Fenetres intempestives - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 32
ked
 
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 04/29/2009 at 10:51 PM

Application Version : 4.26.1000

Core Rules Database Version : 3871
Trace Rules Database Version: 1819

Scan type : Complete Scan
Total Scan Time : 00:27:06

Memory items scanned : 573
Memory threats detected : 0
Registry items scanned : 4820
Registry threats detected : 0
File items scanned : 14326
File threats detected : 180

Adware.Tracking Cookie
C:\Documents and Settings\CEDRIC\Cookies\cedric@dynamic.media.adrevolver[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@adserver.aol[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@media.archiveporno[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@serving-sys[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@apmebf[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@laredoute.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@himedia.individuad[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@casio.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@cnam.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@ads2.afrik[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@ads.sun[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@zedo[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@tripod[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@247realmedia[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@stats.searchtrack[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@clickintext[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@d2.advertserve[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@tacoda[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@adtech[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@cgi-bin[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@guigoz.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@stat.blogorama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@pornattitude[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@lagarderefrance.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@ad.caradisiac[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@mediaplex[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@2o7[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@elite-auto[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@track.effiliation[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@estat[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@aimfar.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@koyo666.tripod[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@cetelem.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@windowsmedia[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@stats[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@web-mediaplayer[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@himedia.112.2o7[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@adv.alice[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@fl01.ct2.comclick[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@ad.yieldmanager[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@xiti[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@karavel.112.2o7[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@casalemedia[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@cgi-bin[3].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@amateur2sexe[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@stats.elb[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@1071471753[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@fastclick[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@statse.webtrendslive[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@tracking.publicidees[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@adviva[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@track.adform[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@www.porno-xxx[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@msnportal.112.2o7[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@bs.serving-sys[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@partypoker[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@finder-x[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@adrevolver[3].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@smartadserver[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@stats[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@www.finder-x[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@hitbox[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@bluestreak[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@sexypipoles[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@www.mediapole[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@atdmt[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@wysistat[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@tradedoubler[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@media.adrevolver[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@advertising[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@doubleclick[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@samsung.solution.weborama[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@windowsmobile.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@orpicom.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@iv2.bluestreak[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@click.interactivebrands[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@ads.operadormovilsms[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@renault-fr[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@ad.zanox[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@yourmedia[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@statcounter[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@sommaire[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@adopt.euroclick[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@dealtime[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@specificclick[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@xxx-gratuit[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@revsci[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@stats[3].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@www.elite-auto[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@mediametrics.mpsa[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@adrevolver[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@a[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@adv.surinter[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@renault-group[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@lorealparis.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@myroitracking[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@1071380559[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@exoclick[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@tribalfusion[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@1-porno[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@www.videos-xxx[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@adcentriconline[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@veohnetwork.122.2o7[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@tracking.veille-referencement[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@renault-com[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@burstnet[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@livemedias.uuuq[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@dekio.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@at.atwola[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@adserver.datamean[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@ads.palpix[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@zbox.zanox[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@statsweb.bnpparibas[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@www.live-medias[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@secure.archiveporno[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@banner.eurogrand[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@sfr.122.2o7[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@tracking.fastbooking[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@www.archiveporno[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@ads.twenga[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@audi.solution.weborama[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@1057830175[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@a.websponsors[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@track.webgains[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@serw.clicksor[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@uk.at.atwola[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@kiabi[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@stats2.palpix[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@kitkat.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@autoscout24.112.2o7[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@overture[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@ehg-veohnetworksinc.hitbox[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@hollywood.solution.weborama[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@parents.solution.weborama[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@www.gsexe[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@gsexe[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@www.xxx-gratuit[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@tracking.lsfinteractive[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@phpmv2[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@adserving.favorit-network[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@argusauto2.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@www.videosdesexe[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@cgi-bin[4].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@ice.112.2o7[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@assurland[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@click.expedia[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@1040872586[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@adbrite[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@zone-adulte[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@interhome.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@amaguiz.solution.weborama[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@adopt.specificclick[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@www.1-porno[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@stat.dealtime[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@ads.118000[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@sexeautop[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@porn[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@1072381870[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@kiabi[3].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@realmedia[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@www.smartadserver[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@www.adulterencontre[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@cb.adbureau[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@www.pornattitude[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@bubblestat[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@aerlingus.122.2o7[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@www.web-mediaplayer[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@mrsexe[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@adulterencontre[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@waltdisneystudios.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@eas.apm.emediate[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@zanox[1].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\CEDRIC\Cookies\cedric@accounts[1].txt
C:\Documents and Settings\LocalService\Cookies\system@2o7[1].txt

Adware.Vundo/Variant-MSFake
C:\SYSTEM VOLUME INFORMATION\_RESTORE{8C591FFF-2BDA-4A28-B7CB-AF3E21DF35EE}\RP135\A0031803.EXE

Trojan.Agent/Gen-AppLocal
C:\SYSTEM VOLUME INFORMATION\_RESTORE{8C591FFF-2BDA-4A28-B7CB-AF3E21DF35EE}\RP123\A0029995.EXE
0
Réponse 22 / 32
Utilisateur anonyme
 
Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :

!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...

--> Tapes ( option " recherche " ) puis tape sur [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel
0
Réponse 23 / 32
ked
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.09
USER : CEDRIC ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090429-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:131 Go)
D:\ (CD or DVD)
E:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 29/04/2009|23:17 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\Cache\00039F3B
C:\Program Files\AskSBar\bar\Cache\0080DDF9.bin
C:\Program Files\AskSBar\bar\Cache\0080DFD0.bin
C:\Program Files\AskSBar\bar\Cache\0080E1B1.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 29/04/2009|23:18 - Option : [1]

-----------\\ Fin du rapport a 23:18:30,39
0
Réponse 24 / 32
Utilisateur anonyme
 
Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
ked
 
Je serais devant mon ordi demain soir en attendant merci pour tout!!!!!!!!!
0
Réponse 26 / 32
Utilisateur anonyme
 
ok et bien tu feras le post 25
0
Réponse 27 / 32
ked
 
ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.09
USER : CEDRIC ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090501-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:131 Go)
D:\ (CD or DVD)
E:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 01/05/2009|22:02 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 29/04/2009|23:18 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/05/2009|22:03 - Option : [2]

-----------\\ Fin du rapport a 22:03:35,36
0
Réponse 28 / 32
Utilisateur anonyme
 
bonjour :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 29 / 32
ked
 
Bonjour :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 30 / 32
ked
 
info.txt logfile of random's system information tool 1.06 2009-05-02 22:59:38

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Formatage de carte mémoire SD TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}\Setup.exe" -l0x40c
FrostWire 4.17.0-->C:\Program Files\FrostWire\Uninstall.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Document Viewer 7.0-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
IKEA Home Planner-->MsiExec.exe /I{E7310F2E-C551-4FAB-BA07-EAC2E158B1BB}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
TOSHIBA Software Modem-->Tosmreg -U
VideoLAN VLC media player 0.7.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090502-0]

======System event log======

Computer Name: CERNIZE-59B8C4E
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 849054
Source Name: Service Control Manager
Time Written: 20090502115550.000000+120
Event Type: Informations
User:

Computer Name: CERNIZE-59B8C4E
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 849053
Source Name: Service Control Manager
Time Written: 20090502115550.000000+120
Event Type: Informations
User:

Computer Name: CERNIZE-59B8C4E
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 849052
Source Name: Service Control Manager
Time Written: 20090502115550.000000+120
Event Type: Informations
User: CERNIZE-59B8C4E\CEDRIC

Computer Name: CERNIZE-59B8C4E
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 849051
Source Name: Service Control Manager
Time Written: 20090502115550.000000+120
Event Type: Informations
User:

Computer Name: CERNIZE-59B8C4E
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 849050
Source Name: Service Control Manager
Time Written: 20090502115550.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: CERNIZE-59B8C4E
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1804
Source Name: SecurityCenter
Time Written: 20090421160418.000000+120
Event Type: Informations
User:

Computer Name: CERNIZE-59B8C4E
Event Code: 0
Message:
Record Number: 1803
Source Name: iPod Service
Time Written: 20090421160416.000000+120
Event Type: Informations
User:

Computer Name: CERNIZE-59B8C4E
Event Code: 1
Message:
Record Number: 1802
Source Name: Bonjour Service
Time Written: 20090421160402.000000+120
Event Type: Informations
User:

Computer Name: CERNIZE-59B8C4E
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1801
Source Name: SecurityCenter
Time Written: 20090421133538.000000+120
Event Type: Informations
User:

Computer Name: CERNIZE-59B8C4E
Event Code: 0
Message:
Record Number: 1800
Source Name: iPod Service
Time Written: 20090421133526.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 31 / 32
ked
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by CEDRIC at 2009-05-02 22:59:25
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 135 GB (88%) free of 153 GB
Total RAM: 511 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:34, on 02/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\CEDRIC\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\CEDRIC.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u10-windows-i586-jc.cab&AuthParam=1580987764_a5235be86e79daca0cfb05ddc36bfbcd&ext=.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 32 / 32
Utilisateur anonyme
 
######## | XP _ Instal & recherche | #######

Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Précédent
  • 1
  • 2

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Clavier ouvre raccourcis
angellee -
Clemence -

11 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Bloquer fenêtres publicitaires intempestives sur ipad
Utilisateur anonyme -
NB7 -

7 réponses