:\documents and settings\vincent vallois.pc110896833289\local settings\application data\ywmcg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [SPSTEALT] "C:\Program Files\Free History Eraser\HistoryEraser.exe" /stealt
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [ywmcg] "c:\documents and settings\vincent vallois.pc110896833289\local settings\application data\ywmcg.exe" ywmcg
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
      O4 - Global Startup: Launchpad.lnk = C:\Program Files\IC Media Corp\ICM532\launchpad.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: OFFICE One Startup v7.lnk = ?
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-be6fba9e05602790.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Telecharges Ccleaner : https://filehippo.com/download_ccleaner/

    - Pendant l'installation, décoches la case proposant la barre Yahoo et celle proposant d'ajouter l'options des mises a jours..
    - Une fois installé, fermes toutes les applications en cours et lances Ccleaner
    - clic sur mode avancé et décoche la case " effacer les fichiers du....plus vieux que 48h, ne touches pas aux autres parametres
    - Clic sur "Nettoyeur " >> " analyse " >> et lances le nettoyage, puis refermes le programme

    -------------------------------

    Telecharges OTMoveIt3 de Oldtimer et enregistre le sur le bureau

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    - Desactives la garde de ton antivirus
    - Fermes toutes les applications en cours et double clic sur OTMoveIT
    - Assures toi que la case " Unregister Dll's and ocx's " soit bien cochée et copie ( ctrl+ C) ce qui est ci dessous " :

    :processes
    explorer.exe

    :reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
    \{b555116a-5353-11dd-9b35-0016d40ab4b7}]

    :commands
    [purity]
    [emptytemp]
    [reboot]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre " Paste Instructions for Items to be Moved "
    Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log

    -------------------------

    - Telecharges Navilog1 et enregistres le sur ton bureau
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    / !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

    - Double-clic sur le raccourci de ton bureau pour lancer l'installation

    - Une fois installé, fermes toutes les applications en cours et double-clic sur Navilog1.exe
    - Choisis la langue et valides par la touche " Entrée " de ton clavier
    - Au menu du fix, selectionnes l'option1 et patientes jusqu'au message *** analyse terminée le ***
    - Un rapport s'etablira, postes son contenu
    .
    0
    1. puppy59
       
      re
      j'ai bien lance OT moveit en copiant ceci:
      :processes
      explorer.exe

      :reg
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
      \{b555116a-5353-11dd-9b35-0016d40ab4b7}]



      :commands
      [purity]
      [emptytemp]
      [reboot]

      mais il bloque tout, tout les icones du bureau disparaissent et puis plus rien.
      0
  7. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Il te suffit de redemarrer l'ordi...
    0
    1. puppy59
       
      ok ok mais je n'ai pas de rapport C:\_OTMoveIt\MovedFiles\
      0
    2. puppy59
       
      je continu le processus?
      0
  8. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Continues avec Navilog1, on y reviendra plus tard à Otmoveit...
    0
    1. puppy59
       
      Search Navipromo version 3.7.5 commencé le 12/03/2009 à 13:59:45,15

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
      BIOS : Ver 1.00PARTTBL
      USER : vincent vallois ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1335 [VPS 090311-1] 4.8.1335 (Not Activated)


      C:\ (Local Disk) - NTFS - Total:67 Go (Free:38 Go)
      D:\ (Local Disk) - NTFS - Total:74 Go (Free:74 Go)
      E:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
      F:\ (CD or DVD)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\vincent vallois.PC110896833289\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\RODOLP~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\VALLOI~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\vincent vallois.PC110896833289\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\RODOLP~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\VALLOI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\vincent vallois.PC110896833289\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\RODOLP~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\VALLOI~1\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\vincent vallois.PC110896833289\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\RODOLP~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\VALLOI~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!

      HKEY_CURRENT_USER\Software\Lanconfig

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ywmcg"="\"c:\\documents and settings\\vincent vallois.pc110896833289\\local settings\\application data\\ywmcg.exe\" ywmcg"


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\vincent vallois.PC110896833289\locals~1\applic~1" :

      uwmui.dat trouvé !
      uwmui_nav.dat trouvé !
      uwmui_navps.dat trouvé !
      ywmcg.exe trouvé !
      ywmcg.dat trouvé !
      ywmcg_nav.dat trouvé !
      ywmcg_navps.dat trouvé !

      * Dans "C:\DOCUME~1\RODOLP~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\VALLOI~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 12/03/2009 à 14:06:05,31 ***
      0
  9. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Cette infection provient après l'installation d'un de ces programmes piégés :

    Funky Emoticons
    Game Attack
    go-astro
    GoRecord
    HotTVPlayer / HotTVPlayer & Paris Hilton
    Live-Player
    MailSkinner
    Messenger Skinner
    Instant Access
    InternetGameBox
    Official Emule (Version d'Emule modifiée)
    Original Solitaire
    SuperSexPlayer
    Speed Downloading
    Sudoplanet
    Webmediaplayer
    Sur le site www.games-desktop.com (n'allez pas dessus!!)

    - Relances Navilog1 et choisis cette fois l'option2
    - Laisses l'outil travaillet et patientes jusqu'au message : *** Nettoyage terminée le ***
    - Un rapport sera généré, postes son contenu

    --------------------

    Télécharge Lop S&D.exe sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Double-clique dessus pour lancer l'installation
    Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    Patiente jusqu'à la fin du scan
    Poste le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    .
    0
    1. puppy59
       
      voici le rapport de navilog opion2

      Clean Navipromo version 3.7.5 commencé le 12/03/2009 à 14:15:45,93

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
      BIOS : Ver 1.00PARTTBL
      USER : vincent vallois ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1335 [VPS 090311-1] 4.8.1335 (Not Activated)


      C:\ (Local Disk) - NTFS - Total:67 Go (Free:38 Go)
      D:\ (Local Disk) - NTFS - Total:74 Go (Free:74 Go)
      E:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
      F:\ (CD or DVD)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\vincent vallois.PC110896833289\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\RODOLP~1\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\VALLOI~1\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\vincent vallois.PC110896833289\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\RODOLP~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\VALLOI~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\vincent vallois.PC110896833289\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\RODOLP~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\VALLOI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\vincent vallois.PC110896833289\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\RODOLP~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\VALLOI~1\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\vincent vallois.PC110896833289\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      C:\WINDOWS\prefetch\ywmcg*.pf trouvé !
      Copie C:\WINDOWS\prefetch\ywmcg*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\ywmcg*.pf supprimé !


      * Dans "C:\Documents and Settings\vincent vallois.PC110896833289\locals~1\applic~1" *


      uwmui.dat trouvé !
      Copie uwmui.dat réalisée avec succès !
      uwmui.dat supprimé !

      uwmui_nav.dat trouvé !
      Copie uwmui_nav.dat réalisée avec succès !
      uwmui_nav.dat supprimé !

      uwmui_navps.dat trouvé !
      Copie uwmui_navps.dat réalisée avec succès !
      uwmui_navps.dat supprimé !

      ywmcg.exe trouvé !
      Copie ywmcg.exe réalisée avec succès !
      ywmcg.exe supprimé !

      ywmcg.dat trouvé !
      Copie ywmcg.dat réalisée avec succès !
      ywmcg.dat supprimé !

      ywmcg_nav.dat trouvé !
      Copie ywmcg_nav.dat réalisée avec succès !
      ywmcg_nav.dat supprimé !

      ywmcg_navps.dat trouvé !
      Copie ywmcg_navps.dat réalisée avec succès !
      ywmcg_navps.dat supprimé !


      * Dans "C:\DOCUME~1\RODOLP~1\locals~1\applic~1" *



      * Dans "C:\DOCUME~1\VALLOI~1\locals~1\applic~1" *



      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 12/03/2009 à 14:18:01,31 ***
      0
    2. puppy59
       
      voici l'autre rapport


      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
      BIOS : Ver 1.00PARTTBL
      USER : vincent vallois ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1335 [VPS 090311-1] 4.8.1335 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:67 Go (Free:38 Go)
      D:\ (Local Disk) - NTFS - Total:74 Go (Free:74 Go)
      E:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
      F:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 12/03/2009|14:23 )

      --------------------\\ Listing des dossiers dans APPLIC~1






      [26/09/2008|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [15/07/2008|08:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [25/12/2008|04:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [26/12/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
      [02/11/2007|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
      [31/08/2007|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
      [05/04/2008|08:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [20/04/2006|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
      [20/04/2006|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
      [25/05/2008|08:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
      [07/12/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
      [08/09/2007|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [06/03/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [20/01/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
      [27/09/2008|07:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
      [20/04/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
      [04/04/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OFFICE One v7
      [07/07/2006|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [21/04/2006|04:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [05/04/2008|05:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
      [07/09/2007|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [06/11/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
      [05/04/2008|09:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [14/07/2008|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
      [15/07/2008|08:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WiLife
      [21/08/2007|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [06/09/2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
      [17/12/2008|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
      [17/11/2008|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [05/04/2008|05:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [05/04/2008|05:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [05/04/2008|05:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

      [20/04/2006|20:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [20/04/2006|20:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [19/08/2006|15:26] C:\DOCUME~1\RODOLP~1\APPLIC~1\Adobe
      [19/08/2006|15:27] C:\DOCUME~1\RODOLP~1\APPLIC~1\AdobeUM
      [22/08/2006|10:28] C:\DOCUME~1\RODOLP~1\APPLIC~1\CyberLink
      [22/08/2006|07:32] C:\DOCUME~1\RODOLP~1\APPLIC~1\HP
      [21/04/2006|04:48] C:\DOCUME~1\RODOLP~1\APPLIC~1\Identities
      [26/01/2007|10:58] C:\DOCUME~1\RODOLP~1\APPLIC~1\Leadertech
      [09/08/2006|19:03] C:\DOCUME~1\RODOLP~1\APPLIC~1\Microsoft
      [26/01/2007|10:58] C:\DOCUME~1\RODOLP~1\APPLIC~1\Sonic
      [26/01/2007|11:07] C:\DOCUME~1\RODOLP~1\APPLIC~1\Template

      [07/03/2008|15:33] C:\DOCUME~1\VALLOI~1\APPLIC~1\Adobe
      [07/09/2007|16:37] C:\DOCUME~1\VALLOI~1\APPLIC~1\Google
      [06/09/2007|04:24] C:\DOCUME~1\VALLOI~1\APPLIC~1\Identities
      [04/02/2008|19:42] C:\DOCUME~1\VALLOI~1\APPLIC~1\InfraRecorder
      [09/09/2007|04:39] C:\DOCUME~1\VALLOI~1\APPLIC~1\Leadertech
      [06/09/2007|19:06] C:\DOCUME~1\VALLOI~1\APPLIC~1\Macromedia
      [07/09/2007|20:09] C:\DOCUME~1\VALLOI~1\APPLIC~1\Media Player Classic
      [07/12/2007|18:50] C:\DOCUME~1\VALLOI~1\APPLIC~1\Microsoft
      [20/01/2008|18:09] C:\DOCUME~1\VALLOI~1\APPLIC~1\Nero
      [02/11/2007|19:41] C:\DOCUME~1\VALLOI~1\APPLIC~1\OFFICE One v7
      [26/03/2008|15:37] C:\DOCUME~1\VALLOI~1\APPLIC~1\OFFICEOne7
      [05/01/2008|21:17] C:\DOCUME~1\VALLOI~1\APPLIC~1\Snapfish
      [09/09/2007|04:40] C:\DOCUME~1\VALLOI~1\APPLIC~1\Sonic
      [09/09/2007|12:54] C:\DOCUME~1\VALLOI~1\APPLIC~1\Sun
      [10/09/2007|16:03] C:\DOCUME~1\VALLOI~1\APPLIC~1\Template
      [06/10/2007|17:41] C:\DOCUME~1\VALLOI~1\APPLIC~1\vlc

      [24/08/2007|16:28] C:\DOCUME~1\VINCEN~1\APPLIC~1\Adobe
      [17/08/2007|19:27] C:\DOCUME~1\VINCEN~1\APPLIC~1\AdobeUM
      [31/08/2007|05:31] C:\DOCUME~1\VINCEN~1\APPLIC~1\Creative
      [26/07/2006|18:29] C:\DOCUME~1\VINCEN~1\APPLIC~1\CyberLink
      [07/07/2006|13:50] C:\DOCUME~1\VINCEN~1\APPLIC~1\HP
      [21/04/2006|04:48] C:\DOCUME~1\VINCEN~1\APPLIC~1\Identities
      [04/08/2007|05:23] C:\DOCUME~1\VINCEN~1\APPLIC~1\Leadertech
      [01/09/2007|18:35] C:\DOCUME~1\VINCEN~1\APPLIC~1\LimeWire
      [03/08/2007|18:53] C:\DOCUME~1\VINCEN~1\APPLIC~1\Macromedia
      [28/05/2007|18:54] C:\DOCUME~1\VINCEN~1\APPLIC~1\Media Player Classic
      [31/08/2007|17:51] C:\DOCUME~1\VINCEN~1\APPLIC~1\Microsoft
      [28/07/2007|20:15] C:\DOCUME~1\VINCEN~1\APPLIC~1\MSNInstaller
      [04/08/2007|05:23] C:\DOCUME~1\VINCEN~1\APPLIC~1\Sonic
      [03/08/2007|19:12] C:\DOCUME~1\VINCEN~1\APPLIC~1\Sun
      [07/07/2006|18:19] C:\DOCUME~1\VINCEN~1\APPLIC~1\Template

      [28/08/2008|14:25] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Adobe
      [29/08/2008|16:00] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\AdobeUM
      [01/06/2008|18:24] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Apple Computer
      [07/01/2009|19:26] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\CSTB_CDREEF
      [23/02/2009|20:44] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\DMV Technologies
      [20/07/2008|10:31] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Google
      [22/09/2008|16:45] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\gtk-2.0
      [09/08/2008|19:29] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Help
      [17/04/2008|10:17] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\HP
      [05/04/2008|05:47] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Identities
      [22/09/2008|16:40] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Inkscape
      [17/05/2008|19:10] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Leadertech
      [31/12/2008|18:46] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\LimeWire
      [05/04/2008|08:47] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Macromedia
      [01/06/2008|18:02] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Media Player Classic
      [28/02/2009|21:31] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Microsoft
      [16/07/2008|17:24] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Mozilla
      [04/04/2008|21:22] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\OFFICE One v7
      [09/02/2009|20:39] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\OpenOffice.org
      [23/08/2008|12:19] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Sonic
      [29/04/2008|18:21] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Sun
      [28/04/2008|19:43] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Template
      [14/07/2008|21:07] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\TomTom
      [23/02/2009|20:45] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\vlc
      [19/02/2009|18:39] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\WinRAR
      [25/12/2008|01:17] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Yahoo!

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [12/03/2009 08:21][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [12/03/2009 14:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [26/09/2008|09:38] C:\Program Files\Adobe
      [06/10/2007|17:41] C:\Program Files\adslTV
      [04/08/2007|16:15] C:\Program Files\Alwil Software
      [15/07/2008|08:15] C:\Program Files\Apple Software Update
      [15/07/2008|08:15] C:\Program Files\Apple Software Update(2)
      [30/12/2008|09:19] C:\Program Files\CCleaner
      [31/12/2007|08:30] C:\Program Files\CHRYOPROD
      [21/04/2006|04:48] C:\Program Files\ComPlus Applications
      [05/04/2008|05:50] C:\Program Files\CONEXANT
      [01/09/2007|05:42] C:\Program Files\Creative
      [10/03/2009|20:53] C:\Program Files\DivX
      [23/02/2009|20:43] C:\Program Files\DMV
      [04/03/2008|09:14] C:\Program Files\El Juky
      [11/03/2009|16:17] C:\Program Files\eMule
      [20/09/2008|14:15] C:\Program Files\Enersoft
      [17/12/2008|12:25] C:\Program Files\Fichiers communs
      [25/12/2008|00:58] C:\Program Files\Google
      [17/04/2008|10:27] C:\Program Files\Hewlett-Packard
      [16/04/2008|19:37] C:\Program Files\HP
      [17/04/2008|10:26] C:\Program Files\HPQ
      [05/04/2008|05:49] C:\Program Files\I386
      [06/08/2006|10:00] C:\Program Files\IC Media Corp
      [14/07/2008|19:35] C:\Program Files\InstallShield Installation Information
      [20/04/2006|20:58] C:\Program Files\Intel
      [11/02/2009|12:08] C:\Program Files\Internet Explorer
      [27/03/2008|06:39] C:\Program Files\ISSENDIS
      [04/12/2008|14:56] C:\Program Files\Java
      [01/06/2008|18:30] C:\Program Files\K-Lite Codec Pack
      [07/12/2007|18:50] C:\Program Files\Kodak
      [31/12/2008|18:47] C:\Program Files\LimeWire
      [26/08/2008|09:46] C:\Program Files\Messenger
      [30/08/2008|11:02] C:\Program Files\Messenger Plus! Live
      [05/04/2008|08:58] C:\Program Files\MessengerPlus! 3
      [17/12/2008|12:30] C:\Program Files\Microsoft
      [04/02/2009|12:03] C:\Program Files\Microsoft ActiveSync
      [07/04/2008|15:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [21/04/2006|04:48] C:\Program Files\microsoft frontpage
      [19/05/2008|19:08] C:\Program Files\Microsoft Office
      [24/06/2008|12:46] C:\Program Files\Microsoft SQL Server Compact Edition
      [05/04/2008|05:54] C:\Program Files\Microsoft Works
      [26/08/2008|09:42] C:\Program Files\Movie Maker
      [19/05/2008|19:08] C:\Program Files\MSECache
      [21/04/2006|04:48] C:\Program Files\MSN
      [21/04/2006|04:48] C:\Program Files\MSN Gaming Zone
      [05/04/2008|09:04] C:\Program Files\MSN Messenger
      [04/08/2007|17:15] C:\Program Files\MSXML 4.0
      [12/03/2009|14:18] C:\Program Files\Navilog1
      [26/08/2008|09:38] C:\Program Files\NetMeeting
      [15/07/2008|08:11] C:\Program Files\NetProject
      [02/11/2007|19:22] C:\Program Files\OFFICE One 7.0
      [08/12/2007|18:23] C:\Program Files\OFFICE One Games
      [26/03/2008|21:01] C:\Program Files\OFFICE One v7
      [05/04/2008|05:54] C:\Program Files\Online Services
      [26/01/2009|19:28] C:\Program Files\OpenOffice.org 3
      [16/09/2008|13:02] C:\Program Files\Outlook Express
      [26/09/2008|09:59] C:\Program Files\PDF Editeur 2
      [25/12/2008|04:55] C:\Program Files\QuickTime
      [08/11/2008|12:48] C:\Program Files\Real
      [05/04/2008|05:54] C:\Program Files\Services en ligne
      [20/04/2006|21:22] C:\Program Files\Sonic
      [21/10/2007|10:11] C:\Program Files\Stra Software
      [06/11/2008|21:36] C:\Program Files\SweetIM
      [20/04/2006|21:24] C:\Program Files\Synaptics
      [16/07/2008|17:24] C:\Program Files\TomTom HOME 2
      [12/03/2009|12:33] C:\Program Files\trend micro
      [21/04/2006|04:48] C:\Program Files\Uninstall Information
      [06/07/2006|15:46] C:\Program Files\WIDCOMM
      [15/07/2008|08:13] C:\Program Files\WiLife Command Center
      [06/03/2009|18:34] C:\Program Files\Windows Live
      [04/01/2009|19:52] C:\Program Files\Windows Live Safety Center
      [14/07/2008|19:34] C:\Program Files\Windows Media Components
      [21/08/2007|15:29] C:\Program Files\Windows Media Connect 2
      [26/08/2008|09:38] C:\Program Files\Windows Media Player
      [04/02/2009|12:02] C:\Program Files\Windows Mobile Device Handbook
      [26/08/2008|09:38] C:\Program Files\Windows NT
      [21/04/2006|04:48] C:\Program Files\WindowsUpdate
      [19/02/2009|18:39] C:\Program Files\WinRAR
      [04/03/2008|06:58] C:\Program Files\Winwatch 2.41
      [21/04/2006|04:48] C:\Program Files\xerox
      [30/12/2008|09:28] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [26/09/2008|09:39] C:\Program Files\Fichiers communs\Adobe
      [15/07/2008|08:13] C:\Program Files\Fichiers communs\AOL
      [31/01/2007|20:13] C:\Program Files\Fichiers communs\Hewlett-Packard
      [16/04/2008|20:13] C:\Program Files\Fichiers communs\HP
      [20/04/2006|21:23] C:\Program Files\Fichiers communs\InstallShield
      [20/04/2006|21:03] C:\Program Files\Fichiers communs\Java
      [07/12/2007|18:50] C:\Program Files\Fichiers communs\Kodak
      [05/04/2008|05:50] C:\Program Files\Fichiers communs\LightScribe
      [04/02/2009|12:03] C:\Program Files\Fichiers communs\Microsoft Shared
      [21/04/2006|04:48] C:\Program Files\Fichiers communs\MSSoap
      [21/04/2006|04:48] C:\Program Files\Fichiers communs\ODBC
      [20/11/2008|14:45] C:\Program Files\Fichiers communs\Real
      [05/04/2008|05:51] C:\Program Files\Fichiers communs\Services
      [19/08/2006|14:59] C:\Program Files\Fichiers communs\Softwin
      [05/04/2008|09:31] C:\Program Files\Fichiers communs\Sonic Shared
      [21/04/2006|04:48] C:\Program Files\Fichiers communs\SpeechEngines
      [05/04/2008|05:51] C:\Program Files\Fichiers communs\SureThing Shared
      [05/04/2008|09:24] C:\Program Files\Fichiers communs\Symantec Shared
      [26/08/2008|09:38] C:\Program Files\Fichiers communs\System
      [05/04/2008|05:51] C:\Program Files\Fichiers communs\TiVo Shared
      [17/12/2008|12:25] C:\Program Files\Fichiers communs\Windows Live
      [26/02/2008|18:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 49 Processes )

      iexplore.exe ~ [PID:2896]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\VINCEN~1.PC1\Cookies\vincent_vallois@advertising[1].txt

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-03-12 14:24:24
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 196

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:14][D:3]-> C:\DOCUME~1\VINCEN~1.PC1\LOCALS~1\Temp
      [F:22][D:0]-> C:\DOCUME~1\VINCEN~1.PC1\Cookies
      [F:488][D:7]-> C:\DOCUME~1\VINCEN~1.PC1\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 12/03/2009|14:25 - Option : [1]

      --------------------\\ Fin du rapport a 14:25:18
      0
  10. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    - Relances Lopsd et choisis cette fois l'option2
    - Laisses l'outil travaillé et postes le rapport généré

    - Telecharges Malwarebytes' Anti-Malware :

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
    - Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
    - Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
    - A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
    - Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
    - Un rapport s'etablira, postes son contenu.
    .
    0
    1. puppy59
       
      re

      il me reste a faire quoi? ou c'est fini?
      0
  11. puppy59
     
    voici le rapport lopsd option 2

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
    BIOS : Ver 1.00PARTTBL
    USER : vincent vallois ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090311-1] 4.8.1335 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:67 Go (Free:38 Go)
    D:\ (Local Disk) - NTFS - Total:74 Go (Free:74 Go)
    E:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
    F:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 12/03/2009|14:41 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\VINCEN~1.PC1\Cookies\vincent_vallois@advertising[1].txt

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [26/09/2008|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [15/07/2008|08:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [25/12/2008|04:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [26/12/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [02/11/2007|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
    [31/08/2007|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
    [05/04/2008|08:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [20/04/2006|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [20/04/2006|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [25/05/2008|08:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
    [07/12/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
    [08/09/2007|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [06/03/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [20/01/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [27/09/2008|07:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [20/04/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [04/04/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OFFICE One v7
    [07/07/2006|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [21/04/2006|04:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [05/04/2008|05:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [07/09/2007|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [06/11/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
    [05/04/2008|09:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [14/07/2008|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
    [15/07/2008|08:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WiLife
    [21/08/2007|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [06/09/2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [17/12/2008|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
    [17/11/2008|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [05/04/2008|05:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [05/04/2008|05:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [05/04/2008|05:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [20/04/2006|20:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [20/04/2006|20:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [19/08/2006|15:26] C:\DOCUME~1\RODOLP~1\APPLIC~1\Adobe
    [19/08/2006|15:27] C:\DOCUME~1\RODOLP~1\APPLIC~1\AdobeUM
    [22/08/2006|10:28] C:\DOCUME~1\RODOLP~1\APPLIC~1\CyberLink
    [22/08/2006|07:32] C:\DOCUME~1\RODOLP~1\APPLIC~1\HP
    [21/04/2006|04:48] C:\DOCUME~1\RODOLP~1\APPLIC~1\Identities
    [26/01/2007|10:58] C:\DOCUME~1\RODOLP~1\APPLIC~1\Leadertech
    [09/08/2006|19:03] C:\DOCUME~1\RODOLP~1\APPLIC~1\Microsoft
    [26/01/2007|10:58] C:\DOCUME~1\RODOLP~1\APPLIC~1\Sonic
    [26/01/2007|11:07] C:\DOCUME~1\RODOLP~1\APPLIC~1\Template

    [07/03/2008|15:33] C:\DOCUME~1\VALLOI~1\APPLIC~1\Adobe
    [07/09/2007|16:37] C:\DOCUME~1\VALLOI~1\APPLIC~1\Google
    [06/09/2007|04:24] C:\DOCUME~1\VALLOI~1\APPLIC~1\Identities
    [04/02/2008|19:42] C:\DOCUME~1\VALLOI~1\APPLIC~1\InfraRecorder
    [09/09/2007|04:39] C:\DOCUME~1\VALLOI~1\APPLIC~1\Leadertech
    [06/09/2007|19:06] C:\DOCUME~1\VALLOI~1\APPLIC~1\Macromedia
    [07/09/2007|20:09] C:\DOCUME~1\VALLOI~1\APPLIC~1\Media Player Classic
    [07/12/2007|18:50] C:\DOCUME~1\VALLOI~1\APPLIC~1\Microsoft
    [20/01/2008|18:09] C:\DOCUME~1\VALLOI~1\APPLIC~1\Nero
    [02/11/2007|19:41] C:\DOCUME~1\VALLOI~1\APPLIC~1\OFFICE One v7
    [26/03/2008|15:37] C:\DOCUME~1\VALLOI~1\APPLIC~1\OFFICEOne7
    [05/01/2008|21:17] C:\DOCUME~1\VALLOI~1\APPLIC~1\Snapfish
    [09/09/2007|04:40] C:\DOCUME~1\VALLOI~1\APPLIC~1\Sonic
    [09/09/2007|12:54] C:\DOCUME~1\VALLOI~1\APPLIC~1\Sun
    [10/09/2007|16:03] C:\DOCUME~1\VALLOI~1\APPLIC~1\Template
    [06/10/2007|17:41] C:\DOCUME~1\VALLOI~1\APPLIC~1\vlc

    [24/08/2007|16:28] C:\DOCUME~1\VINCEN~1\APPLIC~1\Adobe
    [17/08/2007|19:27] C:\DOCUME~1\VINCEN~1\APPLIC~1\AdobeUM
    [31/08/2007|05:31] C:\DOCUME~1\VINCEN~1\APPLIC~1\Creative
    [26/07/2006|18:29] C:\DOCUME~1\VINCEN~1\APPLIC~1\CyberLink
    [07/07/2006|13:50] C:\DOCUME~1\VINCEN~1\APPLIC~1\HP
    [21/04/2006|04:48] C:\DOCUME~1\VINCEN~1\APPLIC~1\Identities
    [04/08/2007|05:23] C:\DOCUME~1\VINCEN~1\APPLIC~1\Leadertech
    [01/09/2007|18:35] C:\DOCUME~1\VINCEN~1\APPLIC~1\LimeWire
    [03/08/2007|18:53] C:\DOCUME~1\VINCEN~1\APPLIC~1\Macromedia
    [28/05/2007|18:54] C:\DOCUME~1\VINCEN~1\APPLIC~1\Media Player Classic
    [31/08/2007|17:51] C:\DOCUME~1\VINCEN~1\APPLIC~1\Microsoft
    [28/07/2007|20:15] C:\DOCUME~1\VINCEN~1\APPLIC~1\MSNInstaller
    [04/08/2007|05:23] C:\DOCUME~1\VINCEN~1\APPLIC~1\Sonic
    [03/08/2007|19:12] C:\DOCUME~1\VINCEN~1\APPLIC~1\Sun
    [07/07/2006|18:19] C:\DOCUME~1\VINCEN~1\APPLIC~1\Template

    [28/08/2008|14:25] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Adobe
    [29/08/2008|16:00] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\AdobeUM
    [01/06/2008|18:24] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Apple Computer
    [07/01/2009|19:26] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\CSTB_CDREEF
    [23/02/2009|20:44] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\DMV Technologies
    [20/07/2008|10:31] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Google
    [22/09/2008|16:45] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\gtk-2.0
    [09/08/2008|19:29] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Help
    [17/04/2008|10:17] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\HP
    [05/04/2008|05:47] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Identities
    [22/09/2008|16:40] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Inkscape
    [17/05/2008|19:10] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Leadertech
    [31/12/2008|18:46] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\LimeWire
    [05/04/2008|08:47] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Macromedia
    [01/06/2008|18:02] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Media Player Classic
    [28/02/2009|21:31] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Microsoft
    [16/07/2008|17:24] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Mozilla
    [04/04/2008|21:22] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\OFFICE One v7
    [09/02/2009|20:39] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\OpenOffice.org
    [23/08/2008|12:19] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Sonic
    [29/04/2008|18:21] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Sun
    [28/04/2008|19:43] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Template
    [14/07/2008|21:07] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\TomTom
    [23/02/2009|20:45] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\vlc
    [19/02/2009|18:39] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\WinRAR
    [25/12/2008|01:17] C:\DOCUME~1\VINCEN~1.PC1\APPLIC~1\Yahoo!

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [12/03/2009 08:21][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [12/03/2009 14:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [26/09/2008|09:38] C:\Program Files\Adobe
    [06/10/2007|17:41] C:\Program Files\adslTV
    [04/08/2007|16:15] C:\Program Files\Alwil Software
    [15/07/2008|08:15] C:\Program Files\Apple Software Update
    [15/07/2008|08:15] C:\Program Files\Apple Software Update(2)
    [30/12/2008|09:19] C:\Program Files\CCleaner
    [31/12/2007|08:30] C:\Program Files\CHRYOPROD
    [21/04/2006|04:48] C:\Program Files\ComPlus Applications
    [05/04/2008|05:50] C:\Program Files\CONEXANT
    [01/09/2007|05:42] C:\Program Files\Creative
    [10/03/2009|20:53] C:\Program Files\DivX
    [23/02/2009|20:43] C:\Program Files\DMV
    [04/03/2008|09:14] C:\Program Files\El Juky
    [11/03/2009|16:17] C:\Program Files\eMule
    [20/09/2008|14:15] C:\Program Files\Enersoft
    [17/12/2008|12:25] C:\Program Files\Fichiers communs
    [25/12/2008|00:58] C:\Program Files\Google
    [17/04/2008|10:27] C:\Program Files\Hewlett-Packard
    [16/04/2008|19:37] C:\Program Files\HP
    [17/04/2008|10:26] C:\Program Files\HPQ
    [05/04/2008|05:49] C:\Program Files\I386
    [06/08/2006|10:00] C:\Program Files\IC Media Corp
    [14/07/2008|19:35] C:\Program Files\InstallShield Installation Information
    [20/04/2006|20:58] C:\Program Files\Intel
    [11/02/2009|12:08] C:\Program Files\Internet Explorer
    [27/03/2008|06:39] C:\Program Files\ISSENDIS
    [04/12/2008|14:56] C:\Program Files\Java
    [01/06/2008|18:30] C:\Program Files\K-Lite Codec Pack
    [07/12/2007|18:50] C:\Program Files\Kodak
    [31/12/2008|18:47] C:\Program Files\LimeWire
    [26/08/2008|09:46] C:\Program Files\Messenger
    [30/08/2008|11:02] C:\Program Files\Messenger Plus! Live
    [05/04/2008|08:58] C:\Program Files\MessengerPlus! 3
    [17/12/2008|12:30] C:\Program Files\Microsoft
    [04/02/2009|12:03] C:\Program Files\Microsoft ActiveSync
    [07/04/2008|15:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [21/04/2006|04:48] C:\Program Files\microsoft frontpage
    [19/05/2008|19:08] C:\Program Files\Microsoft Office
    [24/06/2008|12:46] C:\Program Files\Microsoft SQL Server Compact Edition
    [05/04/2008|05:54] C:\Program Files\Microsoft Works
    [26/08/2008|09:42] C:\Program Files\Movie Maker
    [19/05/2008|19:08] C:\Program Files\MSECache
    [21/04/2006|04:48] C:\Program Files\MSN
    [21/04/2006|04:48] C:\Program Files\MSN Gaming Zone
    [05/04/2008|09:04] C:\Program Files\MSN Messenger
    [04/08/2007|17:15] C:\Program Files\MSXML 4.0
    [12/03/2009|14:18] C:\Program Files\Navilog1
    [26/08/2008|09:38] C:\Program Files\NetMeeting
    [15/07/2008|08:11] C:\Program Files\NetProject
    [02/11/2007|19:22] C:\Program Files\OFFICE One 7.0
    [08/12/2007|18:23] C:\Program Files\OFFICE One Games
    [26/03/2008|21:01] C:\Program Files\OFFICE One v7
    [05/04/2008|05:54] C:\Program Files\Online Services
    [26/01/2009|19:28] C:\Program Files\OpenOffice.org 3
    [16/09/2008|13:02] C:\Program Files\Outlook Express
    [26/09/2008|09:59] C:\Program Files\PDF Editeur 2
    [25/12/2008|04:55] C:\Program Files\QuickTime
    [08/11/2008|12:48] C:\Program Files\Real
    [05/04/2008|05:54] C:\Program Files\Services en ligne
    [20/04/2006|21:22] C:\Program Files\Sonic
    [21/10/2007|10:11] C:\Program Files\Stra Software
    [06/11/2008|21:36] C:\Program Files\SweetIM
    [20/04/2006|21:24] C:\Program Files\Synaptics
    [16/07/2008|17:24] C:\Program Files\TomTom HOME 2
    [12/03/2009|12:33] C:\Program Files\trend micro
    [21/04/2006|04:48] C:\Program Files\Uninstall Information
    [06/07/2006|15:46] C:\Program Files\WIDCOMM
    [15/07/2008|08:13] C:\Program Files\WiLife Command Center
    [06/03/2009|18:34] C:\Program Files\Windows Live
    [04/01/2009|19:52] C:\Program Files\Windows Live Safety Center
    [14/07/2008|19:34] C:\Program Files\Windows Media Components
    [21/08/2007|15:29] C:\Program Files\Windows Media Connect 2
    [26/08/2008|09:38] C:\Program Files\Windows Media Player
    [04/02/2009|12:02] C:\Program Files\Windows Mobile Device Handbook
    [26/08/2008|09:38] C:\Program Files\Windows NT
    [21/04/2006|04:48] C:\Program Files\WindowsUpdate
    [19/02/2009|18:39] C:\Program Files\WinRAR
    [04/03/2008|06:58] C:\Program Files\Winwatch 2.41
    [21/04/2006|04:48] C:\Program Files\xerox
    [30/12/2008|09:28] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [26/09/2008|09:39] C:\Program Files\Fichiers communs\Adobe
    [15/07/2008|08:13] C:\Program Files\Fichiers communs\AOL
    [31/01/2007|20:13] C:\Program Files\Fichiers communs\Hewlett-Packard
    [16/04/2008|20:13] C:\Program Files\Fichiers communs\HP
    [20/04/2006|21:23] C:\Program Files\Fichiers communs\InstallShield
    [20/04/2006|21:03] C:\Program Files\Fichiers communs\Java
    [07/12/2007|18:50] C:\Program Files\Fichiers communs\Kodak
    [05/04/2008|05:50] C:\Program Files\Fichiers communs\LightScribe
    [04/02/2009|12:03] C:\Program Files\Fichiers communs\Microsoft Shared
    [21/04/2006|04:48] C:\Program Files\Fichiers communs\MSSoap
    [21/04/2006|04:48] C:\Program Files\Fichiers communs\ODBC
    [20/11/2008|14:45] C:\Program Files\Fichiers communs\Real
    [05/04/2008|05:51] C:\Program Files\Fichiers communs\Services
    [19/08/2006|14:59] C:\Program Files\Fichiers communs\Softwin
    [05/04/2008|09:31] C:\Program Files\Fichiers communs\Sonic Shared
    [21/04/2006|04:48] C:\Program Files\Fichiers communs\SpeechEngines
    [05/04/2008|05:51] C:\Program Files\Fichiers communs\SureThing Shared
    [05/04/2008|09:24] C:\Program Files\Fichiers communs\Symantec Shared
    [26/08/2008|09:38] C:\Program Files\Fichiers communs\System
    [05/04/2008|05:51] C:\Program Files\Fichiers communs\TiVo Shared
    [17/12/2008|12:25] C:\Program Files\Fichiers communs\Windows Live
    [26/02/2008|18:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 47 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-12 14:42:24
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 196

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:14][D:3]-> C:\DOCUME~1\VINCEN~1.PC1\LOCALS~1\Temp
    [F:21][D:0]-> C:\DOCUME~1\VINCEN~1.PC1\Cookies
    [F:555][D:7]-> C:\DOCUME~1\VINCEN~1.PC1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 12/03/2009|14:25 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 12/03/2009|14:43 - Option : [2]

    --------------------\\ Fin du rapport a 14:43:07
    0
  12. puppy59
     
    voici le rapport, j'ai ensuite supprimer les virus, et redemarage automatique du PC

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1840
    Windows 5.1.2600 Service Pack 3

    12/03/2009 14:57:46
    mbam-log-2009-03-12 (14-57-46).txt

    Type de recherche: Examen rapide
    Eléments examinés: 89454
    Temps écoulé: 7 minute(s), 59 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\NetProject (Trojan.Zlob) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\NetProject\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Program Files\NetProject\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
    0
  13. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ok, vides la quarantaine de Malwarebytes : >> clic sur l'onglet " quarantaine " et supprimes tout...

    Télécharges AD-Remover ( de C_XX ) sur ton bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    - Déconnectes toi et fermes toutes applications en cours !
    - Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
    - Double cliques sur la nouvelle icone
    - Au menu principal choisi l'option "A"
    --> Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )
    .
    0
  14. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Il faudrait suivre AD- Remover au dessus !
    0
  15. puppy59
     
    ------- LOGFILE OF AD-REMOVER 1.1.1.7 | ONLY XP/VISTA -------

    Updated by C_XX on 11/03/2009 at 11:30

    Start at: 15:20:10, Jeu 12/03/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
    Computer Name: PC110896833289
    Current User: vincent vallois - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)
    - E:\ (File System: FAT32)
    System Drive: C:\
    Windows Directory: C:\WINDOWS\
    System Directory: C:\WINDOWS\System32\

    --- Running Processes: 47

    +-----------------| Boonty/Boonty Games Elements Found:

    .
    .

    +-----------------| Eorezo Elements Found:

    .

    +-----------------| Infected Poker Softwares Elements Found:

    .

    +-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

    .
    .

    +-----------------| It's TV Elements Found:

    .

    +-----------------| Sweetim Elements Found:

    HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    HKCR\MediaPlayer.GraphicsUtils
    HKCR\MediaPlayer.GraphicsUtils.1
    HKCR\MgMediaPlayer.GifAnimator
    HKCR\MgMediaPlayer.GifAnimator.1
    HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    HKCU\Software\SweetIM
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\MediaPlayer.GraphicsUtils
    HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
    HKLM\Software\Classes\MgMediaPlayer.GifAnimator
    HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
    HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5549C19D-46FE-4975-AD54-5B37E87FF6E2}
    HKLM\Software\SweetIM
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCR\Installer\Products\D91C9455EF645794DA45B5738EF76F2E
    HKLM\Software\Classes\Installer\Products\D91C9455EF645794DA45B5738EF76F2E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D91C9455EF645794DA45B5738EF76F2E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    .
    C:\WINDOWS\Installer\210d9ef.msi
    C:\Program Files\SweetIM
    C:\Documents and Settings\All Users\Application Data\SweetIM
    C:\WINDOWS\Prefetch\SWEETIM.EXE-114201E6.pf
    C:\Documents and Settings\vincent vallois.PC110896833289\Cookies\vincent_vallois@www.sweetim[1].txt

    +-----------------| Other Adwares Found:

    .
    .

    +-----------------| Added Scan:

    ---- Internet Explorer Version 7.0.5730.13 ----

    +-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Start page: hxxp://www.google.fr/

    +-[HKEY_USERS\S-1-5-21-3112694233-2644641324-1309170287-1006\..\Internet Explorer\Main]

    Start page: hxxp://www.google.fr/

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    8072 Byte(s) - C:\Ad-Report-Scan-12.03.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 15:21:47 | 12/03/2009
    .
    +-----------------| E.O.F - 114 Lines
    .
    0
  16. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Déconnectes toi et fermes toutes applications en cours !

    * Relances "Ad-remover" : au menu principal choisi l'option "B" .
    *coches la case 6+ " Entrée " (suppression SWEETIM )
    puis:S + " Entrée "

    --> le programme va travailler ...

    * Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

    Ensuite dis-moi comment se comporte le pc....
    0
    1. puppy59
       
      ------- LOGFILE OF AD-REMOVER 1.1.1.7 | ONLY XP/VISTA -------

      Updated by C_XX on 11/03/2009 at 11:30

      **** LIMITED TO ****

      Sweetim

      ********************

      Start at: 15:40:00, Jeu 12/03/2009 | Boot mode: Normal Boot
      Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
      Computer Name: PC110896833289
      Current User: vincent vallois - Administrator
      Drive(s):
      - C:\ (File System: NTFS)
      - D:\ (File System: NTFS)
      - E:\ (File System: FAT32)
      System Drive: C:\
      Windows Directory: C:\WINDOWS\
      System Directory: C:\WINDOWS\System32\

      --- Running Processes: 48

      (!) ---- IE start pages/Tabs reset

      +-----------------| Sweetim Elements Deleted :

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
      HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
      HKCR\MediaPlayer.GraphicsUtils
      HKCR\MediaPlayer.GraphicsUtils.1
      HKCR\MgMediaPlayer.GifAnimator
      HKCR\MgMediaPlayer.GifAnimator.1
      HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
      HKCU\Software\SweetIM
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
      HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
      HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5549C19D-46FE-4975-AD54-5B37E87FF6E2}
      HKLM\Software\SweetIM
      HKCR\Installer\Products\D91C9455EF645794DA45B5738EF76F2E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D91C9455EF645794DA45B5738EF76F2E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
      .
      C:\WINDOWS\Installer\210d9ef.msi
      /!\ NOT DELETED - C:\Program Files\SweetIM
      /!\ NOT DELETED - C:\Program Files\SweetIM\Messenger
      /!\ NOT DELETED - C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
      /!\ NOT DELETED - C:\Program Files\SweetIM\Messenger\msvcr71.dll
      C:\Documents and Settings\All Users\Application Data\SweetIM
      C:\WINDOWS\Prefetch\SWEETIM.EXE-114201E6.pf
      C:\Documents and Settings\vincent vallois.PC110896833289\Cookies\vincent_vallois@www.sweetim[1].txt

      (!) ---- Temp files deleted.
      (!) ---- Recycle bin emptied in all drives.


      ************* /!\ FILE(S)/FOLDER(S) NOT DELETED /!\ *************

      "C:\Program Files\SweetIM\Messenger"
      "C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll"
      "C:\Program Files\SweetIM\Messenger\msvcr71.dll"

      Second run ...

      /!\ RESIST ! - "C:\Program Files\SweetIM\Messenger"
      /!\ RESIST ! - "C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll"
      /!\ RESIST ! - "C:\Program Files\SweetIM\Messenger\msvcr71.dll"


      +-----------------| Added Scan :

      ---- Internet Explorer Version 7.0.5730.13 ----

      +-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      +-[HKEY_USERS\S-1-5-21-3112694233-2644641324-1309170287-1006\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://fr.msn.com/

      +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://ieframe.dll/tabswelcome.htm

      +---------------------------------------------------------------------------+

      8654 Byte(s) - C:\Ad-Report-Clean-12.03.2009.log
      8313 Byte(s) - C:\Ad-Report-Scan-12.03.2009.log

      0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
      3 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

      End at: 15:42:44 | 12/03/2009
      .
      +-----------------| E.O.F - 115 Lines
      .
      0
    2. puppy59
       
      voici le HIJACKTHIS

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:52:33, on 12/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TomTom HOME 2\HOMERunner.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\IC Media Corp\ICM532\launchpad.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\trend micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [SPSTEALT] "C:\Program Files\Free History Eraser\HistoryEraser.exe" /stealt
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
      O4 - Global Startup: Launchpad.lnk = C:\Program Files\IC Media Corp\ICM532\launchpad.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: OFFICE One Startup v7.lnk = ?
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-be6fba9e05602790.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  17. puppy59
     
    super 1000 merci, ca fonctionne, trop pro
    merci beaucoup, vous etes geniaux
    merci
    puppy
    0
  18. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Attends, pour verifier :

    - Telecharges ToolbarSD et enregistres le sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    - Desactives la garde residente de ton antivirus et la garde de ton antispyware
    pour Spybot, desactives le tea-timer >> ouvres spybot >> clic sur " Mode > avancé > outil > resident > tea-timer et decoches la case
    - Lances l'installation en executant le fichier téléchargé
    - Fermes toutes les apllications en cours et double clic sur Toolbarsd.exe
    - Selectionnes la langue et presse la touche ENTREE
    - Selectionnes l'option1 au menu et patientes le temps de la recherche
    - A la fin de la recherche, un rapport s'affichera, postes son contenu
    .

    - Ps : ce n'est pas terminé, il va falloir mettre tes applications à jours ( java, adobe etc...), puis supprimer les outils téléchargés...

    - Penses tu garder avast ? sinon, je te propose un antivirus gratuit plus performant
    .
    0
    1. puppy59
       
      ok je ne veux pas specialement garder avast, si tu en connais un bien mieux pas de souci

      par contre comment faire pour mettre a jour adobe, java etc, et je ne comprend pas quand tu dit supprime les outils telecharger.... c'est quoi ca veux dire quoi?
      0
  19. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Navilog1, AD-remover, ToolbarSD , LopSD et OTMoveIt ne doivent pas rester sur ton pc, ceux sont des outils qui sont mis regulièrement à jour et qui ont des faux positifs qui risquent d'affoler ton antivirus

    - Tu peux garder Malwarebytes ( mettr a jour avant de scanner ton pc) et CCleaner > trés bon soft pour nettoyer les fichiers temps et le registre...

    - Pour l'antivirus >> Avira antivir est ce qu'il y a de mieux en gratuit :

    https://www.avira.com/ et un tuto ici : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    - Pour l'instant, peux tu passer toolbar stp.
    0
    1. puppy59
       
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
      BIOS : Ver 1.00PARTTBL
      USER : vincent vallois ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1335 [VPS 090311-1] 4.8.1335 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:67 Go (Free:38 Go)
      D:\ (Local Disk) - NTFS - Total:74 Go (Free:74 Go)
      E:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 12/03/2009|16:24 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
      "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr"
      "Search bar"="http://www.bing.com/spresults.aspx"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 12/03/2009|16:25 - Option : [1]

      -----------\\ Fin du rapport a 16:25:38,76
      0
  20. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Pour supprimer les outils utilisés, telecharges toolscleaner2
    http://pc-system.fr/

    - Double-clic sur l'icone de ton bureau
    - clic sur " Recherche " et patientes le temps du scan
    - clic sur '' Suppression " pour finaliser puis cliques sur " quitter "
    - Un rapport sera généré, postes le

    Mets Adobe à jour : ( n'installes pas la barre d'outil google, décoches la)
    https://get2.adobe.com/reader/otherversions/

    ---------------------
    * Installes la dernière version de Java :
    https://www.java.com/fr/download/manual.jsp

    -------------------
    * Une fois à jour, télécharges JavaRa.zip
    http://raproducts.org/click/click.php?id=1
    ---> Autorise le processus a se connecter si il te le demande
    . Cliques sur Install et suis les instructions

    - Quand l'installation est finie, reviens à l'écran JavaRa

    -Clic sur " Remove Old Versions " ou " recherches d'anciennes versions " --> cliques sur " oui "

    -l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok

    - Un rapport s'ouvrira, refermes l'application puis postes le

    * Afin de mettre à jour les applications de ton pc et de verifier leur vulnerabilité, Installes le PCI de secunia :

    https://www.flexera.com/products/operations/software-vulnerability-management.html

    aides toi du tuto :

    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    - Si tu veux installer Antivir, il faudra d'abord desinstaller avast ( 2 antivirus sur le meme pc >>> catastrophique)

    - Ensuite, tu peux lancer un scan de ton pc en mode sans echec ( conseillé avec avira)

    - pour aller en mode sans echec, il te suffit de tapoter la touche F8 ou F5 de ton clavier au demarrage du pc
    ( juste aprés le bip du bios et avant le logo " Windows "
    - Un ecran noir apparaitra, choisis mode sans echec et valides par " Entrée "

    - Une fois dans ce mode, lance le scan antivir ( sers toi du tuto pour le configurer)

    https://www.avira.com/ ( c'est à toi de le mettre en français)

    tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    .
    0
    1. puppy59
       
      toolscleaaner2.exe
      me dit ceci: cette application n'a pas pu demarrer car framedyn.dll est introuvable.la reinstallation de cette application peut corriger ce probleme.
      0
  21. puppy59
     
    tools cleaner2 me dit ceci:
    cette application n'a pas pu demarrer car framedyn.dll est introuvable. La reinstallation de cette application peut corriger ce probleme.
    0
  • 1
  • 2