virus, ralentissement

Question

Bonjour,

J'ai eu des virus sur mon ordinateur détecté par avast SUR LES FICHIERS SYSTEM VOLUM INFORMATION.J'ai deux sessions sur mon ordinateur administrateur et une a mon nom.

Sur celle a mon nom j'ai des fenetres publicitaires qui s"ouvrent surfirefox, avant je ne l'avais pas et firefox se plante une fois sur deux lorsque je le demarre.Je n'arrive pas a voir les chaines de télé sur internet.du type BFM I TELE ou voir les grandes chaines france 2 tf1.

J'ai téléchargé glary utilities pour nettoyer mon registre.En doublons j'ai une dizaines de fois le meme fichiers dans system volum information.Cela peut expliquer un ralentissement de mon ordinateurrY'a t'il un risque de les supprimer?Je recherche un logiciel gratuit qui peut le faire automatiquement

J'ai lu pour éliminer les virus dans system volum information il fallait cocher désactiver restauration system dans restauration syteme, redémarrer, scanner avec son anti virus et recocher désactiver restauration system.


Je ne suis pas un pro dans l'informatique

Merci de me repondre

jlpjlp · Answer

slt

J'ai lu pour éliminer les virus dans system volum information il fallait cocher désactiver restauration system dans restauration syteme, redémarrer,puis le reactiver: c'est comme cela


sinon pour le reste


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

alain666 · Answer

Voila le rapport administrateur, est ce le meme ou je dois le faire aussi sur ma session.

Pour glary utilities en recherche doublons, j'ai une dizaine de fois le meme fichier dans system volum information.Je peux tous le supprimer excepté 1?    

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-07 20:14:06
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 32 GB (71%) free of 45 GB
Total RAM: 767 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:19, on 07/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Program Files\Asus\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files	rend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/tw/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBHO Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\Asus\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = compagnonsderic.dom
O17 - HKLM\Software\..\Telephony: DomainName = compagnonsderic.dom
O20 - Winlogon Notify: opnnmMDS - opnnmMDS.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9a88c5fc88b6) (gupdate1c9a88c5fc88b6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

alain666 · Answer

Et voici le rapport sur ma session.



Logfile of random's system information tool 1.06 (written by random/random)
Run by brandli at 2009-04-07 23:29:06
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 32 GB (71%) free of 45 GB
Total RAM: 767 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:21, on 07/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\lexpps.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\documents and settings\brandli\local settings\application data\moqyaaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\brandli\Mes documents\Alain BRANDLI\RSIT.exe
C:\Program Files	rend micro\brandli.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/tw/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBHO Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\Asus\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [moqyaaw] "c:\documents and settings\brandli\local settings\application data\moqyaaw.exe" moqyaaw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZRfox000
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = compagnonsderic.dom
O17 - HKLM\Software\..\Telephony: DomainName = compagnonsderic.dom
O20 - Winlogon Notify: opnnmMDS - opnnmMDS.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9a88c5fc88b6) (gupdate1c9a88c5fc88b6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

jlpjlp · Answer

il me semblais avoir répondu  

bon fais ceci

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt) 

____________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

alain666 · Answer

voila le rapport


Search Navipromo version 3.7.6 commencé le 14/04/2009 à 20:55:04,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : brandli ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090414-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:28 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\brandli\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\brandli\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\brandli\menud+~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\brandli\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"moqyaaw"="\"c:\documents and settings\brandli\local settings\application data\moqyaaw.exe\" moqyaaw"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\brandli\locals~1\applic~1" : 

moqyaaw.exe trouvé !
moqyaaw.dat trouvé !
moqyaaw_nav.dat trouvé !
moqyaaw_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 

ywcuk.exe trouvé !
ywcuk.dat trouvé !
ywcuk_nav.dat trouvé !
ywcuk_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 14/04/2009 à 21:02:57,12 ***

alain666 · Answer

voila le 2 rapport


 A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:43 Go (Free:31 Go)
   D:\ (Local Disk) - NTFS - Total:29 Go (Free:28 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 14/04/2009|21:15 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskBarDis
   C:\Program Files\AskBarDis\bar
   C:\Program Files\AskBarDis\PopSwatter
   C:\Program Files\AskBarDis\unins000.dat
   C:\Program Files\AskBarDis\unins000.exe
   C:\Program Files\AskBarDis\bar\bin
   C:\Program Files\AskBarDis\bar\Cache
   C:\Program Files\AskBarDis\bar\History
   C:\Program Files\AskBarDis\bar\Settings
   C:\Program Files\AskBarDis\bar\bin\askBar.dll
   C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
   C:\Program Files\AskBarDis\bar\bin\psvince.dll
   C:\Program Files\AskBarDis\bar\Cache\0013A76E
   C:\Program Files\AskBarDis\bar\Cache\0013ACBE.bin
   C:\Program Files\AskBarDis\bar\Cache\0013B019.bin
   C:\Program Files\AskBarDis\bar\Cache\0013B181.bin
   C:\Program Files\AskBarDis\bar\Cache\0013B2D8.bin
   C:\Program Files\AskBarDis\bar\Cache\0013B430.bin
   C:\Program Files\AskBarDis\bar\Cache\0013B5C6.bin
   C:\Program Files\AskBarDis\bar\Cache\files.ini
   C:\Program Files\AskBarDis\bar\History\search
   C:\Program Files\AskBarDis\bar\Settings\config.dat
   C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
   C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
   C:\Program Files\AskBarDis\PopSwatter\History
   C:\Program Files\AskBarDis\PopSwatter\History
otallow

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Start Page"="about:blank"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Start Page Restore"="http://lo.st#home"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.asus.com/tw/"
   "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q="
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://start.emjysoft.com"


   --------------------\  Recherche d'autres infections

 
   C:\DOCUME~1\brandli\LOCALS~1\APPLIC~1\moqyaaw.dat
   C:\DOCUME~1\brandli\LOCALS~1\APPLIC~1\moqyaaw.exe
   C:\DOCUME~1\brandli\LOCALS~1\APPLIC~1\moqyaaw_nav.dat
   C:\DOCUME~1\brandli\LOCALS~1\APPLIC~1\moqyaaw_navps.dat
   [b]==> EGDACCESS <==/b




   1 - "C:\ToolBar SD\TB_1.txt" - 14/04/2009|21:15 - Option : [1]

   -----------\  Fin du rapport a 21:15:56,35

jlpjlp · Answer

= Lance navilog1 
= Cette fois-ci choisi l'option 2 
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** 
= Un rapport va être génrer sur ton C:\ qui sera en option 2 
Note: le bureau disparaît 

= colle le contenu du rapport de navilog (qui est en option2) 


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 


_________________

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". 
! Ne ferme pas la fenêtre lors de la suppression ! 
Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide. 

___________________



scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

alain666 · Answer

J'ai fait ce que tu m'a dis.

Voici le rapport navilog suite au nettoyage

Clean Navipromo version 3.7.6 commencé le 15/04/2009 à 23:40:08,89

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : brandli ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090415-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:28 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\brandli\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\brandli\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\brandli\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\brandli\menud+~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\brandli\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\moqyaaw*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\moqyaaw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\moqyaaw*.pf supprimé !


* Dans "C:\Documents and Settings\brandli\locals~1\applic~1" * 


moqyaaw.exe trouvé ! 
Copie moqyaaw.exe réalisée avec succès !
moqyaaw.exe supprimé !

moqyaaw.dat trouvé ! 
Copie moqyaaw.dat réalisée avec succès !
moqyaaw.dat supprimé !

moqyaaw_nav.dat trouvé ! 
Copie moqyaaw_nav.dat réalisée avec succès !
moqyaaw_nav.dat supprimé !

moqyaaw_navps.dat trouvé ! 
Copie moqyaaw_navps.dat réalisée avec succès !
moqyaaw_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


ywcuk.exe trouvé ! 
Copie ywcuk.exe réalisée avec succès !
ywcuk.exe supprimé !

ywcuk.dat trouvé ! 
Copie ywcuk.dat réalisée avec succès !
ywcuk.dat supprimé !

ywcuk_nav.dat trouvé ! 
Copie ywcuk_nav.dat réalisée avec succès !
ywcuk_nav.dat supprimé !

ywcuk_navps.dat trouvé ! 
Copie ywcuk_navps.dat réalisée avec succès !
ywcuk_navps.dat supprimé !

C:\WINDOWS\prefetch\ywcuk*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\ywcuk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ywcuk*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 15/04/2009 à 23:50:17,93 ***

Voici le rapport toolbar S/D suite au nettoyage

 -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : Default System BIOS
   USER : brandli ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090415-0] 4.8.1335 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:43 Go (Free:30 Go)
   D:\ (Local Disk) - NTFS - Total:29 Go (Free:28 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 15/04/2009|23:57 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Start Page"="about:blank"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Start Page Restore"="http://lo.st#home"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.asus.com/tw/"
   "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q="
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 14/04/2009|21:15 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 15/04/2009|23:58 - Option : [2]

   -----------\  Fin du rapport a 23:58:52,34


Voici le rapport Malarebytes suite au nettoyage

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1987
Windows 5.1.2600 Service Pack 3

16/04/2009 00:40:40
mbam-log-2009-04-16 (00-40-40).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 108222
Temps écoulé: 23 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{83009734-2A97-4C1F-820B-7D7F085A6A93}\RP6\A0000123.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

Et voici le rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by brandli at 2009-04-16 00:58:30
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (70%) free of 45 GB
Total RAM: 767 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:58:51, on 16/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\brandli\Mes documents\Alain BRANDLI\RSIT.exe
C:\Program Files	rend micro\brandli.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/tw/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBHO Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\Asus\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = compagnonsderic.dom
O17 - HKLM\Software\..\Telephony: DomainName = compagnonsderic.dom
O20 - Winlogon Notify: opnnmMDS - opnnmMDS.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9a88c5fc88b6) (gupdate1c9a88c5fc88b6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

jlpjlp · Answer

vire si present les fichiers askbardis et asksearch en allant dans poste de travail puis


C:\Program Files\AskBarDis 
C:\Program Files\AskSearch

___________________

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

_____________________________


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : 
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours 

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
&#9679; Double clique sur l'icône Ad-removersituée sur ton bureau 
&#9679; Au menu principal choisi l'option "A" 
&#9679; Postes le rapport qui apparait à la fin . 

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

alain666 · Answer

J'ai oublie de te dire que sur mon ordinateur, j'ai deux sessions une à mon nom et l'autre en tant administrateur et j'ai commencé la procédure avec NAVILOG ET Toolbar sur la session à mon nom.Je te le dis, au mieux je recommencerai sur administrateur si il faut le faire.

Voici les rapports que tu m'as demandé.

Rapport combofix

ComboFix 09-04-16.02 - brandli 16/04/2009 17:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.379 [GMT 2:00]
Lancé depuis: c:\documents and settings\brandli\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090416-0] *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\patch.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-16 au 2009-04-16 ))))))))))))))))))))))))))))))))))))
.

2009-04-15 23:18 . 2009-04-15 23:28 1374 ----a-w c:\windows\imsins.BAK
2009-04-15 22:13 . 2009-04-15 22:13 -------- d-----w c:\documents and settings\brandli\Application Data\Malwarebytes
2009-04-15 22:13 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-15 22:13 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-15 22:13 . 2009-04-15 22:13 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-15 20:34 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 20:34 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-15 20:34 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-15 20:34 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 20:34 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 20:34 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 20:34 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 20:34 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 20:34 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 20:33 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-15 20:32 . 2009-03-27 06:54 1203922 ------w c:\windows\system32\dllcache\sysmain.sdb
2009-04-15 20:32 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-14 19:13 . 2009-04-15 21:58 -------- d-----w C:\ToolBar SD
2009-04-13 13:35 . 2009-04-13 13:35 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Reasonable_Software_House
2009-04-13 13:15 . 2009-04-13 13:15 -------- d-----w c:\documents and settings\Administrateur\Application Data\Reasonable Software House Ltd
2009-04-07 18:14 . 2009-04-07 21:29 -------- d-----w C:\rsit
2009-04-07 09:26 . 2009-04-07 09:26 -------- d-----w c:\documents and settings\brandli\Local Settings\Application Data\ABBYY
2009-04-03 15:48 . 2009-04-03 15:48 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Google
2009-04-03 14:46 . 2009-04-03 14:46 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-04-03 10:28 . 2009-04-03 10:28 -------- d-----w c:\documents and settings\brandli\Local Settings\Application Data\Mozilla
2009-04-02 20:37 . 2009-04-02 21:04 -------- d-----w c:\documents and settings\Administrateur\Application Data\GlarySoft
2009-04-01 03:17 . 2009-04-01 03:17 -------- d-----w c:\documents and settings\brandli\Application Data\GlarySoft
2009-03-25 12:54 . 2009-03-25 12:47 22597769 ----a-w c:\windows\LPT$VPN.919
2009-03-25 12:51 . 2009-03-25 12:51 -------- d-----w c:\windows\AU_Temp
2009-03-25 12:47 . 2009-03-25 12:47 22597769 ----a-w c:\windows\VPTNFILE.919
2009-03-21 14:07 . 2009-03-21 14:07 1054720 ------w c:\windows\system32\dllcache\kernel32.dll
2009-03-19 12:13 . 2009-03-19 12:13 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 22:58 . 2004-09-16 13:02 -------- d-----w c:\program files\Trend Micro
2009-04-15 22:39 . 2009-04-15 22:13 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-15 21:59 . 2009-04-15 21:59 1618 ----a-w C:\TB 2.txt
2009-04-15 21:58 . 2009-04-14 19:13 1618 ----a-w C:\TB.txt
2009-04-15 21:51 . 2009-04-15 21:51 4093 ----a-w C:\cleannavi 1.txt
2009-04-15 21:50 . 2009-04-14 18:53 -------- d-----w c:\program files\Navilog1
2009-04-15 21:50 . 2009-04-15 21:40 4093 ----a-w C:\cleannavi.txt
2009-04-14 21:44 . 2002-10-07 15:17 82024 ----a-w c:\windows\system32\perfc00C.dat
2009-04-14 21:44 . 2002-10-07 15:17 505478 ----a-w c:\windows\system32\perfh00C.dat
2009-04-14 21:37 . 2009-02-27 20:17 1024 ---ha-w C:\ntuser.dat.LOG
2009-04-14 20:51 . 2009-04-14 20:51 3686 ----a-w C:\fixnavi 2.txt
2009-04-14 20:44 . 2009-04-14 18:55 3686 ----a-w C:\fixnavi.txt
2009-04-14 15:36 . 2009-02-26 22:41 -------- d-----w c:\program files\DivX
2009-04-13 15:11 . 2006-12-28 01:41 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-08 00:33 . 2008-02-14 13:39 -------- d-----w c:\documents and settings\brandli\Application Data\Nokia
2009-04-07 12:17 . 2007-09-14 10:49 -------- d-----w c:\program files\ABBYY FineReader 5.0 Sprint
2009-04-07 11:12 . 2008-04-28 18:41 -------- d-----w c:\program files\Google
2009-04-07 11:10 . 2006-12-01 07:10 -------- d-----w c:\program files\DIFX
2009-04-06 12:18 . 2004-10-29 09:37 -------- d-----w c:\program files\QuickTime
2009-04-06 12:17 . 2008-09-26 16:32 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-03 10:25 . 2007-08-10 23:02 -------- d-----w c:\documents and settings\brandli\Application Data\Talkback
2009-04-02 20:59 . 2004-09-16 13:00 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-02 20:45 . 2009-03-06 01:15 -------- d-----w c:\documents and settings\brandli\Application Data\dvdcss
2009-04-02 20:45 . 2009-02-27 00:43 -------- d-----w c:\documents and settings\brandli\Application Data\DivX
2009-04-02 20:45 . 2009-02-24 21:03 -------- d-----w c:\documents and settings\brandli\Application Data\Azureus
2009-04-02 20:45 . 2008-04-25 17:23 -------- d-----w c:\documents and settings\brandli\Application Data\ErrorSmart
2009-04-01 03:51 . 2008-05-14 00:17 -------- d-----w c:\program files\Java
2009-04-01 03:38 . 2005-02-28 08:51 -------- d-----w c:\program files\Microsoft AntiSpyware
2009-04-01 03:38 . 2004-09-30 09:18 -------- d-----w c:\program files\OfficeUpdate11
2009-04-01 03:38 . 2004-09-16 12:56 -------- d-----w c:\program files\Asus
2009-04-01 03:38 . 2009-03-09 01:34 -------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2009-04-01 03:38 . 2008-09-29 13:20 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-01 03:38 . 2006-12-01 07:16 -------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2009-04-01 03:38 . 2005-01-06 14:13 -------- d-----w c:\documents and settings\All Users\Application Data\Autodesk
2009-04-01 03:37 . 2005-01-06 14:13 -------- d-----w c:\program files\Fichiers communs\Autodesk Shared
2009-04-01 03:23 . 2007-09-14 10:28 -------- d-----w c:\program files\Lexmark 1200 Series
2009-04-01 03:14 . 2009-04-01 03:14 -------- d-----w c:\program files\Glary Utilities
2009-03-27 15:12 . 2009-02-24 21:02 -------- d-----w c:\program files\Vuze
2009-03-27 13:58 . 2006-12-28 01:41 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-27 10:42 . 2007-01-06 09:09 -------- d-----w c:\program files\Windows Live Safety Center
2009-03-25 14:38 . 2006-12-19 01:06 199456338 ----a-w C:\xscan.txt
2009-03-25 12:51 . 2006-12-19 02:42 1213784 ----a-w c:\windows\vsapi32.dll
2009-03-25 12:51 . 2006-12-19 02:42 91744 ----a-w c:\windows\BPMNT.dll
2009-03-25 12:47 . 2006-12-19 02:42 348741 ----a-w c:\windows\tsc.exe
2009-03-25 12:47 . 2006-12-19 02:42 71749 ----a-w c:\windows\hcextoutput.dll
2009-03-09 03:19 . 2008-12-20 10:58 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 03:55 . 2008-09-29 13:20 -------- d-----w c:\program files\ma-config.com
2009-03-06 23:06 . 2009-03-06 23:06 -------- d-----w c:\program files\Realtek AC97
2009-03-06 14:20 . 2002-10-07 15:17 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-06 13:27 . 2009-03-06 13:24 -------- d-----w c:\documents and settings\Administrateur\Application Data\vlc
2009-03-06 01:14 . 2009-03-06 01:12 -------- d-----w c:\documents and settings\brandli\Application Data\vlc
2009-03-02 23:10 . 2008-06-26 08:13 1499648 ------w c:\windows\system32\dllcache\shdocvw.dll
2009-02-28 18:51 . 2009-02-28 18:43 -------- d-----w c:\program files\Star Downloader
2009-02-28 18:43 . 2009-02-28 18:42 -------- d-----w c:\documents and settings\brandli\Application Data\GetRightToGo
2009-02-28 15:46 . 2004-09-16 13:03 -------- d-----w c:\program files\ATI Technologies
2009-02-28 14:48 . 2009-02-28 14:48 -------- d-----w c:\program files\El Juky
2009-02-28 14:02 . 2008-11-08 03:45 96008 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-02-27 21:12 . 2006-12-19 13:55 -------- d-----w c:\program files\CCleaner
2009-02-27 20:17 . 2009-02-27 20:17 262144 ----a-w C:\ntuser.dat
2009-02-27 20:09 . 2008-12-21 13:43 -------- d-----w c:\documents and settings\brandli\Application Data\Smart PC Solutions
2009-02-27 19:58 . 2009-01-26 15:39 -------- d-----w c:\program files\BDR
2009-02-27 13:22 . 2008-07-13 18:43 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-25 04:23 . 2008-05-01 13:50 -------- d-----w c:\program files\Wise Registry Cleaner 3
2009-02-24 21:04 . 2009-02-24 21:04 -------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2009-02-20 08:11 . 2008-04-21 06:43 3089408 ------w c:\windows\system32\dllcache\mshtml.dll
2009-02-20 08:10 . 2008-06-26 08:13 620544 ------w c:\windows\system32\dllcache\urlmon.dll
2009-02-20 08:10 . 2008-04-21 06:43 670208 ------w c:\windows\system32\dllcache\wininet.dll
2009-02-20 08:10 . 2002-10-07 15:17 670208 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:10 . 2009-02-20 08:10 81920 ------w c:\windows\system32\dllcache\ieencode.dll
2009-02-20 08:10 . 2004-08-19 23:09 81920 ------w c:\windows\system32\ieencode.dll
2009-02-10 17:06 . 2008-10-15 19:51 2068096 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-10 02:33 . 2006-12-28 21:34 96008 ----a-w c:\documents and settings\brandli\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-02-09 14:05 . 2008-10-15 19:51 1846912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-09 14:05 . 2002-10-07 15:17 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2008-10-15 19:51 2191104 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-09 11:23 . 2008-10-15 19:51 2025984 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-09 11:23 . 2002-08-29 09:42 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2008-10-15 19:51 2147328 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-09 11:23 . 2002-08-29 09:42 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2002-10-07 15:17 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2002-10-07 15:17 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-09-30 09:07 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2002-10-07 15:17 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2002-10-07 15:16 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 10:39 . 2002-10-07 15:17 35328 ----a-w c:\windows\system32\sc.exe
2009-02-06 10:39 . 2002-10-07 15:17 35328 ----a-w c:\windows\system32\dllcache\sc.exe
2009-02-03 19:58 . 2009-02-03 19:58 56832 ------w c:\windows\system32\dllcache\secur32.dll
2009-02-03 19:58 . 2002-10-07 15:17 56832 ----a-w c:\windows\system32\secur32.dll
2007-08-09 18:08 . 2007-08-09 18:08 0 -c--a-w c:\program files\regcleaner.exe
2007-08-09 00:10 . 2007-08-09 00:10 16429768 -c--a-w c:\program files\setupfre.exe
2007-08-08 23:11 . 2006-12-28 01:20 318369 ------w c:\program files\hijackthis.zip
2006-12-28 21:35 . 2006-12-28 21:35 130 ----a-w c:\documents and settings\brandli\Local Settings\Application Data\fusioncache.dat
2006-12-28 01:41 . 2006-12-28 01:40 5037072 ----a-w c:\program files\spybotsd14.exe
2006-07-29 08:14 . 2004-12-30 09:46 96480 -c--a-w c:\documents and settings\brandli.DOMAINE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2004-10-03 18:15 . 2004-10-03 18:15 7 -c--a-w c:\program files\nomutil.txt
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hcontrol"="c:\windows\ATK0100\Hcontrol.exe" [2004-04-30 69632]
"Power_Gear"="c:\program files\Asus\Power4 Gear\BatteryLife.exe" [2002-11-29 73728]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-04-30 499712]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2006-11-21 813912]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"PCTVOICE"="pctspk.exe" - c:\windows\system32\pctspk.exe [2003-10-30 180224]
"SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2006-01-20 544768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Asus\\ASUS Live Update\\LiveUpdt.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); [x]
R2 gupdate1c9a88c5fc88b6;Google Update Service (gupdate1c9a88c5fc88b6);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-19 133104]
R3 ATKXPDisplayName;ATKXPDisplayName;c:\windows\system32\DRIVERS\ATKACPI.sys [2007-08-28 5760]
R3 e4usbaw;USB ADSL2 WAN Adapter; [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
R3 OKI OPHC DCS Loader;OKI OPHC DCS Loader;c:\windows\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE [2005-01-06 24576]
S0 R592;R592;c:\windows\System32\DRIVERS\R592.sys [2003-09-21 50688]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\System32\ASNDIS5.SYS [2002-09-09 16269]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2009-04-16 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-04-01 07:49]

2009-04-16 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-19 12:12]

2008-11-26 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job
- c:\program files\Microsoft IntelliType Pro\itype.exe [2006-11-21 16:08]

2009-04-16 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{C94E154B-1459-4A47-966B-4B843BEFC7DB} - c:\program files\AskSearch\bin\DefaultSearch.dll
Notify-opnnmMDS - opnnmMDS.dll

.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.asus.com.tw/
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
IE: Download with Star Downloader - c:\program files\Star Downloader\sdie.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: secuser.com\www
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\brandli\Application Data\Mozilla\Firefox\Profiles\9zfjywas.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 17:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-4260549991-932655808-1353085710-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Desktop]
@DACL=(02 0000)
@SACL=
"Toolbars"=hex:11,00,00,00,00,00,00,00
"TaskbarWinXP"=hex:0c,00,00,00,08,00,00,00,01,00,00,00,00,00,00,00,aa,4f,28,68,
48,6a,d0,11,8c,78,00,c0,4f,d9,18,b4,68,00,00,00,e1,0c,00,00,00,00,00,00,1e,\
"Upgrade"=dword:00000001

[HKEY_USERS\S-1-5-21-4260549991-932655808-1353085710-1004\Software\Microsoft\Windows\Shell\Bags\1]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\EURATEC\APLOGISTIQUE]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Step By Step Interactive Training\SP2\KB898458\Filelist]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows Media Format SDK\SP0\KB891122\Filelist]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows Media Player 11\SP0\KB959772_WM11\Filelist]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows Media Player 6.4\SP0\KB925398_WMP64\Filelist]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP0\KB923689\Filelist]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\SpeakerPhoneSetVolumeGain]
@DACL=(02 0000)
"1"="at#vls=6<cr>"
"2"="at#spk=,<Vol>,<Gain><cr>"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(948)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-04-16 17:39
ComboFix-quarantined-files.txt 2009-04-16 15:39

Avant-CF: 32 739 416 064 octets libres
Après-CF: 32 750 514 176 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

296 --- E O F --- 2009-04-15 23:29

Voici le rapport AD REMOVER

------- LOGFILE OF AD-REMOVER 1.1.3.0 | ONLY XP/VISTA -------

Updated by C_XX on 16/04/2009 at 10:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 17:49:58, 16/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: PBRANDLI-PORT
Current User: brandli - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)

============ Known Adwares Found ============

.
.
C:\Documents and Settings\brandli\Cookies\brandli@atdmt[1].txt

+-----------------| Eorezo Elements Found:

HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Documents and Settings\brandli\Application Data\EoRezo

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: 9zfjywas.default (brandli)
.
.
.
.
.
.

---- Internet Explorer Version 6.0.2900.5512 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp:blank
Start page: hxxp://lo.st#home
Start Page Restore: hxxp://lo.st#home

[HKEY_USERS\S-1-5-21-4260549991-932655808-1353085710-1004\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp:blank
Start page: hxxp://lo.st#home
Start Page Restore: hxxp://lo.st#home

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2812 Byte(s) - C:\Ad-Report-Scan-16.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 17:57:25 | 16/04/2009
.
+-----------------| E.O.F

Tu peux me dire ce qui se passe?Je suis encore infecté?

Merci de me repondre

jlpjlp · Answer

refais ad remover 

et vire eorezo


______________


mettre à jour adobe reader  puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


_____________

Mettre a jour java:
https://javara.fr.malavida.com/

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. 
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 
Double-clique sur le répertoire JavaRa obtenu. 
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 
Clique sur Search For Updates. 
Sélectionne Update Using jucheck.exe puis clique sur Search. 
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log 
(c:\JavaRa.log) 
Ferme l'application. 

si cela ne fonctionne pas 

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 

tu peux désinstaller les vieilles versions. 

________________

Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

___________________

voilà cela devrait etre ok

pour verifier car avast c'est pas le top


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr


________________

mettre a jour internet explorer
pour XP
http://download.microsoft.com/...



________________


cela devrait etre ok

voilà encore des soucis??????

alain666 · Answer

J'ai pas tout fait mais je t'envoie les rapports.j'ai essaye de téléchargé la dernière version internet pour scanner avec kaspersky mais sur ma session non c'est sur administrateur.Je navigue avec firefox.

Pour java j'ai la dernière version en francais mais il m'a supprime les anciennes versions.

Est ce que je dois faire la meme procédure sur administrateur et peux tu me dire simplement par quoi j'étais touché?

C'est plutot chaud de toucher a ce genre de logiciel si on n'est pas conseillé.J'ai vraiment lu avant d'exécuter



JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Apr 16 22:54:40 2009

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: Software\JavaSoft\Java2D\1.5.0_12

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

------------------------------------

Finished reporting.



JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Apr 16 23:22:43 2009

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.


 Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\brandli\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\brandli\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\brandli\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\brandli\Mes documents\Alain BRANDLI\Navilog1.exe: trouvé !
C:\Documents and Settings\brandli\Mes documents\Alain BRANDLI\ComboFix.exe: trouvé !
C:\Documents and Settings\brandli\Mes documents\Alain BRANDLI\Ad-R.exe: trouvé !
C:\Documents and Settings\brandli\Mes documents\Alain BRANDLI\ToolBarSD.exe: trouvé !
C:\Documents and Settings\brandli\Mes documents\Alain BRANDLI\Rsit.exe: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\hijackthis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\brandli\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\brandli\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\brandli\Mes documents\Alain BRANDLI\Navilog1.exe: supprimé !
C:\Documents and Settings\brandli\Mes documents\Alain BRANDLI\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\brandli\Mes documents\Alain BRANDLI\Ad-R.exe: supprimé !
C:\Documents and Settings\brandli\Mes documents\Alain BRANDLI\ToolBarSD.exe: supprimé !
C:\Program Files\hijackthis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\brandli\Mes documents\Alain BRANDLI\Rsit.exe: supprimé !
C:\Program Files\hijackthis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\brandli\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !

Je te contacte demain en fin de journée.

alain666 · Answer

J'ai vire combo fix.Mon ordinateur tourne et ma boule avast non.J'ai fait un scan avec panda et il m'a trouvé un viris et des cookies infectéset ma boule avast tourne.

Ou est le problème?

Voila le rapport de panda

NALYSIS: 2009-04-18 00:04:46
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1335 [VPS 090416-0]     4.8.1335                      Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\brandli\Cookies\brandli@atdmt[1].txt
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt
00145731  Cookie/Tribalfusion                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[2].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\brandli\Cookies\brandli@xiti[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\brandli\Cookies\brandli@weborama[1].txt
00168114  Cookie/onestat.com                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\brandli\Cookies\brandli@stat.onestat[2].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
00477195  Trj/KillAV.JK                      Virus/Trojan        No        1         Yes            No           C:\System Volume Information\_restore{83009734-2A97-4C1F-820B-7D7F085A6A93}\RP16\A0001181.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Je voulais avoir si tu connais un logiciel gratuit qui peut m'enlever les doublons et un pour enlever mes anciens pilotes?

Merci de me répondre

jlpjlp · Answer

ok

les cookies tu peux les virer regulierement avec ccleaner:
https://www.malekal.com/tutoriel-ccleaner/


pour le virus il est dans la restauration fais ceci et c'est bon!: désactive ta restauration puis redemarre ton ordi puis réactive là

http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924




voilà encore des soucis avec ton pc?
sinon c'est bon!

alain666 · Answer

Desole de ne pas t'avoir répondu plus tot.

Mon ordinateur tourne.Je pense que si tu ne m'aurais as aidé meilleur anti irus anti virus ou pas le problème aurait été le meme.J'ai fait un scan avec panda et kaspersky, l'un m'en trouve l'autre non mais je ne m'inquiète pas.

Voir rapport

Nom de l'objet infecté  	Nom du virus  	Dernière action
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8at93jkx.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8at93jkx.default\content-prefs.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8at93jkx.default\cookies.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8at93jkx.default\downloads.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8at93jkx.default\formhistory.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8at93jkx.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8at93jkx.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8at93jkx.default\permissions.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8at93jkx.default\places.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8at93jkx.default\places.sqlite-journal 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8at93jkx.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8at93jkx.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8at93jkx.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8at93jkx.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8at93jkx.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8at93jkx.default\urlclassifier3.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Local Settings	emp\etilqs_cjOzQVPDYW7R39onyFIq 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-07032008-200734.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\brandli.DOMAINE\Local Settings\Application Data\Microsoft\Outlook\outlook.ost/Offline store/Racine - Boîte aux lettres/IPM_SUBTREE/Boîte de réception/30 Sep 2004 16:26 from MAILER-DAEMON@mx2.daemonmail.net:Undelive/30 Sep 2004 16:27 from Mr Pierre Brandli:Re: does it?/attach2.zip/attach2.exe 	Infecté : Email-Worm.Win32.NetSky.c 	ignoré
C:\Documents and Settings\brandli.DOMAINE\Local Settings\Application Data\Microsoft\Outlook\outlook.ost/Offline store/Racine - Boîte aux lettres/IPM_SUBTREE/Boîte de réception/30 Sep 2004 16:26 from MAILER-DAEMON@mx2.daemonmail.net:Undelive/30 Sep 2004 16:27 from Mr Pierre Brandli:Re: does it?/attach2.zip 	Infecté : Email-Worm.Win32.NetSky.c 	ignoré
C:\Documents and Settings\brandli.DOMAINE\Local Settings\Application Data\Microsoft\Outlook\outlook.ost/Offline store/Racine - Boîte aux lettres/IPM_SUBTREE/Boîte de réception/29 Oct 2004 09:28 from Administrateur de courrier:Erreur du syst/29 Oct 2004 09:29 to N.mielecki:Re: Thank you!/Price.cpl 	Infecté : Email-Worm.Win32.Bagle.at 	ignoré
C:\Documents and Settings\brandli.DOMAINE\Local Settings\Application Data\Microsoft\Outlook\outlook.ost 	MailMSMaill: infecté - 3 	ignoré
C:\Documents and Settings\brandli.DOMAINE\Local Settings\Application Data\Microsoft\Outlook\outlook0.ost/Offline store/Racine - Boîte aux lettres/IPM_SUBTREE/Boîte de réception/30 Sep 2004 16:26 from MAILER-DAEMON@mx2.daemonmail.net:Undelive/30 Sep 2004 16:27 from Mr Pierre Brandli:Re: does it?/attach2.zip/attach2.exe 	Infecté : Email-Worm.Win32.NetSky.c 	ignoré
C:\Documents and Settings\brandli.DOMAINE\Local Settings\Application Data\Microsoft\Outlook\outlook0.ost/Offline store/Racine - Boîte aux lettres/IPM_SUBTREE/Boîte de réception/30 Sep 2004 16:26 from MAILER-DAEMON@mx2.daemonmail.net:Undelive/30 Sep 2004 16:27 from Mr Pierre Brandli:Re: does it?/attach2.zip 	Infecté : Email-Worm.Win32.NetSky.c 	ignoré
C:\Documents and Settings\brandli.DOMAINE\Local Settings\Application Data\Microsoft\Outlook\outlook0.ost/Offline store/Racine - Boîte aux lettres/IPM_SUBTREE/Boîte de réception/29 Oct 2004 09:28 from Administrateur de courrier:Erreur du syst/29 Oct 2004 09:29 to N.mielecki:Re: Thank you!/Price.cpl 	Infecté : Email-Worm.Win32.Bagle.at 	ignoré
C:\Documents and Settings\brandli.DOMAINE\Local Settings\Application Data\Microsoft\Outlook\outlook0.ost 	MailMSMaill: infecté - 3 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{83009734-2A97-4C1F-820B-7D7F085A6A93}\RP2\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\Netlogon.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\DEFAULT 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\DriverScanner.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SOFTWARE 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SYSTEM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Tasks\SCHEDLGU.TXT 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_2d4.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_d8.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
D:\0ad0048af8c487b8401460\amd64\filterpipelineprintproc.dll 	L'objet est verrouillé 	ignoré
D:\0ad0048af8c487b8401460\amd64\msxpsdrv.cat 	L'objet est verrouillé 	ignoré
D:\0ad0048af8c487b8401460\amd64\msxpsdrv.inf 	L'objet est verrouillé 	ignoré
D:\0ad0048af8c487b8401460\amd64\msxpsinc.gpd 	L'objet est verrouillé 	ignoré
D:\0ad0048af8c487b8401460\amd64\msxpsinc.ppd 	L'objet est verrouillé 	ignoré
D:\0ad0048af8c487b8401460\amd64\mxdwdrv.dll 	L'objet est verrouillé 	ignoré
D:\0ad0048af8c487b8401460\amd64\xpssvcs.dll 	L'objet est verrouillé 	ignoré
D:\0ad0048af8c487b8401460\i386\filterpipelineprintproc.dll 	L'objet est verrouillé 	ignoré
D:\0ad0048af8c487b8401460\i386\msxpsdrv.cat 	L'objet est verrouillé 	ignoré
D:\0ad0048af8c487b8401460\i386\msxpsdrv.inf 	L'objet est verrouillé 	ignoré
D:\0ad0048af8c487b8401460\i386\msxpsinc.gpd 	L'objet est verrouillé 	ignoré
D:\0ad0048af8c487b8401460\i386\msxpsinc.ppd 	L'objet est verrouillé 	ignoré
D:\0ad0048af8c487b8401460\i386\mxdwdrv.dll 	L'objet est verrouillé 	ignoré
D:\0ad0048af8c487b8401460\i386\xpssvcs.dll 	L'objet est verrouillé 	ignoré
D:\5194cbfc53674105c0ad\update\update.exe 	L'objet est verrouillé 	ignoré
D:\5194cbfc53674105c0ad\update\wudfcustom.dll 	L'objet est verrouillé 	ignoré
D:\a499b9add8e2f801d395c52838\update\update.exe 	L'objet est verrouillé 	ignoré
D:\a499b9add8e2f801d395c52838\update\wpdinstallutil.dll 	L'objet est verrouillé 	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
D:\System Volume Information\_restore{83009734-2A97-4C1F-820B-7D7F085A6A93}\RP2\change.log 	L'objet est verrouillé 	ignoré

Je vais essaye de le faire tourner sur ma session pour voir

J'ai eu kaspersky pendant des années et il y avait quelque chose que je n'arrivais pas a enlever donc merci pour ton aide.

jlpjlp · Answer

ok ce sont des infections anciennes!
de 2004!
ce sont des mails dans ta boite de reception d'outlook! fais le menage dedans et cela sera bon


puis passe stinger qui virera bagle et netsky

http://www.commentcamarche.net/telecharger/telecharger 34055346 stinger



C:\Documents and Settings\brandli.DOMAINE\Local Settings\Application Data\Microsoft\Outlook\outlook.ost/Offline store/Racine - Boîte aux lettres/IPM_SUBTREE/Boîte de réception/30 Sep 2004 16:26 from MAILER-DAEMON@mx2.daemonmail.net:Undelive/30 Sep 2004 16:27 from Mr Pierre Brandli:Re: does it?/attach2.zip/attach2.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Documents and Settings\brandli.DOMAINE\Local Settings\Application Data\Microsoft\Outlook\outlook.ost/Offline store/Racine - Boîte aux lettres/IPM_SUBTREE/Boîte de réception/30 Sep 2004 16:26 from MAILER-DAEMON@mx2.daemonmail.net:Undelive/30 Sep 2004 16:27 from Mr Pierre Brandli:Re: does it?/attach2.zip Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Documents and Settings\brandli.DOMAINE\Local Settings\Application Data\Microsoft\Outlook\outlook.ost/Offline store/Racine - Boîte aux lettres/IPM_SUBTREE/Boîte de réception/29 Oct 2004 09:28 from Administrateur de courrier:Erreur du syst/29 Oct 2004 09:29 to N.mielecki:Re: Thank you!/Price.cpl Infecté : Email-Worm.Win32.Bagle.at ignoré
C:\Documents and Settings\brandli.DOMAINE\Local Settings\Application Data\Microsoft\Outlook\outlook.ost MailMSMaill: infecté - 3 ignoré
C:\Documents and Settings\brandli.DOMAINE\Local Settings\Application Data\Microsoft\Outlook\outlook0.ost/Offline store/Racine - Boîte aux lettres/IPM_SUBTREE/Boîte de réception/30 Sep 2004 16:26 from MAILER-DAEMON@mx2.daemonmail.net:Undelive/30 Sep 2004 16:27 from Mr Pierre Brandli:Re: does it?/attach2.zip/attach2.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Documents and Settings\brandli.DOMAINE\Local Settings\Application Data\Microsoft\Outlook\outlook0.ost/Offline store/Racine - Boîte aux lettres/IPM_SUBTREE/Boîte de réception/30 Sep 2004 16:26 from MAILER-DAEMON@mx2.daemonmail.net:Undelive/30 Sep 2004 16:27 from Mr Pierre Brandli:Re: does it?/attach2.zip Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Documents and Settings\brandli.DOMAINE\Local Settings\Application Data\Microsoft\Outlook\outlook0.ost/Offline store/Racine - Boîte aux lettres/IPM_SUBTREE/Boîte de réception/29 Oct 2004 09:28 from Administrateur de courrier:Erreur du syst/29 Oct 2004 09:29 to N.mielecki:Re: Thank you!/Price.cpl Infecté : Email-Worm.Win32.Bagle.at ignoré
C:\Documents and Settings\brandli.DOMAINE\Local Settings\Application Data\Microsoft\Outlook\outlook0.ost MailMSMaill: infecté - 3 ignoré

alain666 · Answer

J'ai un autre problème ou plutot un indice.Lorsque je veux arreter mon ordinateur il y a un programme nomme NsAppshell event window qui apparait sur mon ecran et qui empeche l'ordinateur de s'éteindre.


Cela veut dire quoi et ou dois je corriger?

Voici un rapport/

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:39, on 28/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\brandli\Mes documents\Alain BRANDLI\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBHO Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\Asus\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = compagnonsderic.dom
O17 - HKLM\Software\..\Telephony: DomainName = compagnonsderic.dom
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9a88c5fc88b6) (gupdate1c9a88c5fc88b6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

jlpjlp · Answer

le rapport d'erreur ne mets que cela ?



_______________


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : 
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours 

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
&#9679; Double clique sur l'icône Ad-removersituée sur ton bureau 
&#9679; Au menu principal choisi l'option "A" 
&#9679; Postes le rapport qui apparait à la fin . 

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

alain666 · Answer

Voici le rapport.Lorsque j'ai lancé le programme je n'avais que 3 options Llancer le nettoyage D désinstaller et Q quitter.

J'ai appuyé sur L.

On verra


------- RAPPORT D'AD-REMOVER 1.1.4.4 | UNIQUEMENT XP/VISTA -------

Mit à jour part C_XX le 26/05/2009 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

Lancé à: 12:04:45, 28/05/2009 | Mode Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: PBRANDLI-PORT
Utilisateur actuel: brandli - Administrateur

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Documents and Settings\brandli\Application Data\EoRezo\cache 
C:\Documents and Settings\brandli\Application Data\EoRezo\cmhost.cyp 
C:\Documents and Settings\brandli\Application Data\EoRezo\ConfMedia.cyp 
/!\ NON SUPPRIMÉ: C:\Documents and Settings\brandli\Application Data\EoRezo\db  
/!\ NON SUPPRIMÉ: C:\Documents and Settings\brandli\Application Data\EoRezo\eoDesktop  
C:\Documents and Settings\brandli\Application Data\EoRezo\host.cyp 
C:\Documents and Settings\brandli\Application Data\EoRezo\user.cyp 
C:\Documents and Settings\brandli\Application Data\EoRezo\db\cat.cyp 
C:\Documents and Settings\brandli\Application Data\EoRezo\eoDesktop\config.xml 
C:\Documents and Settings\brandli\Application Data\EoRezo\eoDesktop\eoDesktop.html 
C:\Documents and Settings\brandli\Application Data\EoRezo\eoDesktop\userConfig.xml 
/!\ NON SUPPRIMÉ: C:\Documents and Settings\brandli\Application Data\EoRezo 

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.

---- Mozilla FireFox Version 3.0.10 ----

Nom du profil: 9zfjywas.default (brandli)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google"); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.orange.fr"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10"); 
.
. 

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.

+---------------------------------------------------------------------------+

3402 Octet(s) - C:\Ad-Report-28.05.2009.log
3041 Octet(s) - C:\Ad-Report-Scan-16.04.2009.log

18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
9 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 12:17:44 | 28/05/2009
.
+-----------------| E.O.F
.

jlpjlp · Answer

ok 
lance le nettoyage et vire eorezo

jlpjlp · Answer

encore ce message d"erreur? cela ne mets que cela comme message?

tu as mis un nouveau logiciel? .... depuis ce message?





 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

alain666 · Answer

J'ai effectué aucun téléchargement et rien avec kaspersky et defender suite au scan effectué.

Je suis oblige d'ouvrir le gestionnaire de taches pour fermer firefox.

Dans mon adresse e mail, je t'en parle pendant que j'y suis, je regarde les contacts enregistrés et tous n'y sont pas.J'essaye d'enregistrer une adresse email pour qu'elle fasse partie de mon répertoire et j'ai la réponse que ce contact existe deja et quand je regarde il n'y est pas.

Probleme de manip 


on verra

jlpjlp · Answer

vire firefox et reinstalle le pour voir

alain666 · Answer

Je voulais te poser une question.On essaye de n'avoir aucune obligation que ce soit windows ou apple.

Que pense tu du système LINUX?

J'ai lu que cela remplacait windows et que c'était plus fiable.

Bien cordialement!

jlpjlp · Answer

linux ubuntu notamment est très très bien

tu peux créer un cd ici et démarrer dessus pour tester sans l'installer sur ton ordi:

http://www.ubuntu-fr.org/

alain666 · Answer

Juste une demande j'ai un ordinateur portable L5GA et j'ai une carte graphique 9600 9700que je veux changer pour en mettre une plus puissante.Je travaille sur mon ordinateur mais je joue de temps en temps

Est ce que sur mon modèle je peux juste changer la carte graphique ou je dois changer carte graphique et carte mère?

Je t'envoie le rapport dxdiag.

As tu une adresse à me donner pour trouver un bon prix?

J'ai téléchargé LInux et gravé sur disque.Pour le faire démarrer on m'a dt d'insérer le disque dans le lecteur et redémarrer l'ordinateur afin de pourvoir le lancer.Je ne peux pas l'ouvrir avec windows;

Merci de me répondre
------------------
System Information
------------------
Time of this report: 6/30/2009, 12:56:40
       Machine name: PBRANDLI-PORT
   Operating System: Windows XP Professional (5.1, Build 2600) Service Pack 3 (2600.xpsp_sp3_gdr.090206-1234)
           Language: French (Regional Setting: French)
System Manufacturer: ASUSTeK Computer Inc.        
       System Model: L5Ga      
               BIOS: Default System BIOS
          Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz (2 CPUs)
             Memory: 768MB RAM
          Page File: 584MB used, 908MB available
        Windows Dir: C:\WINDOWS
    DirectX Version: DirectX 9.0c (4.09.0000.0904)
DX Setup Parameters: Not found
     DxDiag Version: 5.03.2600.5512 32bit Unicode

------------
DxDiag Notes
------------
  DirectX Files Tab: No problems found.
      Display Tab 1: No problems found.
        Sound Tab 1: No problems found.
        Sound Tab 2: No problems found.
          Music Tab: No problems found.
          Input Tab: No problems found.
        Network Tab: No problems found.

--------------------
DirectX Debug Levels
--------------------
Direct3D:    0/4 (n/a)
DirectDraw:  0/4 (retail)
DirectInput: 0/5 (n/a)
DirectMusic: 0/5 (n/a)
DirectPlay:  0/9 (retail)
DirectSound: 0/5 (retail)
DirectShow:  0/6 (retail)

---------------
Display Devices
---------------
        Card name: ATI MOBILITY RADEON 9600/9700 Series
     Manufacturer: ATI Technologies Inc.
        Chip type: ATI Radeon Graphics Processor AGP (0x4E50)
         DAC type: Internal DAC(400MHz)
       Device Key: Enum\PCI\VEN_1002&DEV_4E50&SUBSYS_17721043&REV_00
   Display Memory: 128.0 MB
     Current Mode: 1280 x 1024 (32 bit) (60Hz)
          Monitor: Télévision standard
  Monitor Max Res: 640,480
      Driver Name: ati2dvag.dll
   Driver Version: 6.14.0010.6903 (English)
      DDI Version: 9 (or higher)
Driver Attributes: Final Retail
 Driver Date/Size: 1/14/2009 06:47:44, 323584 bytes
      WHQL Logo'd: Yes
  WHQL Date Stamp: n/a
              VDD: n/a
         Mini VDD: ati2mtag.sys
    Mini VDD Date: 1/14/2009 09:14:01, 3455488 bytes
Device Identifier: {D7B71EE2-0D10-11CF-0469-7837A1C2CB35}
        Vendor ID: 0x1002
        Device ID: 0x4E50
        SubSys ID: 0x17721043
      Revision ID: 0x0000
      Revision ID: 0x0000
      Video Accel: ModeMPEG2_C ModeMPEG2_D ModeWMV8_B ModeWMV8_A ModeWMV9_B ModeWMV9_A 
 Deinterlace Caps: {6E8329FF-B642-418B-BCF0-BCB6591E255F}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,1) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive 
                   {335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch 
                   {552C0DAD-CCBC-420B-83C8-74943CF9F1A6}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,2) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive 
                   {6E8329FF-B642-418B-BCF0-BCB6591E255F}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,1) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive 
                   {335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch 
         Registry: OK
     DDraw Status: Enabled
       D3D Status: Enabled
       AGP Status: Enabled
DDraw Test Result: Not run
 D3D7 Test Result: Not run
 D3D8 Test Result: Not run
 D3D9 Test Result: Not run

-------------
Sound Devices
-------------
            Description: Realtek AC97 Audio
 Default Sound Playback: Yes
 Default Voice Playback: Yes
            Hardware ID: PCI\VEN_8086&DEV_24D5&SUBSYS_17731043&REV_02
        Manufacturer ID: 1
             Product ID: 100
                   Type: WDM
            Driver Name: ALCXWDM.SYS
         Driver Version: 5.10.0000.6300 (English)
      Driver Attributes: Final Retail
            WHQL Logo'd: Yes
          Date and Size: 9/24/2008 11:40:22, 4122368 bytes
            Other Files: 
        Driver Provider: Realtek Semiconductor Corp.
         HW Accel Level: Full
              Cap Flags: 0xF5F
    Min/Max Sample Rate: 8000, 192000
Static/Strm HW Mix Bufs: 26, 25
 Static/Strm HW 3D Bufs: 26, 25
              HW Memory: 0
       Voice Management: No
 EAX(tm) 2.0 Listen/Src: Yes, Yes
   I3DL2(tm) Listen/Src: Yes, Yes
Sensaura(tm) ZoomFX(tm): No
               Registry: OK
      Sound Test Result: Not run

            Description: Lecture sur modem n° 1 (émulé)
 Default Sound Playback: No
 Default Voice Playback: No
            Hardware ID: 
        Manufacturer ID: 1
             Product ID: 81
                   Type: Émulé
            Driver Name: 
         Driver Version: 
      Driver Attributes: 
            WHQL Logo'd: 
          Date and Size: 
            Other Files: 
        Driver Provider: 
         HW Accel Level: Full
              Cap Flags: 0x0
    Min/Max Sample Rate: 0, 0
Static/Strm HW Mix Bufs: 0, 0
 Static/Strm HW 3D Bufs: 0, 0
              HW Memory: 0
       Voice Management: No
 EAX(tm) 2.0 Listen/Src: No, No
   I3DL2(tm) Listen/Src: No, No
Sensaura(tm) ZoomFX(tm): No
               Registry: OK
      Sound Test Result: Not run

---------------------
Sound Capture Devices
---------------------
            Description: Realtek AC97 Audio
  Default Sound Capture: Yes
  Default Voice Capture: Yes
            Driver Name: ALCXWDM.SYS
         Driver Version: 5.10.0000.6300 (English)
      Driver Attributes: Final Retail
          Date and Size: 9/24/2008 11:40:22, 4122368 bytes
              Cap Flags: 0x41
           Format Flags: 0xFFF

            Description: Enreg. sur modem n° 1 (émulé)
  Default Sound Capture: No
  Default Voice Capture: No
            Driver Name: 
         Driver Version: 
      Driver Attributes: 
          Date and Size: 
              Cap Flags: 0x20
           Format Flags: 0x0

-----------
DirectMusic
-----------
        DLS Path: C:\WINDOWS\SYSTEM32\drivers\GM.DLS
     DLS Version: 1.00.0016.0002
    Acceleration: n/a
           Ports: Microsoft Synthesizer, Software (Not Kernel Mode), Output, DLS, Internal, Default Port
                  Realtek AC97 Audio, Software (Kernel Mode), Output, DLS, Internal
                  Mappeur MIDI Microsoft [Émulé], Hardware (Not Kernel Mode), Output, No DLS, Internal
                  SynthÚ. SW table de sons GS Mic [Émulé], Hardware (Not Kernel Mode), Output, No DLS, Internal
        Registry: OK
     Test Result: Not run

-------------------
DirectInput Devices
-------------------
      Device Name: Souris
         Attached: 1
    Controller ID: n/a
Vendor/Product ID: n/a
        FF Driver: n/a

      Device Name: Clavier
         Attached: 1
    Controller ID: n/a
Vendor/Product ID: n/a
        FF Driver: n/a

      Device Name: Périphérique de contrôle consommateur conforme aux Périphériques d'interface utilisateur (HID)
         Attached: 1
    Controller ID: 0x0
Vendor/Product ID: 0x04F3, 0x0103
        FF Driver: n/a

      Device Name: Périphérique conforme aux Périphériques d'interface utilisateur (HID)
         Attached: 1
    Controller ID: 0x0
Vendor/Product ID: 0x04F3, 0x0103
        FF Driver: n/a

Poll w/ Interrupt: No
         Registry: OK

-----------
USB Devices
-----------
+ Concentrateur USB racine
| Vendor/Product ID: 0x8086, 0x24DE
| Matching Device ID: usboot_hub
| Service: usbhub
| Driver: usbhub.sys, 4/13/2008 21:45:38, 59520 bytes
| Driver: usbd.sys, 8/30/2002 14:00:00, 4736 bytes

----------------
Gameport Devices
----------------

------------
PS/2 Devices
------------
+ Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
| Matching Device ID: *pnp0303
| Service: i8042prt
| Driver: i8042prt.sys, 4/14/2008 04:00:52, 54144 bytes
| Driver: kbdclass.sys, 4/14/2008 04:05:14, 25216 bytes
| 
+ Périphérique clavier PIH
| Vendor/Product ID: 0x04F3, 0x0103
| Matching Device ID: hid_device_system_keyboard
| Service: kbdhid
| Driver: kbdhid.sys, 4/14/2008 04:05:15, 14720 bytes
| Driver: kbdclass.sys, 4/14/2008 04:05:14, 25216 bytes
| 
+ Pilote clavier de Terminal Server
| Matching Device ID: rootdp_kbd
| Upper Filters: kbdclass
| Service: TermDD
| Driver: termdd.sys, 4/14/2008 04:34:52, 40840 bytes
| Driver: kbdclass.sys, 4/14/2008 04:05:14, 25216 bytes
| 
+ Souris Microsoft PS/2
| Matching Device ID: *pnp0f03
| Service: i8042prt
| Driver: i8042prt.sys, 4/14/2008 04:00:52, 54144 bytes
| Driver: mouclass.sys, 4/14/2008 03:53:18, 23680 bytes
| 
+ Souris HID
| Vendor/Product ID: 0x15CA, 0x00C3
| Matching Device ID: hid_device_system_mouse
| Service: mouhid
| Driver: mouclass.sys, 4/14/2008 03:53:18, 23680 bytes
| Driver: mouhid.sys, 8/23/2001 17:04:42, 12288 bytes
| 
+ Pilote souris de Terminal Server
| Matching Device ID: rootdp_mou
| Upper Filters: mouclass
| Service: TermDD
| Driver: termdd.sys, 4/14/2008 04:34:52, 40840 bytes
| Driver: mouclass.sys, 4/14/2008 03:53:18, 23680 bytes

----------------------------
DirectPlay Service Providers
----------------------------
DirectPlay8 Modem Service Provider - Registry: OK, File: dpnet.dll (5.03.2600.5512)
DirectPlay8 Serial Service Provider - Registry: OK, File: dpnet.dll (5.03.2600.5512)
DirectPlay8 IPX Service Provider - Registry: OK, File: dpnet.dll (5.03.2600.5512)
DirectPlay8 TCP/IP Service Provider - Registry: OK, File: dpnet.dll (5.03.2600.5512)
Internet TCP/IP Connection For DirectPlay - Registry: OK, File: dpwsockx.dll (5.03.2600.5512)
IPX Connection For DirectPlay - Registry: OK, File: dpwsockx.dll (5.03.2600.5512)
Modem Connection For DirectPlay - Registry: OK, File: dpmodemx.dll (5.03.2600.5512)
Serial Connection For DirectPlay - Registry: OK, File: dpmodemx.dll (5.03.2600.5512)

DirectPlay Voice Wizard Tests: Full Duplex: Not run, Half Duplex: Not run, Mic: Not run
DirectPlay Test Result: Not run
Registry: OK

-------------------
DirectPlay Adapters
-------------------
DirectPlay8 Serial Service Provider: COM1
DirectPlay8 TCP/IP Service Provider: Connexion au réseau local - IPv4 - 

-----------------------
DirectPlay Voice Codecs
-----------------------
Voxware VR12 1,4 Kbit/s
Voxware SC06 6,4 Kbit/s
Voxware SC03 3,2 Kbit/s
MS-PCM 64 kbit/s
MS-ADPCM 32.8 kbit/s
Microsoft GSM 6.10 13 kbit/s
TrueSpeech(TM) 8.6 kbit/s

-------------------------
DirectPlay Lobbyable Apps
-------------------------

------------------------
Disk & DVD/CD-ROM Drives
------------------------
      Drive: C:
 Free Space: 30.9 GB
Total Space: 44.8 GB
File System: NTFS
      Model: IC25N080ATMR04-0

      Drive: D:
 Free Space: 29.6 GB
Total Space: 29.8 GB
File System: NTFS
      Model: IC25N080ATMR04-0

      Drive: E:
      Model: PIONEER DVD-RW DVR-K13AS
     Driver: c:\windows\system32\drivers\cdrom.sys, 5.01.2600.5512 (French), 4/13/2008 20:40:46, 62976 bytes

--------------
System Devices
--------------
     Name: Intel(R) 82865G/PE/P/GV/82848P Processor to AGP Controller - 2571
Device ID: PCI\VEN_8086&DEV_2571&SUBSYS_00000000&REV_02\3&267A616A&0&08
   Driver: C:\WINDOWS\system32\DRIVERS\AGP440.SYS, 5.01.2600.5512 (English), 4/13/2008 21:36:38, 42368 bytes

     Name: Intel(R) 82865G/PE/P/GV/82848P Processor to I/O Controller - 2570
Device ID: PCI\VEN_8086&DEV_2570&SUBSYS_00000000&REV_02\3&267A616A&0&00
   Driver: n/a

     Name: Intel(R) 82801EB USB Universal Host Controller - 24DE
Device ID: PCI\VEN_8086&DEV_24DE&SUBSYS_17781043&REV_02\3&267A616A&0&EB
   Driver: C:\WINDOWS\system32\drivers\usbuhci.sys, 5.01.2600.5512 (English), 4/13/2008 21:45:36, 20608 bytes
   Driver: C:\WINDOWS\system32\drivers\usbport.sys, 5.01.2600.5512 (English), 4/13/2008 21:45:36, 143872 bytes
   Driver: C:\WINDOWS\system32\usbui.dll, 5.01.2600.5512 (French), 4/14/2008 05:33:48, 77312 bytes
   Driver: C:\WINDOWS\system32\drivers\usbhub.sys, 5.01.2600.5512 (English), 4/13/2008 21:45:38, 59520 bytes

     Name: Intel(R) 82801EB USB2 Enhanced Host Controller - 24DD
Device ID: PCI\VEN_8086&DEV_24DD&SUBSYS_177A1043&REV_02\3&267A616A&0&EF
   Driver: C:\WINDOWS\system32\drivers\usbehci.sys, 5.01.2600.5512 (English), 4/13/2008 21:45:36, 30208 bytes
   Driver: C:\WINDOWS\system32\drivers\usbport.sys, 5.01.2600.5512 (English), 4/13/2008 21:45:36, 143872 bytes
   Driver: C:\WINDOWS\system32\usbui.dll, 5.01.2600.5512 (French), 4/14/2008 05:33:48, 77312 bytes
   Driver: C:\WINDOWS\system32\drivers\usbhub.sys, 5.01.2600.5512 (English), 4/13/2008 21:45:38, 59520 bytes
   Driver: C:\WINDOWS\system32\hccoin.dll, 5.01.2600.5512 (English), 4/14/2008 04:33:26, 7168 bytes

     Name: Intel(R) 82801EB Ultra ATA Storage Controllers
Device ID: PCI\VEN_8086&DEV_24DB&SUBSYS_17781043&REV_02\3&267A616A&0&F9
   Driver: C:\WINDOWS\system32\DRIVERS\pciide.sys, 5.01.2600.0000 (French), 8/23/2001 18:15:46, 3328 bytes
   Driver: C:\WINDOWS\system32\DRIVERS\pciidex.sys, 5.01.2600.5512 (French), 4/13/2008 21:40:30, 24960 bytes
   Driver: C:\WINDOWS\system32\DRIVERS\atapi.sys, 5.01.2600.5512 (English), 4/13/2008 21:40:30, 96512 bytes

     Name: Intel(R) 82801EB USB Universal Host Controller - 24D7
Device ID: PCI\VEN_8086&DEV_24D7&SUBSYS_17781043&REV_02\3&267A616A&0&EA
   Driver: C:\WINDOWS\system32\drivers\usbuhci.sys, 5.01.2600.5512 (English), 4/13/2008 21:45:36, 20608 bytes
   Driver: C:\WINDOWS\system32\drivers\usbport.sys, 5.01.2600.5512 (English), 4/13/2008 21:45:36, 143872 bytes
   Driver: C:\WINDOWS\system32\usbui.dll, 5.01.2600.5512 (French), 4/14/2008 05:33:48, 77312 bytes
   Driver: C:\WINDOWS\system32\drivers\usbhub.sys, 5.01.2600.5512 (English), 4/13/2008 21:45:38, 59520 bytes

     Name: Motorola SM56 Data Fax Modem
Device ID: PCI\VEN_8086&DEV_24D6&SUBSYS_177D1043&REV_02\3&267A616A&0&FE
   Driver: n/a

     Name: Realtek AC'97 Audio
Device ID: PCI\VEN_8086&DEV_24D5&SUBSYS_17731043&REV_02\3&267A616A&0&FD
   Driver: C:\WINDOWS\system32\ksuser.dll, 5.03.2600.5512 (French), 4/14/2008 05:33:28, 4096 bytes
   Driver: C:\WINDOWS\system32\ksproxy.ax, 5.03.2600.5512 (French), 4/14/2008 05:34:32, 129536 bytes
   Driver: C:\WINDOWS\system32\drivers\ks.sys, 5.03.2600.5512 (French), 4/13/2008 22:16:36, 141056 bytes
   Driver: C:\WINDOWS\system32\drivers\drmk.sys, 5.01.2600.5512 (English), 4/13/2008 21:45:14, 60160 bytes
   Driver: C:\WINDOWS\system32\drivers\portcls.sys, 5.01.2600.5512 (English), 4/13/2008 22:19:42, 146048 bytes
   Driver: C:\WINDOWS\system32\drivers\stream.sys, 5.03.2600.5512 (French), 4/13/2008 21:45:16, 49408 bytes
   Driver: C:\WINDOWS\system32\wdmaud.drv, 5.01.2600.5512 (English), 4/14/2008 04:34:34, 23552 bytes
   Driver: C:\WINDOWS\system32\drivers\ALCXWDM.SYS, 5.10.0000.6300 (English), 9/24/2008 11:40:22, 4122368 bytes
   Driver: C:\WINDOWS\SOUNDMAN.EXE, 5.01.0000.0059 (English), 4/16/2007 16:28:22, 577536 bytes
   Driver: C:\WINDOWS\system32\ALSNDMGR.CPL, 2.02.0000.0073 (English), 11/17/2006 06:40:46, 18804736 bytes
   Driver: C:\WINDOWS\system32\ALSNDMGR.WAV, 2/5/2002 14:54:58, 141016 bytes
   Driver: C:\WINDOWS\system32\RTLCPL.EXE, 1.00.0001.0066 (English), 12/8/2006 16:20:14, 10528768 bytes
   Driver: C:\WINDOWS\system32\RTLCPAPI.dll, 1.00.0001.0004 (English), 10/18/2006 03:53:26, 147456 bytes
   Driver: C:\WINDOWS\Alcrmv.exe, 2.00.0000.0004 (English), 7/31/2006 12:27:30, 217088 bytes

     Name: Intel(R) 82801EB USB Universal Host Controller - 24D4
Device ID: PCI\VEN_8086&DEV_24D4&SUBSYS_17781043&REV_02\3&267A616A&0&E9
   Driver: C:\WINDOWS\system32\drivers\usbuhci.sys, 5.01.2600.5512 (English), 4/13/2008 21:45:36, 20608 bytes
   Driver: C:\WINDOWS\system32\drivers\usbport.sys, 5.01.2600.5512 (English), 4/13/2008 21:45:36, 143872 bytes
   Driver: C:\WINDOWS\system32\usbui.dll, 5.01.2600.5512 (French), 4/14/2008 05:33:48, 77312 bytes
   Driver: C:\WINDOWS\system32\drivers\usbhub.sys, 5.01.2600.5512 (English), 4/13/2008 21:45:38, 59520 bytes

     Name: Intel(R) 82801EB USB Universal Host Controller - 24D2
Device ID: PCI\VEN_8086&DEV_24D2&SUBSYS_17781043&REV_02\3&267A616A&0&E8
   Driver: C:\WINDOWS\system32\drivers\usbuhci.sys, 5.01.2600.5512 (English), 4/13/2008 21:45:36, 20608 bytes
   Driver: C:\WINDOWS\system32\drivers\usbport.sys, 5.01.2600.5512 (English), 4/13/2008 21:45:36, 143872 bytes
   Driver: C:\WINDOWS\system32\usbui.dll, 5.01.2600.5512 (French), 4/14/2008 05:33:48, 77312 bytes
   Driver: C:\WINDOWS\system32\drivers\usbhub.sys, 5.01.2600.5512 (English), 4/13/2008 21:45:38, 59520 bytes

     Name: Intel(R) 82801EB LPC Interface Controller - 24D0
Device ID: PCI\VEN_8086&DEV_24D0&SUBSYS_00000000&REV_02\3&267A616A&0&F8
   Driver: C:\WINDOWS\system32\DRIVERS\isapnp.sys, 5.01.2600.5512 (French), 4/14/2008 05:04:36, 37632 bytes

     Name: Intel(R) 82801 PCI Bridge - 244E
Device ID: PCI\VEN_8086&DEV_244E&SUBSYS_00000000&REV_C2\3&267A616A&0&F0
   Driver: C:\WINDOWS\system32\DRIVERS\pci.sys, 5.01.2600.5512 (French), 4/14/2008 05:09:48, 68608 bytes

     Name: Carte réseau ASUS 802.11g
Device ID: PCI\VEN_14E4&DEV_4320&SUBSYS_120F1043&REV_03\4&2E98101C&0&10F0
   Driver: C:\WINDOWS\system32\DRIVERS\BCMWL5.SYS, 4.100.0015.0005 (English), 10/12/2006 17:28:42, 604928 bytes

     Name: Ricoh Memory Stick Host Controller
Device ID: PCI\VEN_1180&DEV_0592&SUBSYS_177E1043&REV_00\4&2E98101C&0&0CF0
   Driver: C:\WINDOWS\system32\snymsico.dll, 1.00.0000.9120 (English), 9/3/2004 13:00:00, 90112 bytes
   Driver: C:\WINDOWS\system32\DRIVERSimsptsk.sys, 1.00.0002.0007 (Japanese), 9/8/2006 18:01:20, 51328 bytes

     Name: Ricoh SD Bus Host Adapter
Device ID: PCI\VEN_1180&DEV_0576&SUBSYS_177F1043&REV_01\4&2E98101C&0&0BF0
   Driver: C:\WINDOWS\system32\DRIVERS\R592.sys, 1.01.0000.0003 (Japanese), 9/21/2003 14:42:24, 50688 bytes

     Name: Contrôleurs hôte IEEE 1394 compatible OHCI
Device ID: PCI\VEN_1180&DEV_0552&SUBSYS_17771043&REV_03\4&2E98101C&0&0AF0
   Driver: C:\WINDOWS\system32\DRIVERS\ohci1394.sys, 5.01.2600.5512 (English), 4/13/2008 20:46:18, 61696 bytes
   Driver: C:\WINDOWS\system32\DRIVERS\1394bus.sys, 5.01.2600.5512 (English), 4/13/2008 20:46:18, 53376 bytes
   Driver: C:\WINDOWS\system32\DRIVERS
ic1394.sys, 5.01.2600.5512 (English), 4/13/2008 20:51:25, 61824 bytes
   Driver: C:\WINDOWS\system32\DRIVERS\arp1394.sys, 5.01.2600.5512 (English), 4/13/2008 20:51:25, 60800 bytes
   Driver: C:\WINDOWS\system32\DRIVERS\enum1394.sys, 5.01.2600.0000 (English), 8/17/2001 21:46:40, 6400 bytes

     Name: Contrôleur CardBus R/RL/5C476(II) ou compatible
Device ID: PCI\VEN_1180&DEV_0476&SUBSYS_17741043&REV_AB\4&2E98101C&0&09F0
   Driver: C:\WINDOWS\system32\DRIVERS\pcmcia.sys, 5.01.2600.5512 (French), 4/14/2008 04:09:53, 120576 bytes

     Name: Contrôleur CardBus R/RL/5C476(II) ou compatible
Device ID: PCI\VEN_1180&DEV_0476&SUBSYS_17741043&REV_AB\4&2E98101C&0&08F0
   Driver: C:\WINDOWS\system32\DRIVERS\pcmcia.sys, 5.01.2600.5512 (French), 4/14/2008 04:09:53, 120576 bytes

     Name: 3Com Gigabit LOM (3C940)
Device ID: PCI\VEN_10B7&DEV_1700&SUBSYS_173C1043&REV_12\4&2E98101C&0&00F0
   Driver: C:\WINDOWS\system32\DRIVERS\EL2K_XP.sys, 1.00.0000.0044 (English), 3/9/2004 04:09:06, 147328 bytes
   Driver: C:\WINDOWS\system32\EL2K_CPP.dll, 1.00.0000.0005 (English), 3/9/2004 04:09:04, 61440 bytes

     Name: ATI MOBILITY RADEON 9600/9700 Series
Device ID: PCI\VEN_1002&DEV_4E50&SUBSYS_17721043&REV_00\4&38B71F77&0&0008
   Driver: C:\WINDOWS\system32\DRIVERS\ati2mtag.sys, 6.14.0010.6903 (French), 1/14/2009 09:14:01, 3455488 bytes
   Driver: C:\WINDOWS\system32\DRIVERS\ati2erec.dll, 1.00.0000.0016 (English), 1/14/2009 05:43:12, 53248 bytes
   Driver: C:\WINDOWS\system32\ati2dvag.dll, 6.14.0010.6903 (English), 1/14/2009 06:47:44, 323584 bytes
   Driver: C:\WINDOWS\system32\ati2cqag.dll, 6.14.0010.0407 (English), 1/14/2009 05:37:08, 577536 bytes
   Driver: C:\WINDOWS\system32\Ati2mdxx.exe, 6.14.0010.2495 (English), 1/14/2009 06:36:06, 26112 bytes
   Driver: C:\WINDOWS\system32\ati3duag.dll, 6.14.0010.0636 (English), 1/14/2009 06:22:33, 4009152 bytes
   Driver: C:\WINDOWS\system32\ativvaxx.dll, 6.14.0010.0211 (English), 1/14/2009 06:05:42, 2500224 bytes
   Driver: C:\WINDOWS\system32\atiicdxx.dat, 10/30/2008 00:13:33, 180720 bytes
   Driver: C:\WINDOWS\system32\ativvaxx.dat, 9/24/2008 03:38:02, 3107788 bytes
   Driver: C:\WINDOWS\system32\ativva5x.dat, 9/24/2008 03:38:02, 3107788 bytes
   Driver: C:\WINDOWS\system32\ativva6x.dat, 9/24/2008 03:38:02, 887724 bytes
   Driver: C:\WINDOWS\system32\amdpcom32.dll, 6.14.0010.0019 (English), 1/14/2009 05:50:08, 48640 bytes
   Driver: C:\WINDOWS\system32\atiadlxx.dll, 6.14.0010.1023 (English), 1/14/2009 05:44:17, 110592 bytes
   Driver: C:\WINDOWS\system32\ativvaxx.cap, 1/14/2009 06:05:09, 79008 bytes
   Driver: C:\WINDOWS\system32\ATIDDC.DLL, 6.14.0010.0008 (English), 1/14/2009 06:32:31, 53248 bytes
   Driver: C:\WINDOWS\system32\atitvo32.dll, 6.14.0010.4200 (English), 1/14/2009 05:44:05, 17408 bytes
   Driver: C:\WINDOWS\system32\ati2evxx.exe, 6.14.0010.4218 (English), 1/14/2009 06:34:00, 598016 bytes
   Driver: C:\WINDOWS\system32\ati2evxx.dll, 6.14.0010.4177 (English), 1/14/2009 06:35:38, 155648 bytes
   Driver: C:\WINDOWS\system32\atipdlxx.dll, 6.14.0010.2545 (English), 1/14/2009 06:36:29, 196608 bytes
   Driver: C:\WINDOWS\system32\Oemdspif.dll, 6.15.0006.0001 (English), 1/14/2009 06:36:15, 151552 bytes
   Driver: C:\WINDOWS\system32\ati2edxx.dll, 6.14.0010.2513 (English), 1/14/2009 06:35:56, 43520 bytes
   Driver: C:\WINDOWS\system32\atikvmag.dll, 6.14.0010.0093 (French), 1/14/2009 05:45:52, 401408 bytes
   Driver: C:\WINDOWS\system32\atifglpf.xml, 8/31/2007 15:20:50, 7167 bytes
   Driver: C:\WINDOWS\system32\ATIDEMGX.dll, 2.00.3300.42872 (French), 1/14/2009 06:49:05, 425984 bytes
   Driver: C:\WINDOWS\system32\atibrtmon.exe, 2.00.0000.0000 (English), 10/21/2008 20:51:43, 118784 bytes
   Driver: C:\WINDOWS\system32\atiiiexx.dll, 6.14.0010.4006 (English), 1/14/2009 05:37:45, 307200 bytes
   Driver: C:\WINDOWS\system32\atioglxx.dll, 6.14.0010.8395 (English), 1/14/2009 07:46:13, 11591680 bytes
   Driver: C:\WINDOWS\system32\atiok3x2.dll, 6.14.0010.8395 (French), 1/14/2009 06:53:11, 286720 bytes
   Driver: C:\WINDOWS\atiogl.xml, 11/21/2008 05:26:10, 15362 bytes

------------------
DirectX Components
------------------
   ddraw.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:22 279552 bytes
 ddrawex.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:22 27136 bytes
   dxapi.sys: 5.01.2600.0000 English Final Retail 8/30/2002 14:00:00 10496 bytes
    d3d8.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:22 1179648 bytes
 d3d8thk.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:22 8192 bytes
    d3d9.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:22 1689088 bytes
   d3dim.dll: 5.01.2600.0000 English Final Retail 8/30/2002 14:00:00 436224 bytes
d3dim700.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:22 824320 bytes
 d3dramp.dll: 5.01.2600.0000 English Final Retail 8/30/2002 14:00:00 590336 bytes
   d3drm.dll: 5.01.2600.0000 English Final Retail 8/30/2002 14:00:00 350208 bytes
  d3dxof.dll: 5.01.2600.0000 English Final Retail 8/30/2002 14:00:00 47616 bytes
d3dpmesh.dll: 5.01.2600.0000 English Final Retail 8/30/2002 14:00:00 34816 bytes
   dplay.dll: 5.00.2134.0001 French Final Retail 8/30/2002 14:00:00 33040 bytes
  dplayx.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:22 229888 bytes
dpmodemx.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:23 24064 bytes
 dpwsock.dll: 5.00.2134.0001 English Final Retail 8/30/2002 14:00:00 42768 bytes
dpwsockx.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:23 57344 bytes
dplaysvr.exe: 5.03.2600.5512 English Final Retail 4/14/2008 04:34:01 29696 bytes
  dpnsvr.exe: 5.03.2600.5512 French Final Retail 4/14/2008 04:34:01 18432 bytes
   dpnet.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:23 375296 bytes
dpnlobby.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:31:14 3072 bytes
 dpnaddr.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:31:14 3072 bytes
 dpvoice.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:23 213504 bytes
dpvsetup.exe: 5.03.2600.5512 English Final Retail 4/14/2008 04:34:01 83456 bytes
  dpvvox.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:23 116736 bytes
  dpvacm.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:23 21504 bytes
dpnhpast.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:23 35328 bytes
dpnhupnp.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:23 60928 bytes
dpserial.dll: 5.00.2134.0001 French Final Retail 8/30/2002 14:00:00 54032 bytes
  dinput.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:22 165376 bytes
 dinput8.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:22 187904 bytes
   dimap.dll: 5.01.2600.0000 English Final Retail 8/30/2002 14:00:00 44032 bytes
diactfrm.dll: 5.01.2600.0000 French Final Retail 8/30/2002 14:00:00 395264 bytes
     joy.cpl: 5.03.2600.5512 French Final Retail 4/14/2008 04:34:31 69632 bytes
   gcdef.dll: 5.01.2600.0000 French Final Retail 8/30/2002 14:00:00 77824 bytes
     pid.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:38 35328 bytes
  dsound.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:23 367616 bytes
dsound3d.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:23 1293824 bytes
  dswave.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:23 19456 bytes
   dsdmo.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:23 181248 bytes
dsdmoprp.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:23 72192 bytes
  dmusic.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:22 104448 bytes
  dmband.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:22 28672 bytes
dmcompos.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:22 61440 bytes
   dmime.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:22 181248 bytes
dmloader.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:22 35840 bytes
 dmstyle.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:22 105984 bytes
 dmsynth.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:22 103424 bytes
dmscript.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:22 82432 bytes
  system.dll: 1.01.4322.2407 English Final Retail 12/5/2007 04:03:57 1232896 bytes
Microsoft.DirectX.Direct3D.dll: 9.05.0132.0000 English Final Retail 11/11/2008 02:08:11 473600 bytes
Microsoft.DirectX.Direct3DX.dll: 5.04.0000.3900 English Final Retail 11/11/2008 02:07:49 2676224 bytes
Microsoft.DirectX.Direct3DX.dll: 9.04.0091.0000 English Final Retail 11/11/2008 02:07:53 2846720 bytes
Microsoft.DirectX.Direct3DX.dll: 9.05.0132.0000 English Final Retail 11/11/2008 02:07:56 563712 bytes
Microsoft.DirectX.Direct3DX.dll: 9.06.0168.0000 English Final Retail 11/11/2008 02:07:58 567296 bytes
Microsoft.DirectX.Direct3DX.dll: 9.07.0239.0000 English Final Retail 11/11/2008 02:07:59 576000 bytes
Microsoft.DirectX.Direct3DX.dll: 9.08.0299.0000 English Final Retail 11/11/2008 02:08:01 577024 bytes
Microsoft.DirectX.Direct3DX.dll: 9.09.0376.0000 English Final Retail 11/11/2008 02:08:02 577536 bytes
Microsoft.DirectX.Direct3DX.dll: 9.10.0455.0000 English Final Retail 11/11/2008 02:08:04 577536 bytes
Microsoft.DirectX.Direct3DX.dll: 9.11.0519.0000 English Final Retail 11/11/2008 02:08:05 578560 bytes
Microsoft.DirectX.Direct3DX.dll: 9.12.0589.0000 English Final Retail 11/11/2008 02:08:13 578560 bytes
Microsoft.DirectX.DirectDraw.dll: 5.04.0000.2904 English Final Retail 11/11/2008 02:08:14 145920 bytes
Microsoft.DirectX.DirectInput.dll: 5.04.0000.2904 English Final Retail 11/11/2008 02:08:17 159232 bytes
Microsoft.DirectX.DirectPlay.dll: 5.04.0000.2904 English Final Retail 11/11/2008 02:08:19 364544 bytes
Microsoft.DirectX.DirectSound.dll: 5.04.0000.2904 English Final Retail 11/11/2008 02:08:20 178176 bytes
Microsoft.DirectX.AudioVideoPlayback.dll: 5.04.0000.2904 English Final Retail 11/11/2008 02:08:09 53248 bytes
Microsoft.DirectX.Diagnostics.dll: 5.04.0000.2904 English Final Retail 11/11/2008 02:08:11 12800 bytes
Microsoft.DirectX.dll: 5.04.0000.2904 English Final Retail 11/11/2008 02:08:08 223232 bytes
   dx7vb.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:23 619008 bytes
   dx8vb.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:23 1227264 bytes
 dxdiagn.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:23 2113536 bytes
   mfc40.dll: 4.01.0000.6140 English Final Retail 8/30/2002 14:00:00 924432 bytes
   mfc42.dll: 6.02.4131.0000 English Final Retail 4/14/2008 04:33:29 1028096 bytes
 wsock32.dll: 5.01.2600.5512 French Final Retail 4/14/2008 04:33:50 25088 bytes
amstream.dll: 6.05.2600.5512 English Final Retail 4/14/2008 04:33:19 70656 bytes
 devenum.dll: 6.05.2600.5512 French Final Retail 4/14/2008 04:33:22 59904 bytes
  dxmasf.dll: 6.04.0009.1133 French Final Retail 4/14/2008 04:33:23 500278 bytes
mciqtz32.dll: 6.05.2600.5512 French Final Retail 4/14/2008 04:33:28 35328 bytes
 mpg2splt.ax: 6.05.2600.5512 English Final Retail 4/14/2008 04:34:31 148992 bytes
   msdmo.dll: 6.05.2600.5512 English Final Retail 4/14/2008 04:33:31 14336 bytes
  encapi.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:23 20480 bytes
    qasf.dll: 11.00.5721.5145 English Final Retail 10/18/2006 22:47:18 211456 bytes
    qcap.dll: 6.05.2600.5512 French Final Retail 4/14/2008 04:33:39 192512 bytes
     qdv.dll: 6.05.2600.5512 French Final Retail 4/14/2008 04:33:39 279040 bytes
    qdvd.dll: 6.05.2600.5512 French Final Retail 4/14/2008 04:33:39 387072 bytes
   qedit.dll: 6.05.2600.5512 French Final Retail 4/14/2008 04:33:39 563200 bytes
qedwipes.dll: 6.05.2600.5512 English Final Retail 4/13/2008 19:21:32 733696 bytes
  quartz.dll: 6.05.2600.5731 French Final Retail 12/21/2008 00:14:30 1294336 bytes
 strmdll.dll: 4.01.0000.3937 French Final Retail 10/3/2008 12:03:53 247326 bytes
 iac25_32.ax: 2.00.0005.0053 English Final Retail 4/14/2008 04:34:31 199680 bytes
  ir41_32.ax: 4.51.0016.0003 English Final Retail 4/14/2008 04:34:31 848384 bytes
 ir41_qc.dll: 4.30.0062.0002 English Final Retail 4/14/2008 04:33:27 120320 bytes
ir41_qcx.dll: 4.30.0064.0001 English Final Retail 4/14/2008 04:33:27 338432 bytes
 ir50_32.dll: 5.2562.0015.0055 English Final Retail 4/14/2008 04:33:27 755200 bytes
 ir50_qc.dll: 5.00.0063.0048 English Final Retail 4/14/2008 04:33:27 200192 bytes
ir50_qcx.dll: 5.00.0064.0048 English Final Retail 4/14/2008 04:33:27 183808 bytes
   ivfsrc.ax: 5.10.0002.0051 English Final Retail 4/14/2008 04:34:31 154624 bytes
mswebdvd.dll: 6.05.2600.5512 French Final Retail 4/14/2008 04:33:33 204800 bytes
      ks.sys: 5.03.2600.5512 French Final Retail 4/13/2008 22:16:36 141056 bytes
  ksproxy.ax: 5.03.2600.5512 French Final Retail 4/14/2008 05:34:32 129536 bytes
  ksuser.dll: 5.03.2600.5512 French Final Retail 4/14/2008 05:33:28 4096 bytes
  stream.sys: 5.03.2600.5512 French Final Retail 4/13/2008 21:45:16 49408 bytes
mspclock.sys: 5.03.2600.5512 French Final Retail 4/13/2008 20:39:50 5376 bytes
   mspqm.sys: 5.01.2600.5512 French Final Retail 4/13/2008 20:39:51 4992 bytes
 mskssrv.sys: 5.03.2600.5512 French Final Retail 4/13/2008 20:39:52 7552 bytes
  swenum.sys: 5.03.2600.5512 French Final Retail 4/13/2008 20:39:53 4352 bytes
   mstee.sys: 5.03.2600.5512 French Final Retail 4/13/2008 20:39:50 5504 bytes
 bdaplgin.ax: 5.03.2600.5512 French Final Retail 4/14/2008 04:34:31 18432 bytes
  bdasup.sys: 5.03.2600.5512 English Final Retail 4/13/2008 20:46:21 11776 bytes
  msdvbnp.ax: 6.05.2600.5512 English Final Retail 4/14/2008 04:34:31 56832 bytes
psisdecd.dll: 6.05.2600.5512 English Final Retail 4/14/2008 04:33:38 363520 bytes
 psisrndr.ax: 6.05.2600.5512 English Final Retail 4/14/2008 04:34:31 33280 bytes
   ipsink.ax: 5.03.2600.5512 French Final Retail 4/14/2008 04:34:31 16384 bytes
mpeg2data.ax: 6.05.2600.5512 English Final Retail 4/14/2008 04:34:31 118272 bytes
  ndisip.sys: 5.03.2600.5512 English Final Retail 4/13/2008 20:46:22 10880 bytes
     mpe.sys: 5.03.2600.5512 English Final Retail 4/13/2008 20:46:22 15232 bytes
streamip.sys: 5.03.2600.5512 English Final Retail 4/13/2008 20:46:21 15232 bytes
msvidctl.dll: 6.05.2600.5512 French Final Retail 4/14/2008 04:33:33 1434112 bytes
    slip.sys: 5.03.2600.5512 English Final Retail 4/13/2008 20:46:23 11136 bytes
nabtsfec.sys: 5.03.2600.5512 English Final Retail 4/13/2008 20:46:25 85248 bytes
ccdecode.sys: 5.03.2600.5512 English Final Retail 4/13/2008 20:46:23 17024 bytes
  vbisurf.ax: 5.03.2600.5512 English Final Retail 4/14/2008 04:34:31 30208 bytes
   msyuv.dll: 5.03.2600.5512 English Final Retail 4/14/2008 04:33:34 16896 bytes
 kstvtune.ax: 5.03.2600.5512 French Final Retail 4/14/2008 04:34:31 61952 bytes
   ksxbar.ax: 5.03.2600.5512 English Final Retail 4/14/2008 04:34:31 43008 bytes
 kswdmcap.ax: 5.03.2600.5512 French Final Retail 4/14/2008 04:34:31 92160 bytes
wstcodec.sys: 5.03.2600.5512 English Final Retail 4/13/2008 20:46:24 19200 bytes
wstdecod.dll: 5.03.2600.5512 French Final Retail 4/14/2008 04:33:50 51200 bytes
    msdv.sys: 5.03.2600.5512 English Final Retail 4/13/2008 20:46:09 51200 bytes

------------------
DirectShow Filters
------------------

DirectShow Filters:
QuickTime Audio Decoder Filter,0x00600800,1,1,,
Emuzed AMR-NB Decoder-DMO,0x00600000,1,1,,
WMAudio Decoder DMO,0x00800800,1,1,,
WMAPro over S/PDIF DMO,0x00600800,1,1,,
WMA Voice Decoder DMO,0x00600800,1,1,,
Emuzed AMR-WB Decoder-DMO,0x00600000,1,1,,
WMVideo Advanced Decoder DMO,0x00800001,1,1,,
Mpeg4s Decoder DMO,0x00800001,1,1,,
WMV Screen decoder DMO,0x00800001,1,1,,
WMVideo Decoder DMO,0x00800001,1,1,,
QuickTime Video Decoder Filter,0x00600800,1,1,,
Mpeg43 Decoder DMO,0x00800001,1,1,,
Mpeg4 Decoder DMO,0x00800001,1,1,,
WMT MuxDeMux Filter,0x00200000,0,0,wmm2filt.dll,2.01.4026.0000
VP6 Decompressor,0x00800000,1,1,vp6dec.ax,6.04.0002.0000
ffdshow Video Decoder,0xff800001,2,1,ffdshow.ax,1.00.0005.2079
Full Screen Renderer,0x00200000,1,0,quartz.dll,6.05.2600.5731
CoreVorbis Audio Decoder,0x00800000,1,1,CoreVorbis.ax,1.01.0000.0079
Emuzed AMR/3GPP/MP4/MP3 Multiplexer-Filter,0x00200000,1,0,EzdMP4MuxFilter.dll,2.06.0001.0000
ffdshow raw video filter,0x00200000,2,1,ffdshow.ax,1.00.0005.2079
Emuzed MP3 Source/Decoder Filter,0x00400000,0,1,EmzMP3SourceFilter.dll,2.06.0001.0000
ffdshow Audio Decoder,0x3fffffff,1,1,ffdshow.ax,1.00.0005.2079
ATI Ticker,0x00200000,0,1,Ticker.ax,
DV Muxer,0x00400000,0,0,qdv.dll,6.05.2600.5512
Mpeg Source,0x00200000,0,0,MpegSplitter.ax,1.00.0000.0005
Color Space Converter,0x00400001,1,1,quartz.dll,6.05.2600.5731
WM ASF Reader,0x00400000,0,0,qasf.dll,11.00.5721.5145
Screen Capture filter,0x00200000,0,1,wmpsrcwp.dll,11.00.5721.5145
AVI Splitter,0x00600000,1,1,quartz.dll,6.05.2600.5731
WMT AudioAnalyzer,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
VGA 16 Color Ditherer,0x00400000,1,1,quartz.dll,6.05.2600.5731
Indeo® video 5.10 Compression Filter,0x00200000,1,1,Ir50_32.dll,5.2562.0015.0055
RealVideo Decoder,0x00600000,1,1,RealMediaSplitter.ax,1.00.0001.0002
MONOGRAM AMR Splitter,0x00600000,1,1,mmamr.ax,1.00.0001.0000
Emuzed AMR/QCP/3GPP/MP4/3G2 Source Filter,0x00400000,0,1,EmzMp4Source.dll,2.06.0001.0000
AC3 Parser Filter,0x00600000,1,1,mpg2splt.ax,6.05.2600.5512
WMT Format Conversion,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
StreamBufferSink,0x00200000,0,0,sbe.dll,6.05.2600.5512
WMT Black Frame Generator,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
MJPEG Decompressor,0x00600000,1,1,quartz.dll,6.05.2600.5731
Indeo® video 5.10 Decompression Filter,0x00640000,1,1,Ir50_32.dll,5.2562.0015.0055
WMT Screen Capture filter,0x00200000,0,1,wmm2filt.dll,2.01.4026.0000
MPEG-I Stream Splitter,0x00600000,1,2,quartz.dll,6.05.2600.5731
SAMI (CC) Parser,0x00400000,1,1,quartz.dll,6.05.2600.5731
CyberLink Video/SP Decoder (PDVD8),0x00800001,2,3,CLVSD.ax,8.01.0000.1608
MPEG Layer-3 Decoder,0x00810000,1,1,l3codecx.ax,1.05.0000.0050
MPEG-2 Splitter,0x005fffff,1,0,mpg2splt.ax,6.05.2600.5512
MP4 Source,0x00600000,0,0,MP4Splitter.ax,1.00.0000.0004
ACELP.net Sipro Lab Audio Decoder,0x00800001,1,1,acelpdec.ax,1.04.0000.0000
FLV Splitter,0x00800001,1,1,FLVSplitter.ax,1.00.0000.0004
Internal Script Command Renderer,0x00800001,1,0,quartz.dll,6.05.2600.5731
MPEG Audio Decoder,0x03680001,1,1,quartz.dll,6.05.2600.5731
MMACE ProcAmp,0x00200000,0,2,MMACEFilters.dll,
WavPack Audio Decoder,0x00600000,1,1,WavPackDSDecoder.ax,1.01.0000.0484
File Source (Netshow URL),0x00400000,0,1,wmpasf.dll,11.00.5721.5145
WMT Import Filter,0x00200000,0,1,wmm2filt.dll,2.01.4026.0000
DV Splitter,0x00600000,1,2,qdv.dll,6.05.2600.5512
Bitmap Generate,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
MONOGRAM AMR Decoder,0x00600000,1,1,mmamr.ax,1.00.0001.0000
Video Mixing Renderer 9,0x00200000,1,0,quartz.dll,6.05.2600.5731
MONOGRAM Musepack Decoder,0x00600000,1,1,mmmpcdec.ax,0.09.0001.0002
Haali Media Splitter,0x00800001,0,1,splitter.ax,1.08.0122.0018
Haali Media Splitter (AR),0x00400000,1,1,splitter.ax,1.08.0122.0018
WMT VIH2 Fix,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
Record Queue,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
Emuzed AAC/AAC+ Decoder TFilter,0x00800000,1,1,EmzAACDecFilter.dll,2.06.0001.0000
MP4 Splitter,0x00600001,1,1,MP4Splitter.ax,1.00.0000.0004
Windows Media Multiplexer,0x00600000,1,1,wmpasf.dll,11.00.5721.5145
ASX file Parser,0x00600000,1,1,wmpasf.dll,11.00.5721.5145
ASX v.2 file Parser,0x00600000,1,0,wmpasf.dll,11.00.5721.5145
NSC file Parser,0x00600000,1,1,wmpasf.dll,11.00.5721.5145
File Source (Monkey Audio),0x00400000,0,1,MonkeySource.ax,
ACM Wrapper,0x00600000,1,1,quartz.dll,6.05.2600.5731
madFlac Decoder,0x00600000,1,1,madFlac.ax,1.08.0000.0000
Windows Media source filter,0x00600000,0,2,wmpasf.dll,11.00.5721.5145
Video Renderer,0x00800001,1,0,quartz.dll,6.05.2600.5731
Frame Eater,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
MPEG-2 Video Stream Analyzer,0x00200000,0,0,sbe.dll,6.05.2600.5512
Line 21 Decoder,0x00600000,1,1,qdvd.dll,6.05.2600.5512
Video Port Manager,0x00600000,2,1,quartz.dll,6.05.2600.5731
WST Decoder,0x00600000,1,1,wstdecod.dll,5.03.2600.5512
Video Renderer,0x00400000,1,0,quartz.dll,6.05.2600.5731
Emuzed MP4SP/H263 Video Decoder-Filter,0x00800000,1,1,EmzDecMP4_H263.dll,2.06.0001.0000
Haali Video Renderer,0x00200000,1,0,dxr.dll,
RealMedia Source,0x00600000,0,0,RealMediaSplitter.ax,1.00.0001.0002
DivX Decoder Filter,0xff800000,1,1,divxdec.ax,6.03.0000.0084
WM ASF Writer,0x00400000,0,0,qasf.dll,11.00.5721.5145
FLV4 Video Decoder,0x00400000,1,1,FLVSplitter.ax,1.00.0000.0004
WMT Sample Information Filter,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
VBI Surface Allocator,0x00600000,1,1,vbisurf.ax,5.03.2600.5512
MMACE SoftEmu,0x00200000,0,2,MMACEFilters.dll,
DivX Demux,0x00600000,1,0,DivXMedia.ax,0.00.0000.0028
File writer,0x00200000,1,0,qcap.dll,6.05.2600.5512
Haali Simple Media Splitter,0x00200000,0,1,splitter.ax,1.08.0122.0018
WMT Log Filter,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
WMT Virtual Renderer,0x00200000,1,0,wmm2filt.dll,2.01.4026.0000
DirectVobSub,0x00200000,2,1,vsfilter.dll,1.00.0001.0005
RealAudio Decoder,0x00600000,1,1,RealMediaSplitter.ax,1.00.0001.0002
Avi Splitter,0x00600001,1,1,avisplitter.ax,1.00.0000.0009
DirectVobSub (auto-loading version),0x00800002,2,1,vsfilter.dll,1.00.0001.0005
MONOGRAM AMR Encoder,0x00600000,1,1,mmamr.ax,1.00.0001.0000
WAV Dest,0x00000000,0,0,,
DVD Navigator,0x00200000,0,2,qdvd.dll,6.05.2600.5512
MMACE DeInterlace,0x00200000,0,2,MMACEFilters.dll,
Overlay Mixer2,0x00400000,1,1,qdvd.dll,6.05.2600.5512
Haali Matroska Muxer,0x00200000,1,0,splitter.ax,1.08.0122.0018
AC3Filter,0x40000000,1,1,ac3filter.ax,1.03.0001.0000
AVI Draw,0x00600064,9,1,quartz.dll,6.05.2600.5731
.RAM file Parser,0x00600000,1,0,wmpasf.dll,11.00.5721.5145
MONOGRAM AMR Mux,0x00600000,1,1,mmamr.ax,1.00.0001.0000
DC-Bass Source,0x00400000,0,1,DCBassSource.ax,1.01.0001.0000
WMT DirectX Transform Wrapper,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
G.711 Codec,0x00200000,1,1,g711codc.ax,5.01.2600.0000
MPEG-2 Demultiplexer,0x00600000,1,1,mpg2splt.ax,6.05.2600.5512
DV Video Decoder,0x00800000,1,1,qdv.dll,6.05.2600.5512
Windows Media Update Filter,0x00400000,1,0,wmpasf.dll,11.00.5721.5145
Emuzed H264 Video Decoder-Filter,0x00800000,1,1,EzdH264DecTFilter.dll,2.06.0001.0000
ffdshow Audio Processor,0x00200000,1,1,ffdshow.ax,1.00.0005.2079
ASF DIB Handler,0x00600000,1,1,wmpasf.dll,11.00.5721.5145
ASF ACM Handler,0x00600000,1,1,wmpasf.dll,11.00.5721.5145
ASF ICM Handler,0x00600000,1,1,wmpasf.dll,11.00.5721.5145
ASF URL Handler,0x00600000,1,1,wmpasf.dll,11.00.5721.5145
ASF JPEG Handler,0x00600000,1,1,wmpasf.dll,11.00.5721.5145
ASF DJPEG Handler,0x00600000,1,1,wmpasf.dll,11.00.5721.5145
ASF embedded stuff Handler,0x00600000,1,1,wmpasf.dll,11.00.5721.5145
DivX Subtitle Decoder,0x00600000,1,1,DivXMedia.ax,0.00.0000.0028
9x8Resize,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
WIA Stream Snapshot Filter,0x00200000,1,1,wiasf.ax,1.00.0000.0000
Allocator Fix,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
SampleGrabber,0x00200000,1,1,qedit.dll,6.05.2600.5512
Null Renderer,0x00200000,1,0,qedit.dll,6.05.2600.5512
VP7 Decompressor,0x00800000,1,1,vp7dec.ax,7.00.0010.0000
MONOGRAM Musepack Splitter,0x00600000,1,1,mmmpcdmx.ax,0.03.0001.0002
WMT Virtual Source,0x00200000,0,1,wmm2filt.dll,2.01.4026.0000
madFlac Source,0x00600000,0,1,madFlac.ax,1.08.0000.0000
MPEG-2 Sections and Tables,0x005fffff,1,0,mpeg2data.ax,
WMT Interlacer,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
FLV Source,0x00600001,0,0,FLVSplitter.ax,1.00.0000.0004
StreamBufferSource,0x00200000,0,0,sbe.dll,6.05.2600.5512
Smart Tee,0x00200000,1,2,qcap.dll,6.05.2600.5512
Overlay Mixer,0x00200000,0,0,qdvd.dll,6.05.2600.5512
Avi Source,0x00600001,0,0,avisplitter.ax,1.00.0000.0009
AVI Decompressor,0x00600000,1,1,quartz.dll,6.05.2600.5731
Uncompressed Domain Shot Detection Filter,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
AVI/WAV File Source,0x00400000,0,2,quartz.dll,6.05.2600.5731
MPEG4 Video Splitter,0x00600000,1,1,MP4Splitter.ax,1.00.0000.0004
QuickTime Movie Parser,0x00600000,1,1,quartz.dll,6.05.2600.5731
Wave Parser,0x00400000,1,1,quartz.dll,6.05.2600.5731
MIDI Parser,0x00400000,1,1,quartz.dll,6.05.2600.5731
Multi-file Parser,0x00400000,1,1,quartz.dll,6.05.2600.5731
Lyric Parser,0x00400000,1,1,quartz.dll,6.05.2600.5731
File stream renderer,0x00400000,1,1,quartz.dll,6.05.2600.5731
XML Playlist,0x00400000,1,0,wmpasf.dll,11.00.5721.5145
WavPack Audio Splitter,0x00600000,1,1,WavPackDSSplitter.ax,1.01.0000.0323
ffdshow subtitles filter,0x00200000,2,1,ffdshow.ax,1.00.0005.2079
Mpeg Splitter,0x00400001,1,1,MpegSplitter.ax,1.00.0000.0005
RealMedia Splitter,0x00600000,1,1,RealMediaSplitter.ax,1.00.0001.0002
AVI Mux,0x00200000,1,0,qcap.dll,6.05.2600.5512
MPEG4 Video Source,0x00600000,0,0,MP4Splitter.ax,1.00.0000.0004
Line 21 Decoder 2,0x00600002,1,1,quartz.dll,6.05.2600.5731
File Source (Async.),0x00400000,0,1,quartz.dll,6.05.2600.5731
File Source (URL),0x00400000,0,1,quartz.dll,6.05.2600.5731
WMT DV Extract,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
WMT Switch Filter,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
WMT Volume,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
Haali Video Sink,0x00200000,1,0,splitter.ax,1.08.0122.0018
Stretch Video,0x00200000,1,1,wmm2filt.dll,2.01.4026.0000
Windows Media Pad VU Data Grabber,0x00600000,1,0,wmmfilt.dll,1.01.2427.0001
AC3File,0x00600000,0,1,ac3file.ax,
Infinite Pin Tee Filter,0x00200000,1,1,qcap.dll,6.05.2600.5512
BDA MPEG2 Transport Information Filter,0x00200000,1,0,psisrndr.ax,6.05.2600.5512
QT Decompressor,0x00600000,1,1,quartz.dll,6.05.2600.5731
ShotBoundaryDet,0x00200000,1,1,wmmfilt.dll,1.01.2427.0001
MPEG Video Decoder,0x40000001,1,1,quartz.dll,6.05.2600.5731
Indeo® video 4.4 Decompression Filter,0x00640000,1,1,Ir41_32.ax,4.51.0016.0003
Indeo® video 4.4 Compression Filter,0x00200000,1,1,Ir41_32.ax,4.51.0016.0003

Transformateurs de répartition de données WDM:
Suppresseur d'écho acoustique (Noyau Microsoft),0x00200000,2,2,,5.03.2600.5512
Synthétiseur de table de sons GC noyau Microsoft,0x00200000,1,1,,5.03.2600.5512
Synthétiseur DLS du noyau Microsoft,0x00200000,1,1,,5.03.2600.5512
Filtre de décodeur DRM (Noyau Microsoft),0x00200000,1,1,,5.03.2600.5512

Video Compressors:
WMVideo Encoder DMO,0x00600800,1,1,,
Emuzed H263 Video Encoder-DMO,0x00200000,1,1,,
WMVideo8 Encoder DMO,0x00600800,1,1,,
MSScreen encoder DMO,0x00600800,1,1,,
WMVideo9 Encoder DMO,0x00600800,1,1,,
Emuzed H.264 Encoder-DMO,0x00200000,1,1,,
Emuzed MPEG-4 SP Encoder-DMO,0x00200000,1,1,,
MSScreen 9 encoder DMO,0x00600800,1,1,,
DV Video Encoder,0x00200000,0,0,qdv.dll,6.05.2600.5512
ffdshow video encoder,0x00100000,1,1,ffdshow.ax,1.00.0005.2079
Indeo® video 5.10 Compression Filter,0x00100000,1,1,Ir50_32.dll,5.2562.0015.0055
MJPEG Compressor,0x00200000,0,0,quartz.dll,6.05.2600.5731
Cinepak Codec by Radius,0x00200000,1,1,qcap.dll,6.05.2600.5512
DivX® 6.8.4 Codec (2 Logical CPUs),0x00200000,1,1,qcap.dll,6.05.2600.5512
ffdshow Video Codec,0x00200000,1,1,qcap.dll,6.05.2600.5512
Huffyuv v2.1.1 - CCESP Patch v0.2.5,0x00200000,1,1,qcap.dll,6.05.2600.5512
Intel I.263 Video Driver 2.55.012,0x00200000,1,1,qcap.dll,6.05.2600.5512
Intel 4:2:0 Video V2.50,0x00200000,1,1,qcap.dll,6.05.2600.5512
Intel Indeo(R) Video R3.2,0x00200000,1,1,qcap.dll,6.05.2600.5512
Intel Indeo® Video 4.5,0x00200000,1,1,qcap.dll,6.05.2600.5512
Indeo® video 5.10,0x00200000,1,1,qcap.dll,6.05.2600.5512
Codec Intel IYUV,0x00200000,1,1,qcap.dll,6.05.2600.5512
Microsoft H.261 Video Codec,0x00200000,1,1,qcap.dll,6.05.2600.5512
Microsoft H.263 Video Codec,0x00200000,1,1,qcap.dll,6.05.2600.5512
Microsoft RLE,0x00200000,1,1,qcap.dll,6.05.2600.5512
Microsoft Vidéo 1,0x00200000,1,1,qcap.dll,6.05.2600.5512
VP60® Simple Profile ,0x00200000,1,1,qcap.dll,6.05.2600.5512
VP61® Advanced Profile,0x00200000,1,1,qcap.dll,6.05.2600.5512
VP62® Heightened Sharpness Profile,0x00200000,1,1,qcap.dll,6.05.2600.5512
VP70® General Profile,0x00200000,1,1,qcap.dll,6.05.2600.5512
x264vfw - H.264/MPEG-4 AVC codec,0x00200000,1,1,qcap.dll,6.05.2600.5512
XviD MPEG-4 Codec,0x00200000,1,1,qcap.dll,6.05.2600.5512
Helix YV12 YUV Codec,0x00200000,1,1,qcap.dll,6.05.2600.5512

Audio Compressors:
WMA Voice Encoder DMO,0x00600800,1,1,,
Emuzed GSM AMR-NB Encoder-DMO,0x00200000,1,1,,
Emuzed GSM AMR-WB Encoder DMO,0x00200000,1,1,,
WM Speech Encoder DMO,0x00600800,1,1,,
WMAudio Encoder DMO,0x00600800,1,1,,
Emuzed MP3 Encoder-DMO,0x00200000,1,1,,
Emuzed AAC Encoder-DMO,0x00200000,1,1,,
IMA ADPCM,0x00200000,1,1,quartz.dll,6.05.2600.5731
PCM,0x00200000,1,1,quartz.dll,6.05.2600.5731
Ogg Vorbis (mode1),0x00200000,1,1,quartz.dll,6.05.2600.5731
Ogg Vorbis (mode2),0x00200000,1,1,quartz.dll,6.05.2600.5731
Ogg Vorbis (mode3),0x00200000,1,1,quartz.dll,6.05.2600.5731
Ogg Vorbis (mode1+),0x00200000,1,1,quartz.dll,6.05.2600.5731
Ogg Vorbis (mode2+),0x00200000,1,1,quartz.dll,6.05.2600.5731
Ogg Vorbis (mode3+),0x00200000,1,1,quartz.dll,6.05.2600.5731
Microsoft ADPCM,0x00200000,1,1,quartz.dll,6.05.2600.5731
ACELP.net,0x00200000,1,1,quartz.dll,6.05.2600.5731
DSP Group TrueSpeech(TM),0x00200000,1,1,quartz.dll,6.05.2600.5731
Windows Media Audio V1,0x00200000,1,1,quartz.dll,6.05.2600.5731
Windows Media Audio V2,0x00200000,1,1,quartz.dll,6.05.2600.5731
GSM 6.10,0x00200000,1,1,quartz.dll,6.05.2600.5731
Microsoft G.723.1,0x00200000,1,1,quartz.dll,6.05.2600.5731
CCITT A-Law,0x00200000,1,1,quartz.dll,6.05.2600.5731
CCITT u-Law,0x00200000,1,1,quartz.dll,6.05.2600.5731
AC-3 ACM Codec,0x00200000,1,1,quartz.dll,6.05.2600.5731
MPEG Layer-3,0x00200000,1,1,quartz.dll,6.05.2600.5731

Audio Capture Sources:
Realtek AC97 Audio,0x00200000,0,0,qcap.dll,6.05.2600.5512
Enreg. sur modem n° 1,0x00200000,0,0,qcap.dll,6.05.2600.5512

Midi Renderers:
Default MidiOut Device,0x00800000,1,0,quartz.dll,6.05.2600.5731
Synthé. SW table de sons GS Mic,0x00200000,1,0,quartz.dll,6.05.2600.5731

Périphériques de capture de flux WDM:
Realtek AC97 Audio,0x00200000,3,3,,5.03.2600.5512

Périphériques de répartition de rendu WDM:
Realtek AC97 Audio,0x00200000,3,3,,5.03.2600.5512

BDA Network Providers:
Microsoft ATSC Network Provider,0x00200000,0,1,msdvbnp.ax,6.05.2600.5512
Microsoft DVBC Network Provider,0x00200000,0,1,msdvbnp.ax,
Microsoft DVBS Network Provider,0x00200000,0,1,msdvbnp.ax,6.05.2600.5512
Microsoft DVBT Network Provider,0x00200000,0,1,msdvbnp.ax,

BDA Transport Information Renderers:
BDA MPEG2 Transport Information Filter,0x00600000,1,0,psisrndr.ax,6.05.2600.5512
MPEG-2 Sections and Tables,0x00600000,1,0,mpeg2data.ax,

Périphériques de répartition de mélangeur WDM:
Mélangeur audio Wave de noyau Microsoft,0x00000000,0,0,,

BDA CP/CA Filters:
Decrypt/Tag,0x00600000,1,0,encdec.dll,6.05.2600.5512
Encrypt/Tag,0x00200000,0,0,encdec.dll,6.05.2600.5512
XDS Codec,0x00200000,0,0,encdec.dll,6.05.2600.5512

Audio Renderers:
Realtek AC97 Audio,0x00200000,1,0,quartz.dll,6.05.2600.5731
Default DirectSound Device,0x00800000,1,0,quartz.dll,6.05.2600.5731
Default WaveOut Device,0x00200000,1,0,quartz.dll,6.05.2600.5731
DirectSound: Lecture sur modem n° 1 (émulé),0x00200000,1,0,quartz.dll,6.05.2600.5731
DirectSound: Realtek AC97 Audio,0x00200000,1,0,quartz.dll,6.05.2600.5731
Lecture sur modem n° 1,0x00200000,1,0,quartz.dll,6.05.2600.5731

Périphériques système répartis WDM:
Realtek AC97 Audio,0x00200000,21,2,,5.03.2600.5512

jlpjlp · Answer

je n'a accès pu depuis le tel. En attendant pour linux il ne faut pas le lancer depuis windows mais graver le cd au format iso (avec le logiciel de gravure comme deep burner ou cd burner xp ) et pas un autre puis démarrer l'ordi depuis le cd, ( et donc avoir dans le bios choisi de démarrer l'ordi depuis le cd en priorite). Ton ordi c'est un fixe ou un portale

alain666 · Answer

C'est un portable asus L5G.

Je veux changer ma carte graphique ati mobility pro 5600 5700 mais on me dit que cela n'est pas possible.

jlpjlp · Answer

ok un portable , je pense que la carte graphique est integrée et que tu ne peux rien changer
mais il faut verifier ...

si la carte video est séparée tu peux la changer sinon au prix du changement de la carte mere et vidéo cela ne vaut pas le coup

alain666 · Answer

Pour la carte graphique je ne peux pas la changer.A ma grande honte j'achète un jeu une fois par an et il me faut une carte graphique plus puissante.Je dois de toute façon le changer pour d'autres applications dans le domaine graphique.Je crée et j'ai besoin de quelque chose de valable

Je vais voir ce que je peux trouver dans le commerce comme ordinateur de bureau que l'on peut améliorer au fil du temps.Hé je me suis dit, vu les réponses que tu m'avais apporté.....Tu ne connaitrais pas par hasard une adresse sur Paris ou ile de france je suis dans le 94 val de marne près de creteil une boutique qui fais de la revente d'ordinateurs occas, reconditionés.Cela m'aiderait.

Pour LINUX sur mon ordinateur je l'ai bien gravé avec iso sur CD et quand je redémarre le seul logiciel proposé est windowxs XP et windows discovery quelque chose comme ca....en français console de recupération.

Soit je format tout et je commence avec LINUX et j'achète le bouquin soit j'arrive a faire travailler linux et windows ensemble.

Quand j'aurais le nouvel ordinateur je mettrais LINUX.Parait il que c'est mieux.

Meci de me répondre!!!!

jlpjlp · Answer

il y a de nombreux magasin dans le 12EME vers la rue montgallet


sinon beaucoup de site d'occasions:

https://www.google.fr/search?q=ordinateur+occasion&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl


leboncoin   est un site où tu peux trouver d'occasion et aller chercher l'ordinateur chez le propriétaire pour vérifier que toiut est ok , que tu as bien un cd d'installationj , d'origine vendu avec ...

http://www.leboncoin.fr/


priceminister ...

alain666 · Answer

C'est pas mal.le bon coin et simple.

i
Prix: 300 € Code postal: 94800
vends ordinateur de bureau ACER
unité centrale: ASPIRE M5610 intel pentium D925-250 GB SATA-2GB DDRII-DVD RW Dual,double layer.
écran TFT 22",Haut parleurs,clavier,souris ensemble ACER
Contact par tél pour plus d'infos.

http://www.leboncoin.fr/vi/55733669.htm?ca=12_s


Et on peut le modifier.

jlpjlp · Answer

oui c'est pas mal

sinon il existe aussi des centre qui recyclent les pc et les revendes mais je n'ai pas le lien sous la main

alain666 · Answer

J'ai une societé proche de chez moi qui me propose ca

Nous vous proposons un ordinateur DELL Optiplex GX 520 :
 
- µP Intel 3.2 Ghz Hyper-Threading
- 512 Mo de mémoire
- 80 Go de disque dur
- Lecteur de DVD
- Windows XP Pro installé
- cartes graphique et son intégrées
 
 
Au prix de 210.00 € HT

Pas de graveur et il y a une carte video intégré.Peut mettre une carte graphique plus puissante

Qu'en penses tu?

jlpjlp · Answer

bof
et est tu sûr qu'il fournisse le cd d'installation de windows legal pour le reinstaller en cas de plantage!



de nos jours tu trouve des ordi premier prix à moins de 300 euros tout neuf mais avec vista ou linux

exemple:

http://www.rueducommerce.fr/Ordinateurs/17-PC/533-PC-de-bureau-Grand-Public.htm

alain666 · Answer

pense que tu as raison.Rien d'exceptionnel.Je vais acheter du neuf
 
Mon abonnement avast anti virus s'arrete ans un mois et je ne renouvelle pas;

Je veux  t'envoyer un petit personnage crée fin des années 60 que j'ai redessiné et protégé du nom de Pipiou.
 
J'essaye de le proposer à des sociétés agro alimentaires producteurs de fruits et légumes ou autres comme logo outils de communication..

Je peux pas l'ajouter.As tu une adresse e mail ou je peux te l'envoyer?

jlpjlp · Answer

slt tu peux envoyer en privé




a plus

jlpjlp · Answer

ne pas laisser d'adresse email 

au cas où quelqu'un de mal attentionné la récupère  ....

alain666 · Answer

Tu peux m'envoyer un email à mon adresse pour t'envoyer le personnage ou explique manip pour inserer

alain666 · Answer

Tu te sers anti vir la version gratuite, tu me le conseilles?

jlpjlp · Answer

oui j'utilise antivir free

Virus, ralentissement

41 réponses

Votre réponse

Discussions similaires

Newsletters