Sujet Précédent Sujet Suivant

Mon pc est infecté par troj small.bh

Résolu
doulie01 Messages postés 42 Statut Membre -  
doulie01 Messages postés 42 Statut Membre -
Bonjour,
Aider moi svp je suis pas une experte en pc et je suis infecté pas se trojan j ai windows xp
mon anti virus est avg 8.0 free
comment faire pour me débarasser de se virus
merci doulie
A voir également:

45 réponses

Précédent
Réponse 21 / 45
doulie01 Messages postés 42 Statut Membre 3
 
mais quesque cest un rsit ??
0
Réponse 22 / 45
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
RSIT a eté donné dans mon premier message!
0
Réponse 23 / 45
doulie01 Messages postés 42 Statut Membre 3
 
info.txt logfile of random's system information tool 1.06 2009-04-18 07:41:20

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Agere Systems PCI-SV92PP Soft Modem-->agrsmdel
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Atheros Communications Inc.(R) L2 Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A755762-EED8-47AB-A446-505766F93D43}\Setup.exe" -l0x9 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Big City Adventure: Sydney, Australia-->"C:\Program Files\Big City Adventure - Sydney Australia\Uninstall.exe"
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP210 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_11CB06797F2F038A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
Kiwee Toolbar-->"C:\Program Files\AGI\common\bootstrapper.exe" -uninstall"\"C:/Program Files/AGI/Python25\pythonw.exe\" \"C:\Program Files\AGI\common\pyagcore\installer.pyc\" -u KiweeToolbar"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LifeGlobe Goldfish Aquarium 2.0-->"C:\Program Files\Prolific Publishing, Inc\Goldfish Aquarium 2.0\unins000.exe"
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"
Nero 7 Essentials-->MsiExec.exe /X{27C0CED3-E9FA-4EA0-96AA-FAECE5F81033}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Rappelz-->"C:\Program Files\gPotato.eu\Rappelz\unins000.exe"
RealFlight G2 Simulator-->C:\Program Files\Fichiers communs\knifeedge\cpanel.exe REALFLIGHT2
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0xc0c -removeonly
Redrum ™-->"C:\Program Files\Redrum\Uninstall.exe"
Roll-->C:\WINDOWS\UniFish3.exe C:\Program Files\Hasbro Interactive\RollerCoaster Tycoon\RollerCoaster Tycoon.log
ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Speed Gear v6.0-->"C:\Program Files\Speed Gear\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
The Clumsys-->"C:\Program Files\The Clumsys\Uninstall.exe"
The Sims-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Maxis\The Sims\Uninst.isu"
vanBasco's Karaoke Player-->C:\Program Files\vanBasco's Karaoke Player\uninst.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Yahoo! Barre d'outils-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: USER-77FD92364C
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 12655
Source Name: Service Control Manager
Time Written: 20090325210343.000000-240
Event Type: error
User:

Computer Name: USER-77FD92364C
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 12652
Source Name: Service Control Manager
Time Written: 20090325210342.000000-240
Event Type: error
User:

Computer Name: USER-77FD92364C
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 12649
Source Name: Service Control Manager
Time Written: 20090325210342.000000-240
Event Type: error
User:

Computer Name: USER-77FD92364C
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 12646
Source Name: Service Control Manager
Time Written: 20090325210342.000000-240
Event Type: error
User:

Computer Name: USER-77FD92364C
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 12643
Source Name: Service Control Manager
Time Written: 20090325210342.000000-240
Event Type: error
User:

=====Application event log=====

Computer Name: USER-77FD92364C
Event Code: 1002
Message: Application bloquée iexplore.exe, version 7.0.6000.16762, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 3069
Source Name: Application Hang
Time Written: 20090207065726.000000-300
Event Type: error
User:

Computer Name: USER-77FD92364C
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur USER-77FD92364C\User alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 3061
Source Name: Userenv
Time Written: 20090206221945.000000-300
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: USER-77FD92364C
Event Code: 1524
Message: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

Record Number: 3060
Source Name: Userenv
Time Written: 20090206221945.000000-300
Event Type: warning
User: USER-77FD92364C\User

Computer Name: USER-77FD92364C
Event Code: 1002
Message: Application bloquée iexplore.exe, version 7.0.6000.16762, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 3051
Source Name: Application Hang
Time Written: 20090206192955.000000-300
Event Type: error
User:

Computer Name: USER-77FD92364C
Event Code: 1002
Message: Application bloquée iexplore.exe, version 7.0.6000.16762, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 3050
Source Name: Application Hang
Time Written: 20090206191214.000000-300
Event Type: error
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 24 / 45
doulie01 Messages postés 42 Statut Membre 3
 
info.txt logfile of random's system information tool 1.06 2009-04-18 07:41:20

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Agere Systems PCI-SV92PP Soft Modem-->agrsmdel
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Atheros Communications Inc.(R) L2 Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A755762-EED8-47AB-A446-505766F93D43}\Setup.exe" -l0x9 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Big City Adventure: Sydney, Australia-->"C:\Program Files\Big City Adventure - Sydney Australia\Uninstall.exe"
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP210 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_11CB06797F2F038A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
Kiwee Toolbar-->"C:\Program Files\AGI\common\bootstrapper.exe" -uninstall"\"C:/Program Files/AGI/Python25\pythonw.exe\" \"C:\Program Files\AGI\common\pyagcore\installer.pyc\" -u KiweeToolbar"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LifeGlobe Goldfish Aquarium 2.0-->"C:\Program Files\Prolific Publishing, Inc\Goldfish Aquarium 2.0\unins000.exe"
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"
Nero 7 Essentials-->MsiExec.exe /X{27C0CED3-E9FA-4EA0-96AA-FAECE5F81033}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Rappelz-->"C:\Program Files\gPotato.eu\Rappelz\unins000.exe"
RealFlight G2 Simulator-->C:\Program Files\Fichiers communs\knifeedge\cpanel.exe REALFLIGHT2
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0xc0c -removeonly
Redrum ™-->"C:\Program Files\Redrum\Uninstall.exe"
Roll-->C:\WINDOWS\UniFish3.exe C:\Program Files\Hasbro Interactive\RollerCoaster Tycoon\RollerCoaster Tycoon.log
ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Speed Gear v6.0-->"C:\Program Files\Speed Gear\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
The Clumsys-->"C:\Program Files\The Clumsys\Uninstall.exe"
The Sims-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Maxis\The Sims\Uninst.isu"
vanBasco's Karaoke Player-->C:\Program Files\vanBasco's Karaoke Player\uninst.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Yahoo! Barre d'outils-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: USER-77FD92364C
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 12655
Source Name: Service Control Manager
Time Written: 20090325210343.000000-240
Event Type: error
User:

Computer Name: USER-77FD92364C
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 12652
Source Name: Service Control Manager
Time Written: 20090325210342.000000-240
Event Type: error
User:

Computer Name: USER-77FD92364C
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 12649
Source Name: Service Control Manager
Time Written: 20090325210342.000000-240
Event Type: error
User:

Computer Name: USER-77FD92364C
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 12646
Source Name: Service Control Manager
Time Written: 20090325210342.000000-240
Event Type: error
User:

Computer Name: USER-77FD92364C
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 12643
Source Name: Service Control Manager
Time Written: 20090325210342.000000-240
Event Type: error
User:

=====Application event log=====

Computer Name: USER-77FD92364C
Event Code: 1002
Message: Application bloquée iexplore.exe, version 7.0.6000.16762, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 3069
Source Name: Application Hang
Time Written: 20090207065726.000000-300
Event Type: error
User:

Computer Name: USER-77FD92364C
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur USER-77FD92364C\User alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 3061
Source Name: Userenv
Time Written: 20090206221945.000000-300
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: USER-77FD92364C
Event Code: 1524
Message: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

Record Number: 3060
Source Name: Userenv
Time Written: 20090206221945.000000-300
Event Type: warning
User: USER-77FD92364C\User

Computer Name: USER-77FD92364C
Event Code: 1002
Message: Application bloquée iexplore.exe, version 7.0.6000.16762, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 3051
Source Name: Application Hang
Time Written: 20090206192955.000000-300
Event Type: error
User:

Computer Name: USER-77FD92364C
Event Code: 1002
Message: Application bloquée iexplore.exe, version 7.0.6000.16762, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 3050
Source Name: Application Hang
Time Written: 20090206191214.000000-300
Event Type: error
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
doulie01 Messages postés 42 Statut Membre 3
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-04-18 07:41:09
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 215 GB (90%) free of 238 GB
Total RAM: 1023 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:41:18, on 2009-04-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\5D5WPKQ4\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\User.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dinocolo.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SysVContoller32] C:\WINDOWS\system32\svcl32\svcl32.exe
O4 - HKLM\..\Run: [BHR] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
O4 - HKLM\..\Run: [way math bike enc] C:\Documents and Settings\All Users\Application Data\cast dale way math\rule mfcd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [Blah Bags] C:\DOCUME~1\User\APPLIC~1\ANTEOP~1\SOFTGLOBALBIKE.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Visit in &3D using ExitReality - http://3d.exitreality.com/TransmogrifyPage.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powersoccer.jeu.fr/applet/PowerLoader.cab
O16 - DPF: {615F158E-D5CA-422F-A8E7-F6A5EED7063B} (Bejeweled Control) - http://www.worldwinner.com/games/v46/bejeweled/bejeweled.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 26 / 45
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
désactive le tea timer de spybot (mode puis mode avance puis outils puis resident)

______________

il faudra mettre a jour adober reader avec la version 9 et internet explorer avec la version 8

_______________

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
Réponse 27 / 45
doulie01 Messages postés 42 Statut Membre 3
 
# Rapport Lopxp fait le 2009-04-18 à 8:18:39
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3620)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2009-04-18 à 12:13:39 - Adobe
2009-03-25 à 23:46:51 - agi
2008-07-04 à 22:08:28 - Ahead
2009-01-25 à 02:42:57 - Apple
2009-01-25 à 02:43:31 - Apple Computer
2009-04-17 à 10:34:44 - Avira
2009-04-16 à 22:39:26 - BigFishGamesCache
2009-04-13 à 23:08:41 - BigFishv1005fr
2009-03-26 à 22:05:05 - CanonBJ
2009-03-26 à 22:14:00 - CanonIJPLM
2008-07-15 à 17:53:09 - CyberLink
2009-04-12 à 21:51:13 - Flood Light Games
2009-04-13 à 17:58:57 - FloodLightGames
2009-04-15 à 23:58:32 - Gogii Games
2008-10-23 à 23:52:45 - Google
2008-09-29 à 20:32:16 - Hewlett-Packard
2008-09-30 à 17:26:22 - HP
2008-10-07 à 14:30:33 - HPSSUPPLY
2009-03-26 à 22:12:18 - InstallShield
2009-04-16 à 22:39:34 - JollyBear
2009-03-25 à 23:47:19 - Kiwee Toolbar
2009-04-14 à 21:45:15 - Malwarebytes
2009-03-27 à 21:19:39 - Microsoft
2009-04-15 à 11:17:57 - MPK
2008-07-04 à 22:06:32 - Nero
2009-04-18 à 12:16:10 - NOS
2008-10-23 à 23:25:52 - nView_Profiles
2009-04-16 à 00:32:58 - Redrum
2008-10-24 à 00:52:35 - SBT
2009-03-26 à 22:12:13 - ScanSoft
2009-04-14 à 00:10:20 - SpecialBit
2009-04-18 à 12:02:08 - Spybot - Search & Destroy
2009-04-17 à 01:09:34 - TEMP
2009-02-23 à 14:48:09 - Trymedia
2008-09-29 à 20:39:03 - WEBREG
2008-07-07 à 12:59:15 - Windows Genuine Advantage
2008-10-24 à 01:31:42 - WLInstaller
2009-04-18 à 12:14:18 - Yahoo! Companion
2008-12-21 à 21:01:07 - Zylom
2009-01-25 à 02:44:34 - {3276BE95_AF08_429F_A64F_CA64CB79BCF6}

+- C:\Documents and Settings\User\Application Data

2008-11-09 à 16:21:39 - Adobe
2009-03-25 à 23:50:25 - agi
2008-11-07 à 15:21:16 - Ahead
2009-04-17 à 10:42:22 - Ante open
2009-01-25 à 12:14:56 - Apple Computer
2009-03-26 à 22:16:29 - Canon
2008-07-15 à 17:53:09 - CyberLink
2008-10-24 à 11:11:01 - DisplayTune
2009-04-12 à 21:51:13 - Flood Light Games
2009-04-13 à 17:58:57 - FloodLightGames
2009-04-12 à 19:53:01 - Friday's games
2009-04-15 à 23:58:32 - Gogii Games
2008-10-24 à 01:05:20 - Google
2009-03-23 à 22:55:45 - Help
2008-09-29 à 20:39:45 - HP
2009-04-18 à 12:17:15 - HPAppData
2008-07-04 à 21:21:47 - Identities
2009-03-15 à 13:35:19 - LimeWire
2008-11-09 à 16:21:38 - Macromedia
2009-04-14 à 21:45:20 - Malwarebytes
2009-04-17 à 10:27:58 - Microsoft
2008-10-24 à 00:48:21 - Microsoft Web Folders
2009-01-18 à 14:42:42 - Mozilla
2008-10-23 à 23:31:01 - OpenOffice.org2
2009-01-15 à 13:16:50 - PowerChallenge
2009-04-13 à 21:25:55 - RobinsonCrusoeBFGFR
2009-03-26 à 22:12:16 - ScanSoft
2008-10-23 à 23:41:26 - Sun
2009-04-14 à 23:54:20 - Windows Live Writer
2009-04-17 à 10:47:26 - Yahoo!

+- C:\Documents and Settings\User\Local Settings\Application Data

2009-04-18 à 12:13:39 - Adobe
2008-10-16 à 17:26:36 - Ahead
2009-01-25 à 02:43:22 - Apple
2009-01-25 à 02:44:44 - Apple Computer
2008-07-07 à 13:18:03 - ApplicationHistory
2009-03-26 à 22:45:10 - Canon Easy-PhotoPrint EX
2008-11-27 à 00:45:34 - Google
2008-10-09 à 17:51:04 - Help
2008-10-16 à 17:17:33 - Identities
2009-04-16 à 22:39:34 - JollyBear
2009-01-29 à 00:25:25 - king.com
2009-03-25 à 23:50:25 - Kiwee Toolbar
2009-04-17 à 21:57:48 - Microsoft
2009-01-18 à 14:42:39 - Mozilla
2009-03-17 à 23:10:51 - Oberon Games
2009-03-27 à 10:03:07 - Scansoft
2009-04-14 à 23:54:14 - Windows Live Writer
2008-11-03 à 22:40:50 - WorldWinner.com

========== Listing du dossier Program Files

+- C:\Program Files

2009-04-17 à 11:32:30 - Ad-remover
2009-04-18 à 12:10:28 - Adobe
2009-03-25 à 00:10:38 - AGI
2009-04-13 à 19:31:32 - Ante open
2009-01-25 à 02:43:18 - Apple Software Update
2008-07-07 à 13:29:33 - AVG
2009-04-17 à 10:34:44 - Avira
2009-04-13 à 17:53:42 - bfgclient
2009-04-15 à 23:58:39 - Big City Adventure - Sydney Australia
2008-12-20 à 01:50:50 - Call of Duty Single Player Demo
2009-03-26 à 22:13:57 - Canon
2009-03-26 à 22:04:40 - CanonBJ
2009-04-17 à 10:47:38 - CCleaner
2009-03-25 à 20:11:34 - Common Files
2008-07-04 à 21:06:42 - ComPlus Applications
2008-07-04 à 22:03:32 - CyberLink
2008-10-24 à 00:24:37 - directx
2009-01-14 à 18:46:34 - Dofus
2009-04-15 à 11:14:26 - eMule
2009-03-26 à 01:05:00 - ExitReality
2009-03-27 à 21:19:41 - Fichiers communs
2009-03-30 à 01:01:12 - Google
2009-03-25 à 20:02:53 - gPotato.eu
2009-04-12 à 17:10:11 - Hasbro Interactive
2008-10-25 à 00:56:17 - HP
2009-04-12 à 17:04:48 - Infogrames
2009-04-12 à 17:04:46 - InstallShield Installation Information
2008-07-04 à 21:50:56 - Intel
2009-04-18 à 12:15:56 - Internet Explorer
2009-01-25 à 02:44:19 - iPod
2009-01-25 à 02:44:34 - iTunes
2009-04-16 à 22:20:30 - Java
2009-04-17 à 10:54:44 - KGB
2009-03-25 à 23:47:39 - Kiwee Toolbar
2008-11-07 à 15:44:58 - LimeWire
2009-04-18 à 12:18:42 - Lopxp
2009-04-16 à 12:06:28 - Malwarebytes' Anti-Malware
2008-12-21 à 16:47:56 - Maxis
2008-08-12 à 19:00:08 - Messenger
2009-03-28 à 18:54:41 - Metin2_France
2009-03-27 à 21:26:08 - Microsoft
2009-03-27 à 22:00:23 - Microsoft CAPICOM 2.1.0.2
2008-10-24 à 00:52:09 - microsoft frontpage
2008-12-19 à 21:58:07 - Microsoft Games
2008-10-24 à 00:52:43 - Microsoft Office
2009-03-29 à 10:59:30 - Microsoft Silverlight
2009-03-27 à 21:28:15 - Microsoft SQL Server Compact Edition
2008-07-04 à 21:30:39 - Movie Maker
2009-04-16 à 09:48:17 - Mozilla Firefox
2009-04-01 à 01:21:40 - MSBuild
2008-10-26 à 17:47:19 - MSN
2008-07-04 à 21:06:04 - MSN Gaming Zone
2009-03-27 à 22:00:20 - MSXML 4.0
2008-10-24 à 11:25:30 - MétéoMédia
2009-04-16 à 11:39:01 - Navilog1
2008-07-04 à 22:06:32 - Nero
2008-07-04 à 21:29:28 - NetMeeting
2009-04-18 à 12:05:49 - NOS
2009-04-12 à 19:52:27 - Oberon Media
2008-07-04 à 21:06:12 - Online Services
2008-10-24 à 00:56:57 - OpenOffice.org 2.4
2008-07-04 à 21:29:25 - Outlook Express
2009-04-13 à 17:51:42 - Pogo FR
2009-01-14 à 19:31:22 - PokerStars
2008-07-07 à 13:00:36 - Prolific Publishing, Inc
2009-01-25 à 02:43:57 - QuickTime
2008-10-24 à 00:46:16 - RealFlight
2008-07-04 à 21:57:26 - Realtek
2009-04-16 à 00:01:19 - Redrum
2009-04-01 à 01:21:30 - Reference Assemblies
2009-03-26 à 22:11:22 - ScanSoft
2008-07-04 à 21:08:17 - Services en ligne
2008-10-24 à 00:52:33 - Snapshot Viewer
2009-03-23 à 21:19:24 - Speed Gear
2009-04-18 à 00:26:16 - Spybot - Search & Destroy
2009-04-15 à 23:57:30 - The Clumsys
2009-04-17 à 11:25:51 - trend micro
2008-07-04 à 21:21:46 - Uninstall Information
2008-12-20 à 20:48:56 - vanBasco's Karaoke Player
2008-12-12 à 01:08:29 - Vzynreiqgylpw
2008-07-07 à 13:43:12 - Windows Defender
2009-03-27 à 21:29:05 - Windows Live
2009-03-27 à 21:25:57 - Windows Live SkyDrive
2008-10-24 à 10:29:16 - Windows Live Toolbar
2008-07-07 à 13:07:04 - Windows Media Connect 2
2008-07-07 à 13:07:03 - Windows Media Player
2008-07-04 à 21:29:25 - Windows NT
2008-07-04 à 21:08:20 - WindowsUpdate
2008-07-07 à 13:43:34 - WinRAR
2009-01-30 à 02:08:07 - Wonderland Online
2008-07-04 à 21:09:31 - xerox
2009-04-17 à 10:47:36 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"way math bike enc"="C:\Documents and Settings\All Users\Application Data\cast dale way math\rule mfcd.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Blah Bags"="C:\DOCUME~1\User\APPLIC~1\ANTEOP~1\SOFTGLOBALBIKE.exe"

========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\User\Application Data\Ante open
C:\Program Files\Ante open

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"way math bike enc"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Blah Bags"=-

- Fin du rapport -
0
Réponse 28 / 45
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp
0
Réponse 29 / 45
doulie01 Messages postés 42 Statut Membre 3
 
# Rapport Lopxp fait le 2009-04-18 à 12:38:20
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== FixLog ==========

+- C:\Documents and Settings\User\Application Data\Ante open
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Documents and Settings\User\Application Data\Ante open
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Ante open
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2009-04-18 à 12:13:39 - Adobe
2009-03-25 à 23:46:51 - agi
2008-07-04 à 22:08:28 - Ahead
2009-01-25 à 02:42:57 - Apple
2009-01-25 à 02:43:31 - Apple Computer
2009-04-17 à 10:34:44 - Avira
2009-04-16 à 22:39:26 - BigFishGamesCache
2009-04-13 à 23:08:41 - BigFishv1005fr
2009-03-26 à 22:05:05 - CanonBJ
2009-03-26 à 22:14:00 - CanonIJPLM
2008-07-15 à 17:53:09 - CyberLink
2009-04-12 à 21:51:13 - Flood Light Games
2009-04-13 à 17:58:57 - FloodLightGames
2009-04-15 à 23:58:32 - Gogii Games
2008-10-23 à 23:52:45 - Google
2008-09-29 à 20:32:16 - Hewlett-Packard
2008-09-30 à 17:26:22 - HP
2008-10-07 à 14:30:33 - HPSSUPPLY
2009-03-26 à 22:12:18 - InstallShield
2009-04-16 à 22:39:34 - JollyBear
2009-03-25 à 23:47:19 - Kiwee Toolbar
2009-04-14 à 21:45:15 - Malwarebytes
2009-03-27 à 21:19:39 - Microsoft
2009-04-15 à 11:17:57 - MPK
2008-07-04 à 22:06:32 - Nero
2009-04-18 à 12:16:10 - NOS
2008-10-23 à 23:25:52 - nView_Profiles
2009-04-16 à 00:32:58 - Redrum
2008-10-24 à 00:52:35 - SBT
2009-03-26 à 22:12:13 - ScanSoft
2009-04-14 à 00:10:20 - SpecialBit
2009-04-18 à 12:02:08 - Spybot - Search & Destroy
2009-04-18 à 16:36:45 - TEMP
2009-02-23 à 14:48:09 - Trymedia
2008-09-29 à 20:39:03 - WEBREG
2008-07-07 à 12:59:15 - Windows Genuine Advantage
2008-10-24 à 01:31:42 - WLInstaller
2009-04-18 à 12:14:18 - Yahoo! Companion
2008-12-21 à 21:01:07 - Zylom
2009-01-25 à 02:44:34 - {3276BE95_AF08_429F_A64F_CA64CB79BCF6}

+- C:\Documents and Settings\User\Application Data

2008-11-09 à 16:21:39 - Adobe
2009-03-25 à 23:50:25 - agi
2008-11-07 à 15:21:16 - Ahead
2009-01-25 à 12:14:56 - Apple Computer
2009-03-26 à 22:16:29 - Canon
2008-07-15 à 17:53:09 - CyberLink
2008-10-24 à 11:11:01 - DisplayTune
2009-04-12 à 21:51:13 - Flood Light Games
2009-04-13 à 17:58:57 - FloodLightGames
2009-04-12 à 19:53:01 - Friday's games
2009-04-15 à 23:58:32 - Gogii Games
2008-10-24 à 01:05:20 - Google
2009-03-23 à 22:55:45 - Help
2008-09-29 à 20:39:45 - HP
2009-04-18 à 16:36:53 - HPAppData
2008-07-04 à 21:21:47 - Identities
2009-03-15 à 13:35:19 - LimeWire
2008-11-09 à 16:21:38 - Macromedia
2009-04-14 à 21:45:20 - Malwarebytes
2009-04-17 à 10:27:58 - Microsoft
2008-10-24 à 00:48:21 - Microsoft Web Folders
2009-01-18 à 14:42:42 - Mozilla
2008-10-23 à 23:31:01 - OpenOffice.org2
2009-01-15 à 13:16:50 - PowerChallenge
2009-04-13 à 21:25:55 - RobinsonCrusoeBFGFR
2009-03-26 à 22:12:16 - ScanSoft
2008-10-23 à 23:41:26 - Sun
2009-04-14 à 23:54:20 - Windows Live Writer
2009-04-17 à 10:47:26 - Yahoo!

+- C:\Documents and Settings\User\Local Settings\Application Data

2009-04-18 à 12:13:39 - Adobe
2008-10-16 à 17:26:36 - Ahead
2009-01-25 à 02:43:22 - Apple
2009-01-25 à 02:44:44 - Apple Computer
2008-07-07 à 13:18:03 - ApplicationHistory
2009-03-26 à 22:45:10 - Canon Easy-PhotoPrint EX
2008-11-27 à 00:45:34 - Google
2008-10-09 à 17:51:04 - Help
2008-10-16 à 17:17:33 - Identities
2009-04-16 à 22:39:34 - JollyBear
2009-01-29 à 00:25:25 - king.com
2009-03-25 à 23:50:25 - Kiwee Toolbar
2009-04-17 à 21:57:48 - Microsoft
2009-01-18 à 14:42:39 - Mozilla
2009-03-17 à 23:10:51 - Oberon Games
2009-03-27 à 10:03:07 - Scansoft
2009-04-14 à 23:54:14 - Windows Live Writer
2008-11-03 à 22:40:50 - WorldWinner.com

========== Listing du dossier Program Files

+- C:\Program Files

2009-04-17 à 11:32:30 - Ad-remover
2009-04-18 à 12:10:28 - Adobe
2009-03-25 à 00:10:38 - AGI
2009-01-25 à 02:43:18 - Apple Software Update
2008-07-07 à 13:29:33 - AVG
2009-04-17 à 10:34:44 - Avira
2009-04-13 à 17:53:42 - bfgclient
2009-04-15 à 23:58:39 - Big City Adventure - Sydney Australia
2008-12-20 à 01:50:50 - Call of Duty Single Player Demo
2009-03-26 à 22:13:57 - Canon
2009-03-26 à 22:04:40 - CanonBJ
2009-04-17 à 10:47:38 - CCleaner
2009-03-25 à 20:11:34 - Common Files
2008-07-04 à 21:06:42 - ComPlus Applications
2008-07-04 à 22:03:32 - CyberLink
2008-10-24 à 00:24:37 - directx
2009-01-14 à 18:46:34 - Dofus
2009-04-15 à 11:14:26 - eMule
2009-03-26 à 01:05:00 - ExitReality
2009-03-27 à 21:19:41 - Fichiers communs
2009-03-30 à 01:01:12 - Google
2009-03-25 à 20:02:53 - gPotato.eu
2009-04-12 à 17:10:11 - Hasbro Interactive
2008-10-25 à 00:56:17 - HP
2009-04-12 à 17:04:48 - Infogrames
2009-04-12 à 17:04:46 - InstallShield Installation Information
2008-07-04 à 21:50:56 - Intel
2009-04-18 à 12:15:56 - Internet Explorer
2009-01-25 à 02:44:19 - iPod
2009-01-25 à 02:44:34 - iTunes
2009-04-16 à 22:20:30 - Java
2009-04-17 à 10:54:44 - KGB
2009-03-25 à 23:47:39 - Kiwee Toolbar
2008-11-07 à 15:44:58 - LimeWire
2009-04-18 à 16:38:39 - Lopxp
2009-04-16 à 12:06:28 - Malwarebytes' Anti-Malware
2008-12-21 à 16:47:56 - Maxis
2008-08-12 à 19:00:08 - Messenger
2009-03-28 à 18:54:41 - Metin2_France
2009-03-27 à 21:26:08 - Microsoft
2009-03-27 à 22:00:23 - Microsoft CAPICOM 2.1.0.2
2008-10-24 à 00:52:09 - microsoft frontpage
2008-12-19 à 21:58:07 - Microsoft Games
2008-10-24 à 00:52:43 - Microsoft Office
2009-03-29 à 10:59:30 - Microsoft Silverlight
2009-03-27 à 21:28:15 - Microsoft SQL Server Compact Edition
2008-07-04 à 21:30:39 - Movie Maker
2009-04-16 à 09:48:17 - Mozilla Firefox
2009-04-01 à 01:21:40 - MSBuild
2008-10-26 à 17:47:19 - MSN
2008-07-04 à 21:06:04 - MSN Gaming Zone
2009-03-27 à 22:00:20 - MSXML 4.0
2008-10-24 à 11:25:30 - MétéoMédia
2009-04-16 à 11:39:01 - Navilog1
2008-07-04 à 22:06:32 - Nero
2008-07-04 à 21:29:28 - NetMeeting
2009-04-18 à 12:05:49 - NOS
2009-04-12 à 19:52:27 - Oberon Media
2008-07-04 à 21:06:12 - Online Services
2008-10-24 à 00:56:57 - OpenOffice.org 2.4
2008-07-04 à 21:29:25 - Outlook Express
2009-04-13 à 17:51:42 - Pogo FR
2009-01-14 à 19:31:22 - PokerStars
2008-07-07 à 13:00:36 - Prolific Publishing, Inc
2009-01-25 à 02:43:57 - QuickTime
2008-10-24 à 00:46:16 - RealFlight
2008-07-04 à 21:57:26 - Realtek
2009-04-16 à 00:01:19 - Redrum
2009-04-01 à 01:21:30 - Reference Assemblies
2009-03-26 à 22:11:22 - ScanSoft
2008-07-04 à 21:08:17 - Services en ligne
2008-10-24 à 00:52:33 - Snapshot Viewer
2009-03-23 à 21:19:24 - Speed Gear
2009-04-18 à 00:26:16 - Spybot - Search & Destroy
2009-04-15 à 23:57:30 - The Clumsys
2009-04-17 à 11:25:51 - trend micro
2008-07-04 à 21:21:46 - Uninstall Information
2008-12-20 à 20:48:56 - vanBasco's Karaoke Player
2008-12-12 à 01:08:29 - Vzynreiqgylpw
2008-07-07 à 13:43:12 - Windows Defender
2009-03-27 à 21:29:05 - Windows Live
2009-03-27 à 21:25:57 - Windows Live SkyDrive
2008-10-24 à 10:29:16 - Windows Live Toolbar
2008-07-07 à 13:07:04 - Windows Media Connect 2
2008-07-07 à 13:07:03 - Windows Media Player
2008-07-04 à 21:29:25 - Windows NT
2008-07-04 à 21:08:20 - WindowsUpdate
2008-07-07 à 13:43:34 - WinRAR
2009-01-30 à 02:08:07 - Wonderland Online
2008-07-04 à 21:09:31 - xerox
2009-04-17 à 10:47:36 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"way math bike enc"="C:\Documents and Settings\All Users\Application Data\cast dale way math\rule mfcd.exe"

========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"way math bike enc"=-

- Fin du rapport -
0
Réponse 30 / 45
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\WINDOWS\system32\svcl32\svcl32.exe
C:\DOCUME~1\User\APPLIC~1\ANTEOP~1\SOFTGLOBALBIKE.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"KiweeHook"=-
"SysVContoller32"=-
"way math bike enc"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Blah Bags"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_____________________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------

remets un rapport RSIt et cela devrait le faire et surtout dis si encore des soucis avec ton pc
0
Réponse 31 / 45
doulie01 Messages postés 42 Statut Membre 3
 
OTMoveIt.exe bug il veut pas il dit apres quelque secondre que le programme ne réponds pas
0
Réponse 32 / 45
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
a la place de otmovit:

Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\WINDOWS\system32\svcl32\svcl32.exe
C:\DOCUME~1\User\APPLIC~1\ANTEOP~1\SOFTGLOBALBIKE.exe
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]
"KiweeHook"=-
"SysVContoller32"=-
"way math bike enc"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Blah Bags"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
0
Réponse 33 / 45
doulie01 Messages postés 42 Statut Membre 3
 
il bug rendu la
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]
0
Réponse 34 / 45
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
alors passe le message combofix au dessus
0
Réponse 35 / 45
doulie01 Messages postés 42 Statut Membre 3
 
ComboFix 09-04-19.01 - User 2009-04-18 13:16.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1023.531 [GMT -4:00]
Lancé depuis: c:\documents and settings\User\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\User\Bureau\CFscript
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\patch.exe
c:\windows\system32\winio.vxd

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-19 au 2009-04-19 ))))))))))))))))))))))))))))))))))))
.

2009-04-18 12:08 . 2009-02-20 17:10 78336 ----a-w c:\windows\system32\ieencode.dll
2009-04-18 12:08 . 2009-02-20 17:10 78336 ----a-w c:\windows\system32\dllcache\ieencode.dll
2009-04-18 12:07 . 2009-04-18 12:14 -------- d--h--w c:\windows\msdownld.tmp
2009-04-18 12:05 . 2009-04-18 12:16 -------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-04-18 11:41 . 2009-04-18 11:41 -------- d-----w C:\rsit
2009-04-17 10:47 . 2009-04-18 12:14 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-04-17 10:47 . 2009-04-17 10:47 -------- d-----w c:\documents and settings\User\Application Data\Yahoo!
2009-04-17 10:34 . 2009-04-17 10:34 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-04-17 10:32 . 2009-04-17 10:32 -------- d--h--w c:\windows\PIF
2009-04-16 22:39 . 2009-04-16 22:39 -------- d-----w c:\documents and settings\User\Local Settings\Application Data\JollyBear
2009-04-16 22:39 . 2009-04-16 22:39 -------- d-----w c:\documents and settings\All Users\Application Data\JollyBear
2009-04-16 22:07 . 2009-04-16 22:07 -------- d-----w C:\_OTMoveIt
2009-04-16 12:05 . 2009-04-06 19:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-16 12:05 . 2009-04-06 19:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-16 11:19 . 2009-04-16 11:19 -------- d-----w c:\windows\AU_Temp
2009-04-16 11:00 . 2009-02-13 15:31 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-16 10:42 . 2009-04-16 10:42 22909493 ----a-w c:\windows\VPTNFILE.969
2009-04-16 10:42 . 2009-04-16 10:42 22909493 ----a-w c:\windows\LPT$VPN.969
2009-04-16 09:39 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-16 09:39 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-16 09:39 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 09:39 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 09:39 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 09:39 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 09:39 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 09:39 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 09:39 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 09:39 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-16 09:39 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-16 00:32 . 2009-04-16 00:32 -------- d-----w c:\documents and settings\All Users\Application Data\Redrum
2009-04-15 23:58 . 2009-04-15 23:58 -------- d-----w c:\documents and settings\User\Application Data\Gogii Games
2009-04-15 23:58 . 2009-04-15 23:58 -------- d-----w c:\documents and settings\All Users\Application Data\Gogii Games
2009-04-15 10:58 . 2009-04-18 12:02 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-14 23:54 . 2009-04-14 23:54 -------- d-----w c:\documents and settings\User\Application Data\Windows Live Writer
2009-04-14 23:54 . 2009-04-14 23:54 -------- d-----w c:\documents and settings\User\Local Settings\Application Data\Windows Live Writer
2009-04-14 21:45 . 2009-04-14 21:45 -------- d-----w c:\documents and settings\User\Application Data\Malwarebytes
2009-04-14 21:45 . 2009-04-14 21:45 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-14 21:02 . 2004-03-09 17:00 132880 ----a-w c:\windows\system32\MSINET.OCX
2009-04-14 21:02 . 1998-06-24 17:00 244024 ----a-w c:\windows\system32\MSFLXGRD.OCX
2009-04-14 00:10 . 2009-04-14 00:10 -------- d-----w c:\documents and settings\All Users\Application Data\SpecialBit
2009-04-13 23:08 . 2009-04-13 23:08 -------- d-----w c:\documents and settings\All Users\Application Data\BigFishv1005fr
2009-04-13 21:25 . 2009-04-13 21:25 -------- d-----w c:\documents and settings\User\Application Data\RobinsonCrusoeBFGFR
2009-04-13 17:58 . 2009-04-13 17:58 -------- d-----w c:\documents and settings\User\Application Data\FloodLightGames
2009-04-13 17:58 . 2009-04-13 17:58 -------- d-----w c:\documents and settings\All Users\Application Data\FloodLightGames
2009-04-13 17:53 . 2009-04-16 22:39 -------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-04-12 21:51 . 2009-04-12 21:51 -------- d-----w c:\documents and settings\User\Application Data\Flood Light Games
2009-04-12 21:51 . 2009-04-12 21:51 -------- d-----w c:\documents and settings\All Users\Application Data\Flood Light Games
2009-04-12 19:53 . 2009-04-12 19:53 -------- d-----w c:\documents and settings\User\Application Data\Friday's games
2009-04-12 17:10 . 2000-01-14 16:14 45568 ----a-w c:\windows\UniFish3.exe
2009-04-12 16:18 . 2009-04-12 16:29 96 ----a-w c:\windows\FYAHTZEE.INI
2009-04-12 16:16 . 1996-01-12 16:06 283648 ----a-w c:\windows\unin040c.exe
2009-04-12 16:16 . 1996-01-09 10:38 283648 ----a-w c:\windows\uninst.exe
2009-04-01 10:08 . 2009-01-09 19:19 1089883 -c----w c:\windows\system32\dllcache\ntprint.cat
2009-04-01 01:21 . 2009-04-01 01:21 -------- d-----w c:\windows\system32\XPSViewer
2009-04-01 01:20 . 2009-04-01 01:21 -------- d-----w C:\e083d50278c8cd1e6c
2009-04-01 01:19 . 2009-04-01 01:26 -------- d-----w c:\windows\SxsCaPendDel
2009-04-01 00:58 . 2009-04-16 10:43 -------- d-----w c:\windows\report
2009-04-01 00:57 . 2009-04-16 10:42 -------- d-----w c:\windows\AU_Backup
2009-04-01 00:57 . 2009-04-16 11:19 823 ----a-w c:\windows\tsc.ini
2009-04-01 00:57 . 2009-04-01 00:57 1990467 ----a-w c:\windows\tsc.ptn
2009-04-01 00:57 . 2009-04-01 00:57 71749 ----a-w c:\windows\hcextoutput.dll
2009-04-01 00:57 . 2009-04-01 00:57 348741 ----a-w c:\windows\tsc.exe
2009-04-01 00:57 . 2009-04-16 11:19 91744 ----a-w c:\windows\BPMNT.dll
2009-04-01 00:57 . 2009-04-16 11:19 1213784 ----a-w c:\windows\vsapi32.dll
2009-04-01 00:55 . 2009-04-16 11:19 170 ----a-w c:\windows\GetServer.ini
2009-04-01 00:55 . 2009-04-01 00:55 -------- d-----w c:\windows\AU_Log
2009-04-01 00:54 . 2009-04-01 00:54 69689 ----a-w c:\windows\UNZIP.DLL
2009-04-01 00:54 . 2009-04-01 00:54 507904 ----a-w c:\windows\TMUPDATE.DLL
2009-03-30 18:30 . 2009-03-30 18:30 -------- d-----w c:\documents and settings\NetworkService\Application Data\agi
2009-03-30 01:01 . 2008-11-20 19:19 9200 ------w c:\windows\system32\drivers\cdralw2k.sys
2009-03-30 01:01 . 2008-11-20 19:19 9072 ------w c:\windows\system32\drivers\cdr4_xp.sys
2009-03-30 01:01 . 2009-03-30 01:01 -------- d-----w c:\windows\system32\IOSUBSYS
2009-03-29 14:08 . 2009-04-15 11:17 -------- d-sh--w c:\documents and settings\All Users\Application Data\MPK
2009-03-27 21:32 . 2009-04-18 15:30 -------- d-----w c:\documents and settings\User\Tracing
2009-03-27 21:29 . 2009-02-06 22:08 55152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2009-03-27 21:28 . 2006-11-29 17:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll
2009-03-27 10:03 . 2009-03-27 10:03 -------- d-----w c:\documents and settings\User\Local Settings\Application Data\Scansoft
2009-03-26 22:43 . 2009-03-26 22:45 -------- d-----w c:\documents and settings\User\Local Settings\Application Data\Canon Easy-PhotoPrint EX
2009-03-26 22:14 . 2009-03-26 22:16 -------- d-----w c:\documents and settings\User\Application Data\Canon
2009-03-26 22:14 . 2009-03-26 22:14 -------- d-----w c:\documents and settings\All Users\Application Data\CanonIJPLM
2009-03-26 22:12 . 2008-04-13 15:45 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys
2009-03-26 22:12 . 2008-04-13 15:45 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
2009-03-26 22:12 . 2009-03-26 22:12 412 ----a-w c:\windows\MAXLINK.INI
2009-03-26 22:12 . 2009-03-26 22:12 -------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2009-03-26 22:12 . 2009-03-26 22:12 -------- d-----w c:\documents and settings\User\Application Data\ScanSoft
2009-03-26 22:12 . 2009-03-26 22:12 -------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
2009-03-26 22:05 . 2009-03-26 22:05 -------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ
2009-03-26 22:04 . 2007-03-18 20:00 215040 ----a-w c:\windows\system32\CNMLM8S.DLL
2009-03-26 22:04 . 2009-03-26 22:04 -------- d--h--w c:\windows\system32\CanonIJ Uninstaller Information
2009-03-26 22:04 . 2007-03-23 07:30 1400832 ----a-w c:\windows\system32\CNC210C.DLL
2009-03-26 22:04 . 2007-03-23 07:29 98304 ----a-w c:\windows\system32\CNC210I.DLL
2009-03-26 22:04 . 2007-03-19 01:16 200704 ----a-w c:\windows\system32\CNC210L.DLL
2009-03-26 22:04 . 2007-03-15 05:12 188416 ----a-w c:\windows\system32\CNC210O.DLL
2009-03-25 23:50 . 2009-03-25 23:50 -------- d-----w c:\documents and settings\User\Local Settings\Application Data\Kiwee Toolbar
2009-03-25 23:49 . 2009-03-25 23:49 -------- d-----w c:\documents and settings\LocalService\Application Data\agi
2009-03-25 23:47 . 2009-03-25 23:47 -------- d-----w c:\documents and settings\All Users\Application Data\Kiwee Toolbar
2009-03-25 23:46 . 2009-03-25 23:50 -------- d-----w c:\documents and settings\User\Application Data\agi
2009-03-25 23:46 . 2009-03-25 23:46 -------- d-----w c:\documents and settings\All Users\Application Data\agi
2009-03-25 20:11 . 2004-12-30 21:43 4682 ----a-w c:\windows\system32\npptNT2.sys
2009-03-25 20:11 . 2003-07-16 06:17 5174 ----a-w c:\windows\system32\nppt9x.vxd
2009-03-25 00:16 . 2009-03-25 23:46 339968 ----a-w c:\windows\system32\pythoncom25.dll
2009-03-25 00:16 . 2009-03-25 23:46 114688 ----a-w c:\windows\system32\pywintypes25.dll
2009-03-25 00:16 . 2009-03-25 23:46 2117632 ----a-w c:\windows\system32\python25.dll
2009-03-25 00:16 . 2008-09-16 16:26 1332197 ----a-w c:\windows\system32\pythondll.zip
2009-03-21 18:29 . 2009-03-21 18:29 0 ---ha-w c:\windows\SwSys2.bmp
2009-03-21 18:29 . 2009-03-21 18:29 0 ---ha-w c:\windows\SwSys1.bmp
2009-03-21 18:28 . 2009-03-24 21:25 -------- d-----w C:\GMHockey2009Eng
2009-03-21 14:07 . 2009-03-21 14:07 1054720 -c----w c:\windows\system32\dllcache\kernel32.dll
2009-03-20 18:50 . 2009-03-20 18:50 3358720 ----a-w c:\windows\system32\GPhotos.scr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-18 16:41 . 2008-10-02 23:50 -------- d-----w c:\documents and settings\User\Application Data\HPAppData
2009-04-18 16:38 . 2009-04-18 12:18 -------- d-----w c:\program files\Lopxp
2009-04-18 16:36 . 2008-12-11 23:51 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-04-18 12:16 . 2009-04-18 12:05 -------- d-----w c:\program files\NOS
2009-04-18 12:12 . 2008-07-07 13:28 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-18 00:44 . 2004-08-05 12:00 85078 ----a-w c:\windows\system32\perfc00C.dat
2009-04-18 00:44 . 2004-08-05 12:00 510986 ----a-w c:\windows\system32\perfh00C.dat
2009-04-18 00:37 . 2009-04-17 11:33 2330 ----a-w C:\Ad-Report-Scan-20.9-.4-17.log
2009-04-18 00:26 . 2009-04-15 10:58 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-17 11:32 . 2009-04-17 11:32 -------- d-----w c:\program files\Ad-remover
2009-04-17 11:25 . 2009-04-16 11:29 -------- d-----w c:\program files\trend micro
2009-04-17 10:54 . 2009-03-29 14:17 -------- d-sh--w c:\program files\KGB
2009-04-17 10:47 . 2009-04-17 10:47 -------- d-----w c:\program files\CCleaner
2009-04-17 10:47 . 2009-04-17 10:47 -------- d-----w c:\program files\Yahoo!
2009-04-17 10:34 . 2009-04-17 10:34 -------- d-----w c:\program files\Avira
2009-04-16 22:20 . 2008-10-23 23:42 -------- d-----w c:\program files\Java
2009-04-16 22:13 . 2008-07-07 13:43 65144 ----a-w c:\documents and settings\User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-16 12:06 . 2009-04-16 12:05 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-16 11:56 . 2009-04-01 00:55 30929264 ----a-w C:\xscan.txt
2009-04-16 11:39 . 2009-04-14 21:12 -------- d-----w c:\program files\Navilog1
2009-04-16 11:38 . 2009-04-14 21:15 1593 ----a-w C:\fixnavi.txt
2009-04-16 00:01 . 2009-04-16 00:01 -------- d-----w c:\program files\Redrum
2009-04-15 23:58 . 2009-04-15 23:58 -------- d-----w c:\program files\Big City Adventure - Sydney Australia
2009-04-15 23:57 . 2009-04-15 23:57 -------- d-----w c:\program files\The Clumsys
2009-04-15 11:14 . 2008-11-07 15:35 -------- d-----w c:\program files\eMule
2009-04-13 17:53 . 2009-04-13 17:53 -------- d-----w c:\program files\bfgclient
2009-04-13 17:51 . 2009-03-15 01:41 -------- d-----w c:\program files\Pogo FR
2009-04-12 19:52 . 2009-04-12 19:52 -------- d-----w c:\program files\Oberon Media
2009-04-12 17:10 . 2009-04-12 17:10 -------- d-----w c:\program files\Hasbro Interactive
2009-04-12 17:04 . 2009-04-12 17:04 -------- d-----w c:\program files\Infogrames
2009-04-12 17:04 . 2008-07-04 21:55 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-01 01:21 . 2009-04-01 01:21 -------- d-----w c:\program files\MSBuild
2009-04-01 01:21 . 2009-04-01 01:21 -------- d-----w c:\program files\Reference Assemblies
2009-03-30 01:01 . 2008-10-23 23:42 -------- d-----w c:\program files\Google
2009-03-29 10:59 . 2009-03-27 21:29 -------- d-----w c:\program files\Microsoft Silverlight
2009-03-28 18:54 . 2009-01-14 19:32 -------- d-----w c:\program files\Metin2_France
2009-03-27 22:00 . 2009-03-27 22:00 -------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2009-03-27 22:00 . 2009-03-27 22:00 -------- d-----w c:\program files\MSXML 4.0
2009-03-27 21:29 . 2008-10-24 01:31 -------- d-----w c:\program files\Windows Live
2009-03-27 21:28 . 2009-03-27 21:28 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-03-27 21:26 . 2009-03-27 21:26 -------- d-----w c:\program files\Microsoft
2009-03-27 21:25 . 2009-03-27 21:25 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-27 21:19 . 2009-03-27 21:19 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-03-27 20:41 . 2008-11-26 13:03 268 ---ha-w C:\sqmdata14.sqm
2009-03-27 20:41 . 2008-11-26 13:03 244 ---ha-w C:\sqmnoopt14.sqm
2009-03-26 22:13 . 2009-03-26 22:03 -------- d-----w c:\program files\Canon
2009-03-26 22:12 . 2009-03-26 22:12 -------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
2009-03-26 22:12 . 2008-07-04 21:55 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-26 22:11 . 2009-03-26 22:11 -------- d-----w c:\program files\ScanSoft
2009-03-26 22:08 . 2009-03-26 22:08 -------- d-----w c:\program files\Fichiers communs\CANON
2009-03-26 22:04 . 2009-03-26 22:04 -------- d--h--w c:\program files\CanonBJ
2009-03-26 21:18 . 2008-11-26 11:09 244 ---ha-w C:\sqmnoopt13.sqm
2009-03-26 21:18 . 2008-11-26 11:09 232 ---ha-w C:\sqmdata13.sqm
2009-03-26 21:17 . 2008-11-25 21:37 244 ---ha-w C:\sqmnoopt12.sqm
2009-03-26 21:17 . 2008-11-25 21:37 232 ---ha-w C:\sqmdata12.sqm
2009-03-26 01:05 . 2009-02-22 18:34 -------- d-----w c:\program files\ExitReality
2009-03-25 23:46 . 2008-07-04 22:02 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-25 20:11 . 2009-03-25 20:11 -------- d-----w c:\program files\Common Files
2009-03-25 20:02 . 2009-03-25 20:02 -------- d-----w c:\program files\gPotato.eu
2009-03-25 00:10 . 2009-03-25 00:10 -------- d-----w c:\program files\AGI
2009-03-23 21:19 . 2009-02-12 23:59 -------- d-----w c:\program files\Speed Gear
2009-03-15 13:35 . 2008-11-07 15:45 -------- d-----w c:\documents and settings\User\Application Data\LimeWire
2009-03-09 09:19 . 2008-10-23 23:42 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 18:18 . 2009-03-08 18:18 1310720 ----a-w c:\windows\system32\SETB4.tmp
2009-03-08 18:16 . 2009-03-08 18:16 2921638 ------w c:\windows\Inf\SET82.tmp
2009-03-08 18:16 . 2009-03-08 18:16 14158 ------w c:\windows\Inf\IEM\[u]0/u40c\SET83.tmp
2009-03-08 18:16 . 2009-03-08 18:16 12288 ------w c:\windows\system32\SETA3.tmp
2009-03-08 18:16 . 2009-03-08 18:16 40488 ------w c:\windows\Inf\IEM\[u]0/u40c\SET84.tmp
2009-03-08 18:09 . 2009-03-08 18:09 391536 ----a-w c:\windows\system32\SETB1.tmp
2009-03-08 08:41 . 2009-03-08 08:41 5937152 ----a-w c:\windows\system32\SETC6.tmp
2009-03-08 08:39 . 2009-03-08 08:39 11063808 ----a-w c:\windows\system32\SETB3.tmp
2009-03-08 08:35 . 2009-03-08 08:35 385024 ----a-w c:\windows\system32\SETA7.tmp
2009-03-08 08:34 . 2009-03-08 08:34 914944 ----a-w c:\windows\system32\SETD6.tmp
2009-03-08 08:34 . 2009-03-08 08:34 1206784 ----a-w c:\windows\system32\SETD2.tmp
2009-03-08 08:34 . 2009-03-08 08:34 1469440 ----a-w c:\windows\system32\SETBC.tmp
2009-03-08 08:34 . 2009-03-08 08:34 236544 ----a-w c:\windows\system32\SETD4.tmp
2009-03-08 08:34 . 2009-03-08 08:34 208384 ------w c:\windows\system32\SETD5.tmp
2009-03-08 08:34 . 2009-03-08 08:34 43008 ----a-w c:\windows\system32\SETC0.tmp
2009-03-08 08:34 . 2009-03-08 08:34 105984 ----a-w c:\windows\system32\SETD1.tmp
2009-03-08 08:34 . 2009-03-08 08:34 193536 ----a-w c:\windows\system32\SETCB.tmp
2009-03-08 08:34 . 2009-03-08 08:34 109568 ----a-w c:\windows\system32\SETCE.tmp
2009-03-08 08:33 . 2009-03-08 08:33 18944 ----a-w c:\windows\system32\SETA4.tmp
2009-03-08 08:33 . 2009-03-08 08:33 25600 ----a-w c:\windows\system32\SETBF.tmp
2009-03-08 08:33 . 2009-03-08 08:33 726528 ----a-w c:\windows\system32\SETBE.tmp
2009-03-08 08:33 . 2009-03-08 08:33 229376 ----a-w c:\windows\system32\SETAD.tmp
2009-03-08 08:33 . 2009-03-08 08:33 420352 ----a-w c:\windows\system32\SETD3.tmp
2009-03-08 08:33 . 2009-03-08 08:33 125952 ----a-w c:\windows\system32\SETAC.tmp
2009-03-08 08:32 . 2009-03-08 08:32 72704 ----a-w c:\windows\system32\SETA1.tmp
2009-03-08 08:32 . 2009-03-08 08:32 173056 ----a-w c:\windows\system32\SETA9.tmp
2009-03-08 08:32 . 2009-03-08 08:32 163840 ----a-w c:\windows\system32\SETAE.tmp
2009-03-08 08:32 . 2009-03-08 08:32 71680 ----a-w c:\windows\system32\SETB8.tmp
2009-03-08 08:32 . 2009-03-08 08:32 55808 ----a-w c:\windows\system32\SETB6.tmp
2009-03-08 08:32 . 2009-03-08 08:32 128512 ----a-w c:\windows\system32\SETA2.tmp
2009-03-08 08:32 . 2009-03-08 08:32 94720 ----a-w c:\windows\system32\SETBD.tmp
2009-03-08 08:32 . 2009-03-08 08:32 594432 ----a-w c:\windows\system32\SETC1.tmp
2009-03-08 08:32 . 2009-03-08 08:32 1985024 ----a-w c:\windows\system32\SETB7.tmp
2009-03-08 08:32 . 2009-03-08 08:32 611840 ----a-w c:\windows\system32\SETCD.tmp
2009-03-08 08:31 . 2009-03-08 08:31 183808 ----a-w c:\windows\system32\SETB5.tmp
2009-03-08 08:31 . 2009-03-08 08:31 13312 ------w c:\windows\system32\SETC3.tmp
2009-03-08 08:31 . 2009-03-08 08:31 59904 ----a-w c:\windows\system32\SETA8.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"WeatherEye"="c:\program files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-01-16 4519832]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-11-08 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-11-08 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-11-08 137752]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-15 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-09-18 7630848]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-09-18 86016]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-25 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-10-25 16855552]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-10-11 1826816]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-09-18 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Documents and Settings\\User\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=
"c:\\Program Files\\Metin2_France\\metin2.bin"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaws.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\KGB\\MpkView.exe"=

R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\PythonService.exe [2009-03-25 10240]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-10-06 13592]
S3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\l251x86.sys [2007-10-17 30720]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e93d9a2-03f2-11de-be7c-001fc6bc913e}]
\Shell\AutoRun\command - E:\launch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contenu du dossier 'Tâches planifiées'

2009-04-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

2009-04-18 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-10-06 02:11]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - c:\program files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
Toolbar-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - c:\program files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - c:\program files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
HKLM-Run-Flashget - c:\program files\FlashGet\FlashGet.exe
HKLM-Run-KiweeHook - c:\program files\Kiwee Toolbar\2.8.167\kwtbaim.exe
HKLM-Run-SysVContoller32 - c:\windows\system32\svcl32\svcl32.exe
HKLM-Run-BHR - c:\program files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
HKLM-Run-way math bike enc - c:\documents and settings\All Users\Application Data\cast dale way math\rule mfcd.exe
Notify-avgrsstarter - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://qc.yahoo.com/?fr=fp-yie8
IE: &Download All with FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Download with FlashGet - c:\program files\FlashGet\jc_link.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Visit in &3D using ExitReality - http://3d.exitreality.com/TransmogrifyPage.htm
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - hxxp://powersoccer.jeu.fr/applet/PowerLoader.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game05.zylom.com/activex/zylomgamesplayer.cab
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\9inimu3d.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-19 13:18
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-04-19 13:19
ComboFix-quarantined-files.txt 2009-04-19 17:19

Avant-CF: 224 218 796 032 octets libres
Après-CF: 224 299 618 304 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

361 --- E O F --- 2009-04-16 09:56
0
Réponse 36 / 45
doulie01 Messages postés 42 Statut Membre 3
 
j ai du aller avec firefox car mon explorer ne prends plus les cookies ??
pourquoi
0
Réponse 37 / 45
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/
-----------------------

remets un rapport RSIt et cela devrait le faire et surtout dis si encore des soucis avec ton pc
0
Réponse 38 / 45
doulie01 Messages postés 42 Statut Membre 3
 
je trouve pas se si
dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures
et pourquoi je peut plus venir ici avec internet explorer il me parle de me cookies
Veuillez activer les cookies dans votre navigateur. Si vous ne les activez pas, votre session risque d'être déconnectée.
0
Réponse 39 / 45
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
initialise internet explorer pour voir

https://www.pcastuces.com/newsletter/adj/1943.htm
0
Réponse 40 / 45
doulie01 Messages postés 42 Statut Membre 3
 
sa fonctionne pas
0