virus?? Résolu

Question

Bonjour,

depuis queqlues temps je recois des mail (plus d une cinquantaine) ave des adresse email Inconuue, controle contre le pishng de norton se desactive, mes mails ne PArtent plus, plus de peripherique son ni de windws player...au secour....merci de votre aide si precieuse...BOnne soirée

jlpjlp · Answer

slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

jlpjlp · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

____________________ 



scan avec malwarebyte , fais un scan rapide  et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________ 


a plus

dadou83470 · Answer

impossible d obtenir une connexion internet....
differents messages d erreurs.....

- impossible de lir la table de routage
-code erreur de l'echec ox800705AA
-ressources systeme insuffisantes pour terminer le service demandé
-adresse IP detectée valide.

j ai relancé le pc et là ccleaner fichier endommagé
difficile d avoir une connexion alors là j en profite pour t embeter encore....dadou83470@hotmail.fr..merci infiniment.

jlpjlp · Answer

tu as les   rapports demandés???

jlpjlp · Answer

si tu trouve pas remets au moins un rapport RSIT

jlpjlp · Answer

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

dadou83470 · Answer

j ai telechargé combofix mais un message d erreur concernat norton " oui je sais j ai oublié de desactivé un parametre" quand je reclik sur le lien un message me dit " combofix ne peut etre renomé"...il est pas sur mon bureau je le trouve où...suis vraiment  desolé d etre aussi peu douée en informatique....

jlpjlp · Answer

lors de l'enregistrement choisiqu'il soit enregistrer sur le bureau et pas ailleurs

jlpjlp · Answer

opie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

jlpjlp · Answer

regarde si tu as un rapport dans poste de travail puis C puis combofix

jlpjlp · Answer

utilise firefox ou safari alors:

http://www.mozilla-europe.org/fr/firefox/

https://www.apple.com/fr/safari/

dadou83470 · Answer

je n ai aucun rapport a mON avis il N a pas fonctionné combofix

jlpjlp · Answer

remets un rapport RSIt pour voir et dis tes soucis

dadou83470 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by bernadette at 2009-04-07 13:53:39
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (28%) free of 38 GB
Total RAM: 767 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54, on 2009-04-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
F:\eMule\emule.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\bernadette\Local Settings\Temporary Internet Files\Content.IE5\XZW3QPJS\RSIT[1].exe
C:\Program Files	rend micro\bernadette.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [filehippo.com] "c:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] F:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: i-Buddy Manager.lnk = C:\Program Files\i-Buddy Manager\i-BuddyManager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: lxcy_device -   - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

jlpjlp · Answer

effectivement combofix n'est pas passé

alors fais ceci:


Téléchargez Dr.Web CureIt! : ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 
Effectuez un scan  et nous coller le rapport  - Choisissez Désinfecter comme option!

jlpjlp · Answer

il a trouvé des infections?

manuel pour le rapport:
https://forums.cnetfrance.fr

dadou83470 · Answer

bonsoir,

c.bat	C:\ComboFix	Probablement BATCH.Virus	
psexec.cfexe	C:\ComboFix	Program.PsExec.171	
ComboFix.exe/data002\32788R22FWJFW\c.bat	C:\Documents and Settings\bernadette\Bureau\ComboFix.exe/data002	Probablement BATCH.Virus	
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe	C:\Documents and Settings\bernadette\Bureau\ComboFix.exe/data002	Program.PsExec.171	
data002	C:\Documents and Settings\bernadette\Bureau	L'archive contient des éléments infectés	
ComboFix.exe	C:\Documents and Settings\bernadette\Bureau	Conteneur comporte des objets infectés	Quarantaine.
Process.exe	C:\MSNFix\incl	Tool.Prockill	
Process.exe	C:\SDFix\apps	Tool.Prockill	
A0033623.bat	C:\System Volume Information\_restore{5293BE5C-B144-40B8-BEFD-9A9597E720E9}\RP151	Probablement BATCH.Virus

jlpjlp · Answer

télécharge  hijackthis 
 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html




lance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe 

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

_______________

remplace ta google toolbar par cette version plus recente:

https://www.google.com/intl/fr/toolbar/ff/index.html

_________________


mets un rapoprt hijackthis ou RSIT et dis tes soucis

dadou83470 · Answer

re,
je n ai pas de ligne F et les autres 02 les textes ne correspondent pas....de plus j ai 2 messages d'erreurs, windows- fichiers endommagés- fichiers ou repertoirs c:\documents and settings\ bernadette\application data\mozilla\firefox\profils\KSSOD7SW.default\session store.js est endommagé et illisible excutez CHKDSK.

L utilitaire de UC tourne a plein regime (100%) et bloque mes fenetres.

jlpjlp · Answer

mets le rapport hijakchits pour voir


______________
pour ceci 
CHKDSK  : tu vas dans POSTE DE TRAVAIL puis tu cliques avec le bouton droit sur ton disque C puis PROPRIETE
puis OUTILS puis VERIFICATION DES ERREURS puis VERIFIER MAINTENANT  : puis tu coche que la case du haut (vérifier les erreurs...) et surtout pas la deuxieme puis tu DEMARRE

si besoin de redemarrer tu fais et tu laisse la verification se faire au demarrage

dadou83470 · Answer

la case du haut c est ----reparer automatiquement les erreurs de systeme de fichier ----


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30, on 2009-04-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [filehippo.com] "c:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] F:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: i-Buddy Manager.lnk = C:\Program Files\i-Buddy Manager\i-BuddyManager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: lxcy_device -   - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

jlpjlp · Answer

La case du haut c est ----reparer automatiquement les erreurs de systeme de fichier ---- *



oui


____________________

puis


Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


____________________

encore des soucis?

jlpjlp · Answer

ok bonne suite

jlpjlp · Answer

ben oui encore moi, j ai plus de son, suis allé dans gestionnaire de periph et un triangle jaune sur " melangeur audio wave de noyau microsoft"



il faut donc reinstaller le pilote depuis le cd d'origine 

ou chercher le pilote sur le net et l'installer

dadou83470 · Answer

bonsoir,

j ai encore un soucis, et meme deux,si tu pouvais m eclairer? un message d erreur " excepTion prOcessing message c0000102 paramters 75 afbf9c 75 afbf9c 75 afbf9c 75 afbf9c. de plus je ne trouve plus messanger..merci a toi bonne soirée

jlpjlp · Answer

repare windows:

https://www.pcastuces.com/pratique/windows/xp/default.htm


fais un chkdsk: va dans poste de travail puis  clique avec le bouton droit sur ton disque C puis PROPRIETE puis OUTIL puis CHERCHER DES ERREURS puis coche que la case du haut et lance clique sur DEMARRER

dadou83470 · Answer

encore un message d erreur lorsque je me connecte sur msn la connection est bien etablie mais des que je veux parler a ma fille un autre message d erreur et un log generé par msn...pour le reste ca a l'air de fonctionner je vais commencer a PREndre des notes afin de moins t embeter si j ai les memes soucis.

jlpjlp · Answer

essaye de reinstaller msn pour voir

jlpjlp · Answer

alors vire le en mode sans echec


ou avec unlocker:
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html

dadou83470 · Answer

bonsoir, 

je l ai telecharger mais il s est desactivé parceque en conflit avec un programme, j ai essayé en mode saNS echec pareil impossible...

jlpjlp · Answer

msn a un conflit? avec quel programme?

dadou83470 · Answer

non pas msn mais quand j ai telecharger unlocker....msn juste que tout fonctionne sauf quand je parle en messagerie instantané un message d erreur et un rapport apparait eT Deconnecte la session

jlpjlp · Answer

quel rapport d'erruer? qu'est ce qui est marqué dedans?

dadou83470 · Answer

bonjour ci joint le Style de rapport qui quand je ferme deconnect la session ********************************************************************************* * * Log opened: 2009-04-15T21:58:57Z * * * À propos du fichier journal - MSNMsgr.txt * Windows Live Messenger 14.0.8064.0206 * * Ce fichier journal est créé sur votre ordinateur lorsque le paramètre * Journal des connexions est sélectionné dans la boîte de dialogue Options. Vous pouvez désactiver ce * paramètre à tout moment. Pour ce faire, cliquez sur le menu Outils, puis * *cliquez sur Options. Dans la section Connexion, cliquez sur le bouton Paramètres avancés. Dans la section Paramètres de Windows Live Messenger, décochez la case "Conserver un journal de mes connexions...", puis * cliquez sur OK. * * Attention : ce fichier peut contenir des informations personnelles. Toute personne ayant accès à votre bureau Windows aura également accès au contenu de ce fichier. * ********************************************************************************* [23:58:57.18] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::Initialize() [23:58:57.18] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::Initialize: environment = Production [23:58:57.48] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::Initialize() = 0x0 [23:58:57.48] 08a8 Messenger: Zone_HotmailService CHotmailService::Init@00BE84B8: Enter [23:58:57.50] 08a8 Messenger: Zone_HotmailService CHotmailService::Init@00BE84B8: Exit [23:58:57.50] 08a8 Messenger: Zone_P2PTransport CP2PBridgeRegistrar::RegisterBridge@01D2717C: registering TCPv1 [23:58:57.50] 08a8 Messenger: Zone_P2PTransport CP2PBridgeRegistrar::RegisterBridge@01D2717C: registering TRUDPv1 [23:58:57.50] 08a8 Messenger: Zone_P2PTransport CP2PBridgeRegistrar::RegisterBridge@01D2717C: registering TURNv1 [23:58:57.50] 08a8 Messenger: Zone_P2PTransport CP2PBridgeRegistrar::RegisterBridge@01D2717C: registering SBBridge [23:58:57.50] 08a8 Messenger: Zone_P2PSession CP2PService::RegisterInviteHandler@01D27110: registering {A4268EEC-FEC5-49E5-95C3-F126696BDBF6} [23:58:57.50] 08a8 Messenger: Zone_P2PSession CP2PService::RegisterInviteHandler@01D27110: registering {41D3E74E-04A2-4B37-96F8-08ACDB610874} [23:58:57.50] 08a8 Messenger: Zone_P2PSession CP2PService::RegisterInviteHandler@01D27110: registering {2BDCFFA0-6509-4EF5-96FD-BCA427CB7674} [23:58:57.50] 08a8 Messenger: Zone_P2PSession CP2PService::RegisterInviteHandler@01D27110: registering {758E0488-2F05-411D-8849-CA06BBBAEB5F} [23:58:57.82] 08a8 Messenger: Zone_Voice CRtcPlatformFactory::CreateRtcPlatform[this==0x1d27ea8] - CoCreating Ucc Platform hr == 0x0 [23:58:58.32] 08a8 Messenger: Zone_Voice CMessengerCSTunnel::Initialize > Initializing messenger tunnel.APPID = 2 [23:58:58.32] 08a8 Messenger: Zone_Voice CMessengerCSTunnel::SetEventSink > Setting event sink. [23:58:58.32] 08a8 Messenger: Zone_P2PSession CP2PService::RegisterInviteHandler@01D27110: registering {4BD96FC0-AB17-4425-A14A-439185962DC8} [23:58:58.32] 08a8 Messenger: Zone_P2PSession CP2PService::RegisterInviteHandler@01D27110: registering {1C9AA97E-9C05-4583-A3BD-908A196F1E92} [23:58:58.34] 08a8 Messenger: Zone_Voice CMessengerCSTunnel::Initialize > Initializing messenger tunnel.APPID = 11 [23:58:58.34] 08a8 Messenger: Zone_Voice CMessengerCSTunnel::Initialize > Initializing messenger tunnel.APPID = 12 [23:58:58.34] 08a8 Messenger: Zone_Voice CMessengerCSTunnel::SetEventSink > Setting event sink. [23:58:58.48] 08a8 Messenger: Zone_IM_Messages CSessionManagerInstance,struct IMsgrLock,struct DMsgrSessionManagerEvents,class CSessionInstance,0>::Init ln 670 Creating Session Manager object: locked=1 [23:58:58.48] 08a8 Messenger: Zone_IM_Messages CSessionManagerInstance,struct IMsgrLock,struct DMsgrSessionManagerEvents,class CSessionInstance,0>::Advise ln 455: Someone (0) is subscribing to Session Manager events directly. [23:58:58.48] 08a8 Messenger: Zone_P2PSession CP2PService::RegisterInviteHandler@01D27110: registering {6A13AF9C-5308-4F35-923A-67E8DDA40C2F} [23:58:58.48] 08a8 Messenger: Zone_P2PSession CP4EUF::Register returns 0x0 [23:58:58.48] 08a8 Messenger: Zone_P2PSession CP2PService::RegisterInviteHandler@01D27110: registering {5D3E02AB-6190-11D3-BBBB-00C04F795683} [23:58:58.48] 08a8 Messenger: Zone_P2PSession CP2PService::RegisterInviteHandler@01D27110: registering {49389679-53DB-46A2-85D5-E3DAE9A0BCD5} [23:58:58.48] 08a8 Messenger: Zone_ConfigInfo CProductProviderMgr::_QueryForData - HOOK_EVENT for CConfigServerClientEvents [23:58:58.48] 08a8 Messenger: Zone_ConfigInfo CSMsgrGetConfigInfo - with with fRefresh=false [23:58:58.48] 08a8 Messenger: Zone_ConfigInfo CSMsgrGetConfigInfo - not online. [23:58:58.48] 08a8 Messenger: Zone_ConfigInfo CUIManager::Init - HOOK_EVENT for CConfigServerClientEvents [23:58:58.54] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultMemberName() [23:58:58.54] 08a8 Messenger: Zone_IdentityCRL strMemberNameOut = [23:58:58.54] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultMemberName() = 0x80004005 [23:58:58.57] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultIdentity(0x00000000) [23:58:58.57] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultMemberName() [23:58:58.57] 08a8 Messenger: Zone_IdentityCRL strMemberNameOut = [23:58:58.57] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultMemberName() = 0x80004005 [23:58:58.57] 08a8 Messenger: Zone_IdentityCRL spIdentityOut = 0x00000000 [23:58:58.57] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultIdentity() = 0x80004005 [23:58:58.57] 08a8 Messenger: Zone_ConfigInfo CStatusMenu::CStatusMenu - HOOK_EVENT for CConfigServerClientEvents and calling GetConfigInfo [23:58:58.57] 08a8 Messenger: Zone_ConfigInfo CSMsgrGetConfigInfo - with with fRefresh=false [23:58:58.57] 08a8 Messenger: Zone_ConfigInfo CSMsgrGetConfigInfo - not online. [23:59:00.70] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultMemberName() [23:59:00.70] 08a8 Messenger: Zone_IdentityCRL strMemberNameOut = [23:59:00.70] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultMemberName() = 0x80004005 [23:59:00.71] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetActiveIdentity(0x00000000) [23:59:00.71] 08a8 Messenger: Zone_IdentityCRL spIdentityOut = 0x00000000 [23:59:00.71] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetActiveIdentity() = 0x80004005 [23:59:00.71] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetActiveIdentity(0x00000000) [23:59:00.71] 08a8 Messenger: Zone_IdentityCRL spIdentityOut = 0x00000000 [23:59:00.71] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetActiveIdentity() = 0x80004005 [23:59:00.71] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultMemberName() [23:59:00.71] 08a8 Messenger: Zone_IdentityCRL strMemberNameOut = [23:59:00.71] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultMemberName() = 0x80004005 [23:59:00.71] 08a8 Messenger: Zone_IdentityCRL CIdentity::CreateIdentity(dadou83470@hotmail.fr, 0x00000000) [23:59:00.73] 08a8 Messenger: Zone_IdentityCRL CIdentity::GetPersisted@01DE55B8(0) [23:59:00.73] 08a8 Messenger: Zone_IdentityCRL eCredType = 2 [23:59:00.73] 08a8 Messenger: Zone_IdentityCRL spIdentity = 0x01DE55B8 [23:59:00.73] 08a8 Messenger: Zone_IdentityCRL CIdentity::CreateIdentity() = 0x0 [23:59:00.73] 08a8 Messenger: Zone_IdentityCRL CIdentity::GetPersisted@01DE55B8(0) [23:59:00.73] 08a8 Messenger: Zone_IdentityCRL eCredType = 2 [23:59:00.73] 08a8 Messenger: Zone_IdentityCRL CIdentity::GetRoamingUserTileUrl@01DE55B8() [23:59:00.73] 08a8 Messenger: Zone_IdentityCRL UserTileUrl = http://byfiles.storage.msn.com/y1pjjWCgJ3dze7dFeCCE5puUOGZ7KoGv9PtHjXwq8v1DLiDlvGfTH_9I2zms6YvcL20VZ4AgIy9msc UserTileTimestamp = 2009-04-14T07:29:16.000000-00:00 [23:59:00.73] 08a8 Messenger: Zone_IdentityCRL CIdentity::GetRoamingUserTileUrl() = 0x0 [23:59:00.75] 08a8 Messenger: Zone_P2PObjectStore CObjectStoreImpl::GetObjectW@01D275C0: Getting Object - creator(dadou83470@hotmail.fr), hash(P5HTLASl8yZCeqlqi0CzqtSR3B8=) priority(0), delay(0) [23:59:00.84] 08a8 Messenger: Zone_P2PObjectStore CObjectStoreImpl::GetObjectW@01D275C0: Getting Object - creator(dadou83470@hotmail.fr), hash(3wE0mbxSN3LedOta4HlGHjUmP/4=) priority(-10), delay(494073) [23:59:00.89] 08a8 Messenger: Zone_P2PObjectStore CRetrieveRequest::OnComplete@01DE877C: hr = 0x0, name: [23:59:00.89] 08a8 Messenger: Zone_P2PObjectStore CObjectStore::GetObjectPostprocessor > WARNING CMapFileLocalStorage::RetrieveMap failed with 0x80004005. Still proceeding GetObject without aborting [23:59:00.98] 08a8 Messenger: Zone_P2PObjectStore CRetrieveRequest::OnComplete@01E02314: hr = 0x0, name: [23:59:00.98] 08a8 Messenger: Zone_P2PObjectStore CObjectStore::GetObjectPostprocessor > WARNING CMapFileLocalStorage::RetrieveMap failed with 0x80004005. Still proceeding GetObject without aborting [23:59:02.45] 08a8 Messenger: Zone_IdentityCRL CIdentity::LogoffIdentity@01DE55B8() [23:59:02.65] 08a8 Messenger: Zone_IdentityCRL CIdentity::LogoffIdentity() = 0x0 [23:59:02.65] 08a8 Messenger: Zone_ConfigInfo CStatusMenu::~CStatusMenu - UNHOOK_ALL_EVENTS for CConfigServerClientEvents [23:59:54.46] 08a8 Messenger: Zone_ConfigInfo CStatusMenu::CStatusMenu - HOOK_EVENT for CConfigServerClientEvents and calling GetConfigInfo [23:59:54.46] 08a8 Messenger: Zone_ConfigInfo CSMsgrGetConfigInfo - with with fRefresh=false [23:59:54.46] 08a8 Messenger: Zone_ConfigInfo CSMsgrGetConfigInfo - not online. [23:59:54.54] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultMemberName() [23:59:54.56] 08a8 Messenger: Zone_IdentityCRL strMemberNameOut = [23:59:54.56] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultMemberName() = 0x80004005 [23:59:54.56] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetActiveIdentity(0x00000000) [23:59:54.56] 08a8 Messenger: Zone_IdentityCRL spIdentityOut = 0x00000000 [23:59:54.56] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetActiveIdentity() = 0x80004005 [23:59:54.56] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetActiveIdentity(0x00000000) [23:59:54.56] 08a8 Messenger: Zone_IdentityCRL spIdentityOut = 0x00000000 [23:59:54.56] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetActiveIdentity() = 0x80004005 [23:59:54.56] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultMemberName() [23:59:54.56] 08a8 Messenger: Zone_IdentityCRL strMemberNameOut = [23:59:54.56] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultMemberName() = 0x80004005 [23:59:54.56] 08a8 Messenger: Zone_IdentityCRL CIdentity::CreateIdentity(dadou83470@hotmail.fr, 0x00000000) [23:59:54.59] 08a8 Messenger: Zone_IdentityCRL CIdentity::GetPersisted@01E02008(0) [23:59:54.59] 08a8 Messenger: Zone_IdentityCRL eCredType = 2 [23:59:54.59] 08a8 Messenger: Zone_IdentityCRL spIdentity = 0x01E02008 [23:59:54.59] 08a8 Messenger: Zone_IdentityCRL CIdentity::CreateIdentity() = 0x0 [23:59:54.59] 08a8 Messenger: Zone_IdentityCRL CIdentity::GetPersisted@01E02008(0) [23:59:54.59] 08a8 Messenger: Zone_IdentityCRL eCredType = 2 [23:59:54.59] 08a8 Messenger: Zone_IdentityCRL CIdentity::GetRoamingUserTileUrl@01E02008() [23:59:54.59] 08a8 Messenger: Zone_IdentityCRL UserTileUrl = http://byfiles.storage.msn.com/y1pjjWCgJ3dze7dFeCCE5puUOGZ7KoGv9PtHjXwq8v1DLiDlvGfTH_9I2zms6YvcL20VZ4AgIy9msc UserTileTimestamp = 2009-04-14T07:29:16.000000-00:00 [23:59:54.59] 08a8 Messenger: Zone_IdentityCRL CIdentity::GetRoamingUserTileUrl() = 0x0 [23:59:54.59] 08a8 Messenger: Zone_P2PObjectStore CObjectStoreImpl::GetObjectW@01D275C0: Getting Object - creator(dadou83470@hotmail.fr), hash(P5HTLASl8yZCeqlqi0CzqtSR3B8=) priority(0), delay(0) [23:59:54.68] 08a8 Messenger: Zone_P2PObjectStore CObjectStoreImpl::GetObjectW@01D275C0: Getting Object - creator(dadou83470@hotmail.fr), hash(3wE0mbxSN3LedOta4HlGHjUmP/4=) priority(-10), delay(182409) [23:59:54.70] 08a8 Messenger: Zone_P2PObjectStore CRetrieveRequest::OnComplete@01E02314: hr = 0x0, name: [23:59:54.70] 08a8 Messenger: Zone_P2PObjectStore CObjectStore::GetObjectPostprocessor > WARNING CMapFileLocalStorage::RetrieveMap failed with 0x80004005. Still proceeding GetObject without aborting [23:59:54.78] 08a8 Messenger: Zone_P2PObjectStore CRetrieveRequest::OnComplete@01DE877C: hr = 0x0, name: [23:59:54.78] 08a8 Messenger: Zone_P2PObjectStore CObjectStore::GetObjectPostprocessor > WARNING CMapFileLocalStorage::RetrieveMap failed with 0x80004005. Still proceeding GetObject without aborting [23:59:55.89] 08a8 Messenger: Zone_IdentityCRL CIdentity::GetPersisted@01E02008(0) [23:59:55.89] 08a8 Messenger: Zone_IdentityCRL eCredType = 2 [23:59:55.89] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultMemberName() [23:59:55.89] 08a8 Messenger: Zone_IdentityCRL strMemberNameOut = [23:59:55.89] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultMemberName() = 0x80004005 [23:59:55.89] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::SetActiveIdentity(0x01E02008) [23:59:55.89] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::SetActiveIdentity() = 0x0 [23:59:55.89] 08a8 Messenger: Zone_HotmailProtocol CUIManager::LogonService@01D26888: recorded login start time as 21047453 [23:59:55.89] 08a8 Messenger: Zone_HotmailService CHotmailService::SetPresence_State@00BE84B8: m_bNextLogonState 6 (0x0006) [23:59:55.89] 08a8 Messenger: Zone_HotmailService In CHotmailService::Logon(dadou83470@hotmail.fr, (null)) [23:59:56.04] 08a8 Messenger: Zone_Net CConnectionManager::Connect@00BE6A10: Connecting to messenger.hotmail.com:1863 (secure port=443) [23:59:56.04] 08a8 Messenger: Zone_Net CConnectionManager::ConnectSingleLayer@00BE6A10: Failed to connect to layer (id=0 | hr=8100031d) [23:59:56.04] 08a8 Messenger: Zone_Net CConnectionManager::ConnectSingleLayer@00BE6A10: Failed to connect to layer (id=1 | hr=8100031d) [23:59:56.04] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Connect (00BE7230) (2) >> connecting to messenger.hotmail.com:1863 [23:59:56.04] 08a8 Messenger: Zone_Net CConnectionManager::OnConnectionStateChange@00BE6A10: Recieved state change for id(2) from 1 to 3 [23:59:56.04] 08a8 Messenger: Zone_Net CConnectionManager::OnConnectionStateChange@00BE6A10: Got an event for the active connection (or trying HTTP) [23:59:56.04] 08a8 Messenger: Zone_HotmailProtocol CMNSNet::ChangeStateMachineState: MNS_DISCONNECTED => MNS_RESOLVING [23:59:56.04] 08a8 Messenger: Zone_Net CTCPNetworkLayer::ResolveHost (00BE7230) >> resolving messenger.hotmail.com [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetActiveIdentity(0x00000000) [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL spIdentityOut = 0x01E02008 [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetActiveIdentity() = 0x0 [23:59:56.04] 08a8 Messenger: Zone_HotmailService Authing with passport with policy: MBI_KEY_OLD [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentityService::CreateIdentityService(messengerclear.live.com, MBI_KEY_OLD, 0x00000000) [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL spServiceOut = 0x01DF5970 {messengerclear.live.com, MBI_KEY_OLD} [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentityService::CreateIdentityService() = 0x0 [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentity::SetActiveService@01E02008(0x01DF5970) [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentity::SetActiveService() = 0x0 [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentityService::CreateIdentityService(messenger.msn.com, ?id=507, 0x00000000) [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL spServiceOut = 0x01DF5AA0 {messenger.msn.com, ?id=507} [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentityService::CreateIdentityService() = 0x0 [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentity::SetActiveService@01E02008(0x01DF5AA0) [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentity::SetActiveService() = 0x0 [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentityService::CreateIdentityService(messengersecure.live.com, MBI_SSL, 0x00000000) [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL spServiceOut = 0x01DF5AD0 {messengersecure.live.com, MBI_SSL} [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentityService::CreateIdentityService() = 0x0 [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentity::SetActiveService@01E02008(0x01DF5AD0) [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentity::SetActiveService() = 0x0 [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentityService::CreateIdentityService(contacts.msn.com, MBI, 0x00000000) [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL spServiceOut = 0x01DF5B00 {contacts.msn.com, MBI} [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentityService::CreateIdentityService() = 0x0 [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentity::SetActiveService@01E02008(0x01DF5B00) [23:59:56.04] 08a8 Messenger: Zone_IdentityCRL CIdentity::SetActiveService() = 0x0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityService::CreateIdentityService(storage.msn.com, MBI, 0x00000000) [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spServiceOut = 0x01DF5B30 {storage.msn.com, MBI} [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityService::CreateIdentityService() = 0x0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentity::SetActiveService@01E02008(0x01DF5B30) [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentity::SetActiveService() = 0x0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityService::CreateIdentityService(sup.live.com, MBI, 0x00000000) [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spServiceOut = 0x01DF5B60 {sup.live.com, MBI} [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityService::CreateIdentityService() = 0x0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentity::SetActiveService@01E02008(0x01DF5B60) [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentity::SetActiveService() = 0x0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::SendIdentityRequest(0x031E2098, 0x00BE85AC) [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRequestInfo->m_dwRequestID = 1 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRequestInfo->eRequestType = 4 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRequestInfo->spIdentity = 0x01E02008 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::SendIdentityRequest@00BE8788:604: *pdwRequestID = 1, pdwRequestID = 00BE85AC [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetCurrentRequest() [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetCurrentRequest() = 0x00000000 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::SetCurrentRequest(0x031E2098) [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::SetCurrentRequest() = 0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::SendBatchedTicketsRequest(0x031E2098) [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::RequestBatchedTicketsFromCache(0x031E2098) [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::RequestBatchedTicketsFromCache Got DA token from cache [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::RequestBatchedTicketsFromCache ServiceTarget = messengerclear.live.com [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::RequestBatchedTicketsFromCache ServicePolicy = MBI_KEY_OLD [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::RequestBatchedTicketsFromCache Failed to get the ticket from cache hr = 0x80048862 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::SendBatchedTicketsRequest(0x031E2098): Requesting all tickets from the passport server [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[0].cbSize = 20 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[0].wzServiceTarget = messengerclear.live.com [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[0].wzServicePolicy = MBI_KEY_OLD [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[0].dwTokenFlags = 0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[0].dwTokenParam = 0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[1].cbSize = 20 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[1].wzServiceTarget = messenger.msn.com [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[1].wzServicePolicy = ?id=507 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[1].dwTokenFlags = 0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[1].dwTokenParam = 0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[2].cbSize = 20 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[2].wzServiceTarget = messengersecure.live.com [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[2].wzServicePolicy = MBI_SSL [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[2].dwTokenFlags = 0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[2].dwTokenParam = 0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[3].cbSize = 20 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[3].wzServiceTarget = contacts.msn.com [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[3].wzServicePolicy = MBI [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[3].dwTokenFlags = 0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[3].dwTokenParam = 0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[4].cbSize = 20 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[4].wzServiceTarget = storage.msn.com [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[4].wzServicePolicy = MBI [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[4].dwTokenFlags = 0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[4].dwTokenParam = 0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[5].cbSize = 20 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[5].wzServiceTarget = sup.live.com [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[5].wzServicePolicy = MBI [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[5].dwTokenFlags = 0 [23:59:56.06] 08a8 Messenger: Zone_IdentityCRL spRSTParams[5].dwTokenParam = 0 [23:59:56.10] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::SendBatchedTicketsRequest() = 0x0 [23:59:56.10] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::SendIdentityRequest() = 0x0 [23:59:56.10] 08a8 Messenger: Zone_HotmailService CHotmailService::FireLocalStateChangeResult@00BE84B8:(S_OK, 0x0200) [23:59:56.10] 08a8 Messenger: Zone_IdentityCRL CIdentity::GetPersisted@01E02008(0) [23:59:56.10] 08a8 Messenger: Zone_IdentityCRL eCredType = 2 [23:59:56.10] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultMemberName() [23:59:56.10] 08a8 Messenger: Zone_IdentityCRL strMemberNameOut = [23:59:56.10] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetDefaultMemberName() = 0x80004005 [23:59:56.10] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetActiveIdentity(0x00000000) [23:59:56.10] 08a8 Messenger: Zone_IdentityCRL spIdentityOut = 0x01E02008 [23:59:56.10] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetActiveIdentity() = 0x0 [23:59:56.17] 0d1c Messenger: Zone_Net CAsyncGetAddrInfo::Run >> (0x31c9218) getaddrinfo succeeded for messenger.hotmail.com, ticks 1, time 109ms [23:59:56.17] 08a8 Messenger: Zone_Net CConnectionManager::OnConnectionStateChange@00BE6A10: Recieved state change for id(2) from 3 to 5 [23:59:56.17] 08a8 Messenger: Zone_Net CConnectionManager::OnConnectionStateChange@00BE6A10: Got an event for the active connection (or trying HTTP) [23:59:56.17] 08a8 Messenger: Zone_HotmailProtocol CMNSNet::ChangeStateMachineState: MNS_RESOLVING => MNS_CONNECTING [23:59:56.17] 08a8 Messenger: Zone_Net CTCPNetworkLayer::ConnectToIP (00BE7230) (2) >> connecting to 207.46.96.153:1863 [23:59:56.17] 08a8 Messenger: Zone_Net CTCPNetworkLayer::ConnectToIP (00BE7230) (2) >> success 0x00be7230, socket=2508, LastError=10035, WM(1056) [23:59:56.18] 08dc Messenger: Zone_Contact_Storage CContactStorage::_EnsureStorageInitialized@01DE9058: (dadou83470@hotmail.fr, 0, real) finished with hr=0x0 [23:59:56.89] 08dc Messenger: Zone_Net Logon Performance report - Time line [23:59:56.89] 08dc Messenger: Zone_Net Contacts Loaded: -21065.8092 sec [23:59:56.89] 08dc Messenger: Zone_Net Logon Performance report - Elapsed Time [23:59:56.89] 08dc Messenger: Zone_Net Contact Load: 0.0000 sec [23:59:56.89] 08dc Messenger: Zone_Net WAB Collection: 0.0000 sec [23:59:56.89] 08dc Messenger: Zone_Net WAB Contact Creation: 0.0000 sec (0 contacts) [23:59:56.89] 08dc Messenger: Zone_Net LMCDATA Contact Create: 0.0000 sec (0 contacts) [23:59:58.14] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1056) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_CONNECT [23:59:58.14] 08a8 Messenger: Zone_Net CConnectionManager::OnConnectionStateChange@00BE6A10: Recieved state change for id(2) from 5 to 8 [23:59:58.14] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Disconnect:00BE6E98. m_sock == 4294967295 [23:59:58.14] 08a8 Messenger: Zone_Net CSocksNetworkLayer::OnConnectionStateChange (0) >> changing from 1 to 1 [23:59:58.14] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Disconnect:00BE6F88. m_sock == 4294967295 [23:59:58.14] 08a8 Messenger: Zone_Net CSocksNetworkLayer::OnConnectionStateChange (1) >> changing from 1 to 1 [23:59:58.14] 08a8 Messenger: Zone_Net CConnectionManager::OnConnectionStateChange@00BE6A10: Got an event for the active connection (or trying HTTP) [23:59:58.14] 08a8 Messenger: Zone_HotmailProtocol CMNSNet::ChangeStateMachineState: MNS_CONNECTING => MNS_NEGOTIATING [23:59:58.14] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Send (00BE7230) >> sent 26 bytes on socket 2508 [23:59:58.14] 08a8 Messenger: Zone_HotmailProtocol CMNSConnection::SendNetMsg@00BE5B38: Sent >VER 1 MSNP18 MSNP17 CVR0< [23:59:58.14] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Send (00BE7230) >> sent 81 bytes on socket 2508 [23:59:58.14] 08a8 Messenger: Zone_HotmailProtocol CMNSConnection::SendNetMsg@00BE5B38: Sent >CVR 2 0x040c winnt 5.1 i386 MSNMSGR 14.0.8064.0206 msmsgs dadou83470@hotmail.fr< [23:59:58.14] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Send (00BE7230) >> sent 35 bytes on socket 2508 [23:59:58.14] 08a8 Messenger: Zone_HotmailProtocol CMNSConnection::SendNetMsg@00BE5B38: Sent >USR 3 SSO I dadou83470@hotmail.fr< [23:59:58.14] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1056) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_WRITE [23:59:58.14] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Send (00BE7230) >> sent 0 bytes on socket 2508 [00:00:00.04] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1056) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:00.04] 08a8 Messenger: Zone_HotmailProtocol CMNSConnection::OnBufferFull@00BE5B38: getting a new buffer of size 3594 [00:00:00.04] 08a8 Messenger: Zone_HotmailProtocol CMNSConnection::CheckForNetMsgs@00BE5B38: Recv >VER 1 MSNP18< [00:00:00.04] 08a8 Messenger: Zone_HotmailProtocol CMNSNet::ChangeStateMachineState: MNS_NEGOTIATING => MNS_AUTHENTICATING [00:00:00.04] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1056) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:00.04] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnSocketRead (00BE7230) >> WSAEWOULDBLOCK returned from recv [00:00:02.00] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1056) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:02.00] 08a8 Messenger: Zone_HotmailProtocol CMNSConnection::CheckForNetMsgs@00BE5B38: Recv >CVR 2 14.0.8064 14.0.8064 8.1.0178 http://msgr.dlservice.microsoft.com/download/3/A/D/3AD72B36-31D3-4747-AC39-1FC312FA95C6/fr/wlsetup-cvr.exe https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9 [00:00:02.00] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1056) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:02.00] 08a8 Messenger: Zone_HotmailProtocol CMNSConnection::CheckForNetMsgs@00BE5B38: Recv >XFR 3 NS 64.4.34.125:1863 U D< [00:00:02.00] 08a8 Messenger: Zone_HotmailProtocol CMNSNet::ChangeStateMachineState: MNS_AUTHENTICATING => MNS_TRANSFERRING [00:00:02.00] 08a8 Messenger: Zone_HotmailService CMNSNet::Transfer@00BE5B38: Reconnecting to 64.4.34.125... [00:00:02.00] 08a8 Messenger: Zone_HotmailProtocol CMNSNet::DisconnectInternal@00BE5B38: called with hrDisconnect = 0x00000000 [00:00:02.00] 08a8 Messenger: Zone_HotmailProtocol CMNSNet::ChangeStateMachineState: MNS_TRANSFERRING => MNS_TRANSFERRING_DISCONNECTING [00:00:02.01] 08a8 Messenger: Zone_Net CConnectionManager::Disconnect@00BE6A10: Disconnecting [00:00:02.01] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Disconnect:00BE7230. m_sock == 2508 [00:00:02.01] 08a8 Messenger: Zone_Net CConnectionManager::OnConnectionStateChange@00BE6A10: Recieved state change for id(2) from 8 to 0 [00:00:02.01] 08a8 Messenger: Zone_Net CConnectionManager::OnConnectionStateChange@00BE6A10: Got an event for the active connection (or trying HTTP) [00:00:02.01] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnSocketClose (00BE7230) (2) closing socket 2508 [00:00:02.01] 08a8 Messenger: Zone_Net CConnectionManager::OnConnectionStateChange@00BE6A10: Recieved state change for id(2) from 0 to 1 [00:00:02.01] 08a8 Messenger: Zone_Net CConnectionManager::OnConnectionStateChange@00BE6A10: Got an event for the active connection (or trying HTTP) [00:00:02.01] 08a8 Messenger: Zone_Net CConnectionManager::OnConnectionStateChange@00BE6A10: Clearing last known good index (s_iLKGIndex=2) [00:00:02.01] 08a8 Messenger: Zone_HotmailProtocol CMNSNet::ChangeStateMachineState: MNS_TRANSFERRING_DISCONNECTING => MNS_TRANSFERRING_DISCONNECTED [00:00:02.01] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Disconnect:00BE6E98. m_sock == 4294967295 [00:00:02.01] 08a8 Messenger: Zone_Net CSocksNetworkLayer::OnConnectionStateChange (0) >> changing from 1 to 1 [00:00:02.01] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Disconnect:00BE6F88. m_sock == 4294967295 [00:00:02.01] 08a8 Messenger: Zone_Net CSocksNetworkLayer::OnConnectionStateChange (1) >> changing from 1 to 1 [00:00:02.01] 08a8 Messenger: Zone_Net CConnectionManager::Connect@00BE6A10: Connecting to 64.4.34.125:1863 (secure port=443) [00:00:02.01] 08a8 Messenger: Zone_Net CConnectionManager::ConnectSingleLayer@00BE6A10: Failed to connect to layer (id=0 | hr=8100031d) [00:00:02.01] 08a8 Messenger: Zone_Net CConnectionManager::ConnectSingleLayer@00BE6A10: Failed to connect to layer (id=1 | hr=8100031d) [00:00:02.01] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Connect (00BE7230) (2) >> connecting to 64.4.34.125:1863 [00:00:02.01] 08a8 Messenger: Zone_Net CConnectionManager::OnConnectionStateChange@00BE6A10: Recieved state change for id(2) from 1 to 5 [00:00:02.01] 08a8 Messenger: Zone_Net CConnectionManager::OnConnectionStateChange@00BE6A10: Got an event for the active connection (or trying HTTP) [00:00:02.01] 08a8 Messenger: Zone_HotmailProtocol CMNSNet::ChangeStateMachineState: MNS_TRANSFERRING_DISCONNECTED => MNS_CONNECTING [00:00:02.01] 08a8 Messenger: Zone_Net CTCPNetworkLayer::ConnectToIP (00BE7230) (2) >> connecting to 64.4.34.125:1863 [00:00:02.01] 08a8 Messenger: Zone_Net CTCPNetworkLayer::ConnectToIP (00BE7230) (2) >> success 0x00be7230, socket=2508, LastError=10035, WM(1055) [00:00:04.07] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_CONNECT [00:00:04.07] 08a8 Messenger: Zone_Net CConnectionManager::OnConnectionStateChange@00BE6A10: Recieved state change for id(2) from 5 to 8 [00:00:04.07] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Disconnect:00BE6E98. m_sock == 4294967295 [00:00:04.07] 08a8 Messenger: Zone_Net CSocksNetworkLayer::OnConnectionStateChange (0) >> changing from 1 to 1 [00:00:04.07] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Disconnect:00BE6F88. m_sock == 4294967295 [00:00:04.07] 08a8 Messenger: Zone_Net CSocksNetworkLayer::OnConnectionStateChange (1) >> changing from 1 to 1 [00:00:04.07] 08a8 Messenger: Zone_Net CConnectionManager::OnConnectionStateChange@00BE6A10: Got an event for the active connection (or trying HTTP) [00:00:04.07] 08a8 Messenger: Zone_HotmailProtocol CMNSNet::ChangeStateMachineState: MNS_CONNECTING => MNS_NEGOTIATING [00:00:04.07] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Send (00BE7230) >> sent 26 bytes on socket 2508 [00:00:04.07] 08a8 Messenger: Zone_HotmailProtocol CMNSConnection::SendNetMsg@00BE5B38: Sent >VER 1 MSNP18 MSNP17 CVR0< [00:00:04.07] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Send (00BE7230) >> sent 81 bytes on socket 2508 [00:00:04.07] 08a8 Messenger: Zone_HotmailProtocol CMNSConnection::SendNetMsg@00BE5B38: Sent >CVR 2 0x040c winnt 5.1 i386 MSNMSGR 14.0.8064.0206 msmsgs dadou83470@hotmail.fr< [00:00:04.07] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Send (00BE7230) >> sent 35 bytes on socket 2508 [00:00:04.07] 08a8 Messenger: Zone_HotmailProtocol CMNSConnection::SendNetMsg@00BE5B38: Sent >USR 3 SSO I dadou83470@hotmail.fr< [00:00:04.07] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_WRITE [00:00:04.07] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Send (00BE7230) >> sent 0 bytes on socket 2508 [00:00:05.87] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:05.87] 08a8 Messenger: Zone_HotmailProtocol CMNSConnection::CheckForNetMsgs@00BE5B38: Recv >VER 1 MSNP18< [00:00:05.87] 08a8 Messenger: Zone_HotmailProtocol CMNSNet::ChangeStateMachineState: MNS_NEGOTIATING => MNS_AUTHENTICATING [00:00:05.87] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:05.92] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnSocketRead (00BE7230) >> WSAEWOULDBLOCK returned from recv [00:00:08.00] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:08.00] 08a8 Messenger: Zone_HotmailProtocol CMNSConnection::CheckForNetMsgs@00BE5B38: Recv >CVR 2 14.0.8064 14.0.8064 8.1.0178 http://msgr.dlservice.microsoft.com/download/3/A/D/3AD72B36-31D3-4747-AC39-1FC312FA95C6/fr/wlsetup-cvr.exe https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9 [00:00:08.45] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:08.45] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:08.45] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:08.45] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:08.45] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:08.45] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:09.96] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:09.96] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:09.96] 08a8 Messenger: Zone_HotmailProtocol CMNSConnection::OnBufferFull@00BE5B38: getting a new buffer of size 7188 [00:00:09.96] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:09.96] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:09.96] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:09.96] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:09.96] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:09.96] 08a8 Messenger: Zone_Net CTCPNetworkLayer::OnMessage (00BE7230) (2) >> Got WM_WSASELECT_MESSAGE(1055) from WSAAsyncSelect for socket = 2508, error = 0, event = FD_READ [00:00:09.96] 08a8 Messenger: Zone_HotmailProtocol CMNSConnection::CheckForNetMsgs@00BE5B38: Recv >GCF 0 6600 < [00:00:09.96] 08a8 Messenger: Zone_HotmailProtocol CMNSConnection::CheckForNetMsgs@00BE5B38: Recv >USR 3 SSO S MBI_KEY_OLD F4jribpE9l9WIXI/zTNX5X1K28PWskDOP+aANGTXQq2aFYHw88G8w2OhcmBb0aO8< [00:00:09.96] 08a8 Messenger: Zone_HotmailProtocol CMNSNet::ChangeStateMachineState: MNS_AUTHENTICATING => MNS_AUTHENTICATING_CHALLENGED [00:00:09.96] 08a8 Messenger: Zone_HotmailService USR S - policy received: MBI_KEY_OLD, challenge received: F4jribpE9l9WIXI/zTNX5X1K28PWskDOP+aANGTXQq2aFYHw88G8w2OhcmBb0aO8 [00:00:10.34] 01b8 Messenger: Zone_IdentityCRL CIdentityClient::OnIdentityResponse(0x00F07688, 0x00BE8788, 0) [00:00:10.34] 01b8 Messenger: Zone_IdentityCRL CIdentityClient::GetCurrentRequest() [00:00:10.34] 01b8 Messenger: Zone_IdentityCRL CIdentityClient::GetCurrentRequest() = 0x031E2098 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::OnCurrentRequestCompleted() [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetCurrentRequest() [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetCurrentRequest() = 0x031E2098 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL CIdentity::GetAuthState@01E02008(, 0x0006FCFC) [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL authStateOut.hrAuthState = 0x48803 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL authStateOut.hrAuthRequired = 0x0 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL authStateOut.hrRequestStatus = 0x0 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL authStateOut.strWebFlowUrl = [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL CIdentity::GetAuthState() = 0x0 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::OnLogonToServicesResponse(0x031E2098, 0) [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spEventInfo->hrResponse = 0x0 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spEventInfo->spIdentity = 0x01E02008 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spEventInfo->dwRequestID = 1 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spEventInfo->spService = 0x01DF5970 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL RAISE_EVENT_(OnLogonToService, (0x01DF6FE8, 0x00BE8788)) [00:00:10.34] 08a8 Messenger: Zone_HotmailService CHotmailService::OnLogonToService> Request = 1, Service = messengerclear.live.com, hrResponse = 0x0 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetActiveIdentity(0x00000000) [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spIdentityOut = 0x01E02008 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::GetActiveIdentity() = 0x0 [00:00:10.34] 08a8 Messenger: Zone_Net CTCPNetworkLayer::Send (00BE7230) >> sent 1043 bytes on socket 2508 [00:00:10.34] 08a8 Messenger: Zone_HotmailProtocol CMNSConnection::SendNetMsg@00BE5B38: Sent >USR 4 SSO S t=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&p= HAAAAAEAAAADZgAABIAAAAgAAAAUAAAASAAAANJDKdX9iyrmmp3Ygjfc44bF1Q9wwEQVaQfC+INqie0iwa8jIQap7qWPfikMlEgV64Nb0jzgR5lUE77nteHBLlLaeH49I0lV98y+agLZ/LkBxqxfNcPwsFPhn60zZWuWmJJ7hDM= {DC3AFD88-CE23-45F6-9DDB-73093C4657C8}< [00:00:10.34] 08a8 Messenger: Zone_HotmailProtocol CHotmailService::ContinuePlatformAuthentication> Completed with hr = 0x0 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::OnLogonToServicesResponse() = 0x0 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::OnLogonToServicesResponse(0x031E2098, 1) [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spEventInfo->hrResponse = 0x48861 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spEventInfo->spIdentity = 0x01E02008 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spEventInfo->dwRequestID = 1 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spEventInfo->spService = 0x01DF5AA0 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL RAISE_EVENT_(OnLogonToService, (0x01DF7FC0, 0x00BE8788)) [00:00:10.34] 08a8 Messenger: Zone_HotmailService CHotmailService::OnLogonToService> Request = 1, Service = messenger.msn.com, hrResponse = 0x48861 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::OnLogonToServicesResponse() = 0x0 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::OnLogonToServicesResponse(0x031E2098, 2) [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spEventInfo->hrResponse = 0x48861 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spEventInfo->spIdentity = 0x01E02008 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spEventInfo->dwRequestID = 1 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spEventInfo->spService = 0x01DF5AD0 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL RAISE_EVENT_(OnLogonToService, (0x01DF7FC0, 0x00BE8788)) [00:00:10.34] 08a8 Messenger: Zone_HotmailService CHotmailService::OnLogonToService> Request = 1, Service = messengersecure.live.com, hrResponse = 0x48861 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::OnLogonToServicesResponse() = 0x0 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL CIdentityClient::OnLogonToServicesResponse(0x031E2098, 3) [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spEventInfo->hrResponse = 0x48861 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spEventInfo->spIdentity = 0x01E02008 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spEventInfo->dwRequestID = 1 [00:00:10.34] 08a8 Messenger: Zone_IdentityCRL spEventInfo->spService = 0x01DF5B00 [00:00:10.34] 08a8 Messenger: Zone_IdentityCR

dadou83470 · Answer

bOnsoir,

j arrive meme PAS a faire UNe restauration. une date en gras mais pas DE point de restauration valIDe...merci

jlpjlp · Answer

répare windows


http://www.informatruc.com/reparer-windows-xp/



cela marche?

jlpjlp · Answer

.j ai des message d avetissement quand je lance mon pc

quel message?

jlpjlp · Answer

colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

jlpjlp · Answer

sinon tu copie le texte et tu le colles direct ici

ou tu ouvre word avant puis tu colle le rapport dedans pour pas le perdre


si impossible note les fichiers infecté et tu les tape dans ton prochain message

a plus

dadou83470 · Answer

le scan est a 97% j attends un peu et te l envoie.. une question? une tiERce personNE pourrait elle resoudre mes soUCIs en ayant un acces direct sur mon pc?....encore milles mercis a toi

bonne journée

dadou83470 · Answer

voila pour les premier fichier scanés...impressioné par le nombre de fichiers enregistrés 19622  c est quoi tout ca lol...des que les autres ont finis je te les envoie.

KASPERSKY ON-LINE SCANNER REPORT  
Saturday, April 18, 2009 2:42:17 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 18/04/2009
Enregistrements dans la base antivirus Kaspersky : 1860973
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Dossiers 
C:\
F:\  
 
Statistiques de l'analyse 
Total d'objets analysés 76222 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 02:18:58 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\MPK\1\D0000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\MPK\M0000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{721E46FA-FED8-4F09-B5CF-049C535266A2}.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{D391CE9D-D2A9-4664-B8B4-98E0B586B13D}.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{DA7711F1-3BEF-4B56-8039-A30080BB5F06}.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2009-04-18_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\index.qbs  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{09318704-F831-4EC5-A2EA-7DE6954F0B6F}.ldb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{09318704-F831-4EC5-A2EA-7DE6954F0B6F}.sds  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\AA303467.TMP  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\E17F96E4.TMP  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\Application Data\Symantec\NPMDataStore\CIMStore.xml  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\IECompatCache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{F3EA823B-2BF6-11DE-866F-0015E9DA2773}.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{476A3B3A-2BFA-11DE-866F-0015E9DA2773}.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{B24843A8-2BF9-11DE-866F-0015E9DA2773}.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F3EA823C-2BF6-11DE-866F-0015E9DA2773}.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\Local Settings\Temp\~DF2473.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\Local Settings\Temp\~DF8FE6.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\Local Settings\Temp\~DF9440.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\Local Settings\Temp\~DFA16D.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\bernadette\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\catalog.wci\00000002.ps1  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\catalog.wci\00000002.ps2  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\catalog.wci\00010004.ci  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\catalog.wci\cicat.fid  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\catalog.wci\cicat.hsh  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\catalog.wci\CiCL0001.000  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\catalog.wci\CiP10000.000  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\catalog.wci\CiP20000.000  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\catalog.wci\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\catalog.wci\CiSL0001.000  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\catalog.wci\CiSP0000.000  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\catalog.wci\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\catalog.wci\CiVP0000.000  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\catalog.wci\INDEX.000  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\catalog.wci\propstor.bk1  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\catalog.wci\propstor.bk2  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{5293BE5C-B144-40B8-BEFD-9A9597E720E9}\RP173\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\ODiag.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\OSession.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\JET32F2.tmp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
F:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré  
 
F:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\9BF11002.TMP  L'objet est verrouillé  ignoré  
 
F:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
F:\System Volume Information\_restore{5293BE5C-B144-40B8-BEFD-9A9597E720E9}\RP173\change.log  L'objet est verrouillé  ignoré

jlpjlp · Answer

ton windows n'etant pas leégal tu avais bbien désactivé la mise a jour automatique via le panneau de configuration


________________

sans cd cela va être dur de réparer..

essaye zeb restore:

http://telechargement.zebulon.fr/zeb-restore.html

jlpjlp · Answer

non

jlpjlp · Answer

Slt,


scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

dadou83470 · Answer

bonsoir, 

voila les rapports suivant tes instructions...merci



Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 3

10/05/2009 14:19:56
mbam-log-2009-05-10 (14-19-56).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 128599
Temps écoulé: 1 hour(s), 1 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP19\A0002408.exe (Malware.Tool) -> Quarantined and deleted successfully.

-------------------------------------------------------------------------------------------------------------------------------


Logfile of random's system information tool 1.06 (written by random/random)
Run by bernadette at 2009-05-10 16:54:04
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (52%) free of 38 GB
Total RAM: 767 MB (9% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:19, on 10/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\bernadette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bernadette\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files	rend micro\bernadette.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\bernadette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: lxcy_device -   - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

jlpjlp · Answer

tu as le rapport spyware doctor?


puis




Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
guide: http://site-naheulbeuk.com/
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Si SDfix ne se lance pas (ça arrive!) 

* Démarrer->Exécuter 
* Copie/colle ceci dans la fenêtre : 

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe 


* Clique sur ok, et valide. 
* Redémarre et essaye de nouveau de lancer SDfix.

jlpjlp · Answer

Tu as le rapport spyware doctor?

jlpjlp · Answer

http://www.malekal.com/tutorial_SpywareDoctor.php

dadou83470 · Answer

Date
	
Status
05/05/2009 18:29:16:453 	
Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ih ad.yieldmanager.com
05/05/2009 18:29:16:453 	
Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - vuday1 ad.yieldmanager.com
05/05/2009 18:29:16:468 	
Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - liday1 ad.yieldmanager.com
05/05/2009 18:31:57:468 	
Smart Update
Smart Update a détecté que Spyware Doctor est à jour
05/05/2009 18:31:59:593 	
Résultats d'Immunizer
La section ActiveX a été immunisée. 6 éléments traités.
05/05/2009 18:33:38:125 	
Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - eyeblaster bs.serving-sys.com
05/05/2009 18:33:38:625 	
Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - A2 serving-sys.com
05/05/2009 18:33:38:640 	
Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - B2 serving-sys.com
05/05/2009 18:33:38:656 	
Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - C3 serving-sys.com
05/05/2009 18:33:38:703 	
Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - D3 serving-sys.com
05/05/2009 18:33:38:718 	
Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - E2 serving-sys.com
05/05/2009 18:45:07:109 	
Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - id bluestreak.com
05/05/2009 18:45:07:250 	
Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - idrxvr xiti.com
05/05/2009 18:48:30:250 	
Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - eyeblaster bs.serving-sys.com
05/05/2009 18:48:31:375 	
Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - A2 serving-sys.com
05/05/2009 18:53:36:656 	
Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - eyeblaster bs.serving-sys.com
05/05/2009 18:53:36:765 	
Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - A2 serving-sys.com
05/05/2009 18:53:36:781 	
Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - B2 serving-sys.com
05/05/2009 18:53:36:781 	
Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - C3 serving-sys.com
05/05/2009 18:53:36:796 	
Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - D3 serving-sys.com
05/05/2009 18:53:36:812 	
Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - E2 serving-sys.com
05/05/2009 18:53:46:531 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP59395722.TMP
05/05/2009 18:53:46:546 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP59395722.TMP
05/05/2009 18:56:00:203 	
État d'IntelliGuard
Tous les modules IntelliGuard étaient désactivés pour 15 minutes
05/05/2009 18:56:03:843 	
Résultats d'Immunizer
La section ActiveX a été désimmunisée. 4891 éléments traités.
05/05/2009 18:57:21:62 	
État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
05/05/2009 18:57:56:593 	
Résultats d'Immunizer
La section ActiveX a été immunisée. 4889 éléments traités.
05/05/2009 18:58:22:421 	
État de Cookie Guard modifié
Le module de protection IntelliGuard : Cookie Guard a été désactivé
05/05/2009 19:22:32:109 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP108237210.TMP
05/05/2009 19:22:32:125 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP108237210.TMP
05/05/2009 21:52:56:31 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP158991360.TMP
05/05/2009 21:52:56:156 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP158991360.TMP
05/05/2009 21:56:22:765 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP44896241.TMP
05/05/2009 21:56:22:828 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP44896241.TMP
05/05/2009 21:56:22:859 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP44896241.TMP
06/05/2009 00:06:39:937 	
Service arrêté
Service Spyware Doctor arrêté
06/05/2009 00:09:35:46 	
Service démarré
Service Spyware Doctor démarré
06/05/2009 00:09:35:46 	
Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
06/05/2009 00:09:35:281 	
État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
06/05/2009 00:09:43:906 	
Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
06/05/2009 00:30:06:750 	
Smart Update
Smart Update a détecté que Spyware Doctor est à jour
06/05/2009 00:30:09:953 	
Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
06/05/2009 07:03:58:31 	
Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
06/05/2009 07:04:53:421 	
Smart Update
Smart Update a détecté que Spyware Doctor est à jour
06/05/2009 07:04:59:890 	
Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
06/05/2009 13:23:38:46 	
Smart Update
Smart Update a installé les mises à jour.
06/05/2009 13:23:45:968 	
Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
06/05/2009 13:23:52:46 	
Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
06/05/2009 17:24:23:578 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP186236417.TMP
06/05/2009 17:24:23:640 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP186236417.TMP
06/05/2009 17:24:24:484 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP192932147.TMP
06/05/2009 17:24:24:500 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP192932147.TMP
06/05/2009 17:24:24:781 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP192145066.TMP
06/05/2009 17:24:24:781 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP192145066.TMP
06/05/2009 18:00:09:703 	
Analyse démarrée
Type d'analyse - Intelli-Scan
06/05/2009 18:00:09:734 	
Tâche planifiée lancée
Initialisation de la tâche programmée : Analyse Intelli-Scan de cet ordinateur
06/05/2009 18:00:12:515 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com
06/05/2009 18:00:21:250 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - id doubleclick.net
06/05/2009 18:00:21:250 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - idrxvr xiti.com
06/05/2009 18:00:21:843 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ANON atdmt.com
06/05/2009 18:00:21:843 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - NAP atdmt.com
06/05/2009 18:00:21:843 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - MUID atdmt.com
06/05/2009 18:00:21:875 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - s_vi msnportal.112.2o7.net
06/05/2009 18:00:21:921 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - eyeblaster bs.serving-sys.com
06/05/2009 18:00:21:953 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - A2 serving-sys.com
06/05/2009 18:00:21:953 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - B2 serving-sys.com
06/05/2009 18:00:21:953 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - C3 serving-sys.com
06/05/2009 18:00:21:953 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - D3 serving-sys.com
06/05/2009 18:00:21:953 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - E2 serving-sys.com
06/05/2009 18:00:21:953 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - U serving-sys.com
06/05/2009 18:00:22:421 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - AA002 atdmt.com
06/05/2009 18:00:22:718 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - svid mediaplex.com
06/05/2009 18:00:22:718 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - mojo3 mediaplex.com
06/05/2009 18:00:22:750 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - TD_UNIQUE_IMP tradedoubler.com
06/05/2009 18:00:22:750 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - TD_PIC tradedoubler.com
06/05/2009 18:00:22:750 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - BT tradedoubler.com
06/05/2009 18:00:22:828 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cm cybermonitor.com
06/05/2009 18:00:22:828 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - e estat.com
06/05/2009 18:00:22:843 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - TD_POOL tradedoubler.com
06/05/2009 18:00:22:859 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - id bluestreak.com
06/05/2009 18:00:23:421 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - TestIfCookieP smartadserver.com
06/05/2009 18:00:23:421 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - pbw smartadserver.com
06/05/2009 18:00:23:421 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - pid smartadserver.com
06/05/2009 18:00:23:546 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - uid ad.yieldmanager.com
06/05/2009 18:00:23:546 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ih ad.yieldmanager.com
06/05/2009 18:00:23:546 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - vuday1 ad.yieldmanager.com
06/05/2009 18:00:24:250 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - CTG hitbox.com
06/05/2009 18:00:24:593 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - WSS_GW hitbox.com
06/05/2009 18:00:24:625 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - DM550418P0NRV6 ehg-francetel.hitbox.com
06/05/2009 18:00:24:843 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - pbwmaj smartadserver.com
06/05/2009 18:00:25:562 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zpvc ad.zanox.com
06/05/2009 18:00:26:156 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zptc ad.zanox.com
06/05/2009 18:00:26:156 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zcc ad.zanox.com
06/05/2009 18:00:26:468 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - OAX 247realmedia.com
06/05/2009 18:00:42:734 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\bbi.dll
06/05/2009 18:00:42:734 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\bpk.chm
06/05/2009 18:00:42:765 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\bpk.dat
06/05/2009 18:00:42:781 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\downloads.url
06/05/2009 18:00:42:812 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-03_23-43-40-429347203
06/05/2009 18:00:42:812 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-03_23-48-39-429645296
06/05/2009 18:00:42:828 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-03_23-53-39-429945718
06/05/2009 18:00:42:843 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-03_23-58-41-430247765
06/05/2009 18:00:42:859 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-04_00-03-40-430547765
06/05/2009 18:00:42:875 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-04_00-08-39-430845546
06/05/2009 18:00:42:890 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-04_00-13-40-431148359
06/05/2009 18:00:42:890 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-04_00-18-40-431445718
06/05/2009 18:00:42:906 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-04_00-23-40-431745390
06/05/2009 18:00:42:921 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-04_00-28-39-432045671
06/05/2009 18:00:42:921 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-04_00-33-40-432346218
06/05/2009 18:00:42:937 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-04_00-38-39-432645078
06/05/2009 18:00:42:953 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-04_00-43-39-432945625
06/05/2009 18:00:42:968 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-04_00-48-40-433246359
06/05/2009 18:00:42:968 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-04_00-53-39-433545125
06/05/2009 18:00:42:984 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-04_00-58-39-433845031
06/05/2009 18:00:43:0 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-04_01-03-41-434148421
06/05/2009 18:00:43:15 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\2009-05-04_01-08-39-434444906
06/05/2009 18:00:43:15 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Dossier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\dt\
06/05/2009 18:00:43:46 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\inst.bin
06/05/2009 18:00:43:46 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\install.log
06/05/2009 18:00:43:62 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\license.txt
06/05/2009 18:00:43:78 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\order.url
06/05/2009 18:00:43:93 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\pk.bin
06/05/2009 18:00:43:109 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\web.dat
06/05/2009 18:00:43:109 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Dossier
Degré de risque - Haut
Infection - C:\PROGRAM FILES\BPK\
06/05/2009 18:01:25:718 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.MessenPass
Type - Clé de registre
Degré de risque - Faible
Infection - HKEY_USERS\S-1-5-21-1659004503-651377827-725345543-1004\Software\Nirsoft\MessenPass
06/05/2009 18:01:25:750 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.ProduKey
Type - Clé de registre
Degré de risque - Faible
Infection - HKEY_USERS\S-1-5-21-1659004503-651377827-725345543-1004\Software\Nirsoft\ProduKey
06/05/2009 18:01:27:250 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}, (Default)
06/05/2009 18:01:27:250 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid, (Default)
06/05/2009 18:01:27:265 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid
06/05/2009 18:01:27:265 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid32, (Default)
06/05/2009 18:01:27:281 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid32
06/05/2009 18:01:27:281 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\TypeLib, (Default)
06/05/2009 18:01:27:296 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\TypeLib, Version
06/05/2009 18:01:27:296 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\TypeLib
06/05/2009 18:01:27:296 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
06/05/2009 18:01:27:718 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0, (Default)
07/05/2009 12:15:34:312 	
Service démarré
Service Spyware Doctor démarré
07/05/2009 12:15:34:312 	
Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
07/05/2009 12:15:34:640 	
État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
07/05/2009 12:15:41:593 	
Résultats d'Immunizer
La section ActiveX a été immunisée. 4 éléments traités.
07/05/2009 12:16:21:0 	
IntelliGuard : Événement système bloqué
Nom de la menace - Application.StoragePass_Viewer
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Haut
Infection - C:\DOCUMENTS AND SETTINGS\BERNADETTE\LOCAL SETTINGS\TEMP\~~0MONG355~HTTP.TMP
07/05/2009 12:16:21:390 	
IntelliGuard : Événement système bloqué
Nom de la menace - Dialer.Dialupass
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\DOCUMENTS AND SETTINGS\BERNADETTE\LOCAL SETTINGS\TEMP\~~0MONG355~INET.TMP
07/05/2009 12:16:21:453 	
IntelliGuard : Événement système bloqué
Nom de la menace - Hacktool.PassReminder!sd6
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Haut
Infection - C:\DOCUMENTS AND SETTINGS\BERNADETTE\LOCAL SETTINGS\TEMP\~~0MONG355~MSG.TMP
07/05/2009 12:16:21:546 	
IntelliGuard : Événement système bloqué
Nom de la menace - PWSTool.Dialupass!sd5
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Haut
Infection - C:\DOCUMENTS AND SETTINGS\BERNADETTE\LOCAL SETTINGS\TEMP\~~0MONG355~PDK.TMP
07/05/2009 12:38:39:281 	
Smart Update
Smart Update a détecté que Spyware Doctor est à jour
07/05/2009 12:38:42:171 	
Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
07/05/2009 13:34:56:390 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP242618529.TMP
07/05/2009 13:34:56:437 	
IntelliGuard : Événement système bloqué
Nom de la menace - Adware.Adsponsor
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\WINDOWS\TEMP\_AVAST4_\UNP242618529.TMP
07/05/2009 14:47:17:218 	
IntelliGuard : Événement système bloqué
Nom de la menace - Application.StoragePass_Viewer
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Haut
Infection - C:\DOCUMENTS AND SETTINGS\BERNADETTE\LOCAL SETTINGS\TEMP\~~0MONG355~HTTP.TMP
07/05/2009 14:47:17:703 	
IntelliGuard : Événement système bloqué
Nom de la menace - Dialer.Dialupass
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\DOCUMENTS AND SETTINGS\BERNADETTE\LOCAL SETTINGS\TEMP\~~0MONG355~INET.TMP
07/05/2009 14:47:17:859 	
IntelliGuard : Événement système bloqué
Nom de la menace - Hacktool.PassReminder!sd6
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Haut
Infection - C:\DOCUMENTS AND SETTINGS\BERNADETTE\LOCAL SETTINGS\TEMP\~~0MONG355~MSG.TMP
07/05/2009 14:47:17:953 	
IntelliGuard : Événement système bloqué
Nom de la menace - PWSTool.Dialupass!sd5
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Haut
Infection - C:\DOCUMENTS AND SETTINGS\BERNADETTE\LOCAL SETTINGS\TEMP\~~0MONG355~PDK.TMP
07/05/2009 14:49:30:187 	
IntelliGuard : Événement système bloqué
Nom de la menace - Application.StoragePass_Viewer
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Haut
Infection - C:\DOCUMENTS AND SETTINGS\BERNADETTE\LOCAL SETTINGS\TEMP\~~0MONG355~HTTP.TMP
07/05/2009 14:49:30:515 	
IntelliGuard : Événement système bloqué
Nom de la menace - Dialer.Dialupass
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\DOCUMENTS AND SETTINGS\BERNADETTE\LOCAL SETTINGS\TEMP\~~0MONG355~INET.TMP
07/05/2009 14:49:30:515 	
IntelliGuard : Événement système bloqué
Nom de la menace - Hacktool.PassReminder!sd6
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Haut
Infection - C:\DOCUMENTS AND SETTINGS\BERNADETTE\LOCAL SETTINGS\TEMP\~~0MONG355~MSG.TMP
07/05/2009 14:49:30:531 	
IntelliGuard : Événement système bloqué
Nom de la menace - PWSTool.Dialupass!sd5
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Haut
Infection - C:\DOCUMENTS AND SETTINGS\BERNADETTE\LOCAL SETTINGS\TEMP\~~0MONG355~PDK.TMP
07/05/2009 14:50:17:484 	
IntelliGuard : Événement système bloqué
Nom de la menace - Application.StoragePass_Viewer
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Haut
Infection - C:\DOCUMENTS AND SETTINGS\BERNADETTE\LOCAL SETTINGS\TEMP\~~0MONG355~HTTP.TMP
07/05/2009 14:50:18:359 	
IntelliGuard : Événement système bloqué
Nom de la menace - Dialer.Dialupass
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Faible
Infection - C:\DOCUMENTS AND SETTINGS\BERNADETTE\LOCAL SETTINGS\TEMP\~~0MONG355~INET.TMP
07/05/2009 14:50:18:406 	
IntelliGuard : Événement système bloqué
Nom de la menace - Hacktool.PassReminder!sd6
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Haut
Infection - C:\DOCUMENTS AND SETTINGS\BERNADETTE\LOCAL SETTINGS\TEMP\~~0MONG355~MSG.TMP
07/05/2009 14:50:18:437 	
IntelliGuard : Événement système bloqué
Nom de la menace - PWSTool.Dialupass!sd5
Détails - Spyware Doctor a bloqué une application tentant une opération de accès sur un fichier.
Degré de risque - Haut
Infection - C:\DOCUMENTS AND SETTINGS\BERNADETTE\LOCAL SETTINGS\TEMP\~~0MONG355~PDK.TMP
07/05/2009 15:01:09:218 	
Service arrêté
Service Spyware Doctor arrêté
07/05/2009 15:04:55:468 	
Service démarré
Service Spyware Doctor démarré
07/05/2009 15:04:55:484 	
Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
07/05/2009 15:04:55:781 	
État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
07/05/2009 15:05:03:984 	
Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
07/05/2009 15:16:13:687 	
Smart Update
Smart Update a détecté que Spyware Doctor est à jour
07/05/2009 15:16:14:890 	
Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
07/05/2009 18:00:08:375 	
Analyse démarrée
Type d'analyse - Intelli-Scan
07/05/2009 18:00:08:562 	
Tâche planifiée lancée
Initialisation de la tâche programmée : Analyse Intelli-Scan de cet ordinateur
07/05/2009 18:00:12:359 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com
07/05/2009 18:00:12:484 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bluestreak.com/ bluestreak.com
07/05/2009 18:00:12:734 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com
07/05/2009 18:00:18:46 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - MUID atdmt.com
07/05/2009 18:00:18:187 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - s_vi msnportal.112.2o7.net
07/05/2009 18:00:18:203 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - eyeblaster bs.serving-sys.com
07/05/2009 18:00:18:234 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - A2 serving-sys.com
07/05/2009 18:00:18:234 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - B2 serving-sys.com
07/05/2009 18:00:18:234 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - C3 serving-sys.com
07/05/2009 18:00:18:234 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - D3 serving-sys.com
07/05/2009 18:00:18:234 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - E2 serving-sys.com
07/05/2009 18:00:18:234 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - U serving-sys.com
07/05/2009 18:00:18:250 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - test_cookie doubleclick.net
07/05/2009 18:00:18:546 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - AA002 atdmt.com
07/05/2009 18:00:18:562 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - id bluestreak.com
07/05/2009 18:00:18:921 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - id doubleclick.net
07/05/2009 18:00:19:0 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - e estat.com
07/05/2009 18:00:19:281 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - TestIfCookieP smartadserver.com
07/05/2009 18:00:19:359 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - TD_POOL tradedoubler.com
07/05/2009 18:00:19:359 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - TD_UNIQUE_IMP tradedoubler.com
07/05/2009 18:00:19:359 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - TD_PIC tradedoubler.com
07/05/2009 18:00:19:359 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - BT tradedoubler.com
07/05/2009 18:00:42:640 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.MessenPass
Type - Clé de registre
Degré de risque - Faible
Infection - HKEY_USERS\S-1-5-21-1659004503-651377827-725345543-1004\Software\Nirsoft\MessenPass
07/05/2009 18:00:42:671 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.ProduKey
Type - Clé de registre
Degré de risque - Faible
Infection - HKEY_USERS\S-1-5-21-1659004503-651377827-725345543-1004\Software\Nirsoft\ProduKey
07/05/2009 18:00:43:750 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}, (Default)
07/05/2009 18:00:43:750 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid, (Default)
07/05/2009 18:00:43:750 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid
07/05/2009 18:00:43:765 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid32, (Default)
07/05/2009 18:00:43:765 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid32
07/05/2009 18:00:43:765 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\TypeLib, (Default)
07/05/2009 18:00:43:765 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\TypeLib, Version
07/05/2009 18:00:43:781 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\TypeLib
07/05/2009 18:00:43:781 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
07/05/2009 18:00:44:46 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0, (Default)
07/05/2009 18:00:44:46 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\0\win32, (Default)
07/05/2009 18:00:44:62 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\0\win32
07/05/2009 18:00:44:62 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\0
07/05/2009 18:00:44:62 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\FLAGS, (Default)
07/05/2009 18:00:44:62 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\FLAGS
07/05/2009 18:00:44:78 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\HELPDIR, (Default)
07/05/2009 18:00:44:78 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\HELPDIR
07/05/2009 18:00:44:78 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0
07/05/2009 18:00:44:187 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Clé de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
07/05/2009 18:01:42:453 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Generic
Type - Valeur de registre
Degré de risque - Moyen
Infection - HKEY_USERS\S-1-5-21-1659004503-651377827-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
07/05/2009 18:02:23:609 	
Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 281728
Menaces détectées - 6
Infections détectées - 44
Infections ignorées - 0
07/05/2009 18:57:18:171 	
Analyse démarrée
Type d'analyse - Intelli-Scan
07/05/2009 18:57:35:203 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - MUID atdmt.com
07/05/2009 18:57:36:15 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - s_vi msnportal.112.2o7.net
07/05/2009 18:57:36:62 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - eyeblaster bs.serving-sys.com
07/05/2009 18:57:36:62 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - A2 serving-sys.com
07/05/2009 18:57:36:62 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - B2 serving-sys.com
07/05/2009 18:57:36:78 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - C3 serving-sys.com
07/05/2009 18:57:36:78 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - D3 serving-sys.com
07/05/2009 18:57:36:78 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - E2 serving-sys.com
07/05/2009 18:57:36:78 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - U serving-sys.com
07/05/2009 18:57:36:531 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - AA002 atdmt.com
07/05/2009 18:57:36:546 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - id bluestreak.com
07/05/2009 18:57:37:359 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - id doubleclick.net
07/05/2009 18:57:37:562 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - e estat.com
07/05/2009 18:57:37:953 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - TestIfCookieP smartadserver.com
07/05/2009 18:57:38:93 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - TD_POOL tradedoubler.com
07/05/2009 18:57:38:93 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - TD_UNIQUE_IMP tradedoubler.com
07/05/2009 18:57:38:187 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - TD_PIC tradedoubler.com
07/05/2009 18:57:38:187 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - BT tradedoubler.com
07/05/2009 18:57:38:828 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - s_vi msnaccountservices.112.2o7.net
07/05/2009 18:57:42:640 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - ACOOKIE m.webtrends.com
07/05/2009 18:57:54:484 	
Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 981
Menaces détectées - 2
Infections détectées - 20
Infections ignorées - 0
07/05/2009 18:58:03:93 	
Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
07/05/2009 21:29:10:46 	
Smart Update
Smart Update a détecté que Spyware Doctor est à jour
07/05/2009 21:29:17:375 	
Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
08/05/2009 00:07:40:796 	
Service arrêté
Service Spyware Doctor arrêté
08/05/2009 00:09:52:0 	
Service démarré
Service Spyware Doctor démarré
08/05/2009 00:09:52:15 	
Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
08/05/2009 00:09:52:234 	
État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
08/05/2009 00:09:59:750 	
Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
08/05/2009 00:34:19:250 	
Smart Update
Smart Update a détecté que Spyware Doctor est à jour
08/05/2009 00:34:20:656 	
Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
08/05/2009 06:37:11:687 	
Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
08/05/2009 06:37:19:281 	
Smart Update
Smart Update a détecté que Spyware Doctor est à jour
08/05/2009 06:37:20:671 	
Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
08/05/2009 12:42:36:46 	
Smart Update
Smart Update a installé les mises à jour.
08/05/2009 12:42:39:921 	
Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
08/05/2009 12:42:45:531 	
Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
08/05/2009 18:00:04:390 	
Analyse démarrée
Type d'analyse - Analyse complète
08/05/2009 18:00:04:437 	
Tâche planifiée lancée
Initialisation de la tâche programmée : Analyse complète de cet ordinateur
08/05/2009 18:10:46:671 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Hacktool.PassReminder!sd6
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP19\A0002408.exe
08/05/2009 18:10:47:578 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP19\A0002428.lnk
08/05/2009 18:10:47:609 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP19\A0002429.exe
08/05/2009 18:10:47:625 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP19\A0002430.lnk
08/05/2009 18:10:47:656 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP19\A0002431.exe
08/05/2009 18:10:50:578 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP20\A0002442.lnk
08/05/2009 18:10:50:609 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP20\A0002443.lnk
08/05/2009 18:10:50:625 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP20\A0002444.lnk
08/05/2009 18:10:50:640 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP20\A0002445.lnk
08/05/2009 18:10:50:671 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP20\A0002446.lnk
08/05/2009 18:10:50:750 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP20\A0002449.exe
08/05/2009 18:13:18:906 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP25\A0006942.lnk
08/05/2009 18:13:18:921 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP25\A0006943.lnk
08/05/2009 18:13:18:968 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.Perfect_Keylogger
Type - Fichier
Degré de risque - Haut
Infection - C:\System Volume Information\_restore{46FDFF2D-979D-4DFD-8337-2A5EBFC494DB}\RP25\A0006944.lnk
08/05/2009 18:40:57:250 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.MessenPass
Type - Clé de registre
Degré de risque - Faible
Infection - HKEY_USERS\S-1-5-21-1659004503-651377827-725345543-1004\Software\Nirsoft\MessenPass
08/05/2009 18:40:57:281 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.ProduKey
Type - Clé de registre
Degré de risque - Faible
Infection - HKEY_USERS\S-1-5-21-1659004503-651377827-725345543-1004\Software\Nirsoft\ProduKey
08/05/2009 18:40:58:171 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}, (Default)
08/05/2009 18:40:58:187 	
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Component.SBSoft
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid, (Default)
08/05/2009

jlpjlp · Answer

utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo 
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

----------------------- 

désactive ta restauration puis redémarre ton ordi puis réactive la pour virer les infections qui seraient dedans
https://www.informatruc.com
_________________

scan avec super antispyware et colle le rapport

https://www.malekal.com/?s=SUPERAntiSpyware

jlpjlp · Answer

ok verifie avec spyware doctor

sinon encore des soucis?

jlpjlp · Answer

ok des traces dans le registre:
lance reg clenaer pour nettoyer:

https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/



puis pour virer ce qui a été utilisé: lance tool cleaner

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner






encore des soucis???

dadou83470 · Answer

bonsoir,

j ai suivi tes instructions, j ai relancé spyware doctor et le scan annonce toujours 6 menaces et 56 infections...ca a pas l air de vouloir se regler...merci de m accorder ton temps...

jlpjlp · Answer

je pense que c'est rien vire spyware doctor qui régulièrement mets des alertes alors qu'il n'y a rien

sinon comment se comporte ton pc?

dadou83470 · Answer

impeccable...merci merci merci...une bonne soirée

Virus??

55 réponses

Votre réponse

Discussions similaires

Newsletters