OFFLB.exe et ralentissements

mistermanga Messages postés 186 Statut Membre -  
mistermanga Messages postés 186 Statut Membre -
Bonjour, j'étais en train d'écrire quelque chose sur Microsoft Word 2007,j'écoutais de la musique sur Deezer et je rangeais des centaines de marque-pages sur Firefox en même temps.

Et d'un coup, je vois que Word rencontre un problème, que la musique se met à s'arrêter et qu'elle reprend (plusieurs fois comme ça), et puis je range mes marque-pages avec un ralentissement important (décalage entre la souris et le déplacements des favoris sur l'écran)...

J'ai regardé dans le gestionnaire des tâches pour voir si y avait un processus bizarre, et j'ai vu OFFLB.exe, puis il a disparu. Maintenant j'ai environ 545 Mo de mémoire utilisée (Util. du fichier).

Quelqu'un peut m'aider ? Je suis vraiment inquiet... (j'avais pas eu de virus depuis longtemps...)

Merci.
Configuration: Windows XP
Firefox 3.0.6

5 réponses

  1. toto666 Messages postés 331 Statut Membre 14
     
    salut,

    offlb.exe est un Microsoft Office Program Recovery de Microsoft Corporation appartenance à Microsoft Office Program Recovery

    I)Telecharger random's system information tool: (RSIT)

    http://images.malwareremoval.com/random/RSIT.exe

    1)Double clique sur l’icône RSIT.exe
    2)Clique sur continue.
    3)L’analyse terminée, deux fichiers s’ouvriront, poste moi les 2 rapports stp.
    Si les 2 fichiers ne s’ouvrent pas va dans C:\rsit , tu y trouvera les 2 fichiers info.txt et log.txt
    0
    1. mistermanga Messages postés 186 Statut Membre 27
       
      Merci de ta réponse.

      Dans info.txt :

      info.txt logfile of random's system information tool 1.06 2009-04-21 19:28:35

      ======Uninstall list======

      -->C:\Faux Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      -->C:\Faux Program Files\Nero\nero\uninstall\UNNERO.exe /UNINSTALL
      -->G:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{4D0803DB-8FC8-4C97-AE1F-1C3DCA357B01}\setup.exe" -l0x40c
      -->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{80426743-0CC7-4967-BFEC-10DE08D1B6F3}\setup.exe" -l0x40c
      -->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{80426743-0CC7-4967-BFEC-10DE08D1B6F3}\setup.exe" -l0x40c /remove
      -->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{93CC99FD-FCFC-4BAB-BCB0-3814826DF93D}\SETUP.EXE" -l0x40c
      -->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
      -->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 G:\WINDOWS\INF\PCHealth.inf
      3DVIA player 4.1-->MsiExec.exe /X{4E868D3D-6EEB-4273-926C-2287236B5B79}
      7-Zip 4.65-->"E:\Third false Program Files\7-Zip\Uninstall.exe"
      Adobe AIR-->g:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
      Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
      Adobe Flash Player 10 Plugin-->G:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Flash Player ActiveX-->G:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
      Adobe Shockwave Player 11.5-->G:\WINDOWS\system32\Adobe\uninstaller.exe
      adsl TV-->E:\Third false Program Files\adsl TV\Uninstal.exe
      Age of Mythology-->"D:\Deuxième Faux Program Files\Age of Mythology (installation)\UNINSTAL.EXE" /runtemp /addremove
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Archiveur WinRAR-->C:\Faux Program Files\Winrar\uninstall.exe
      ATI - Software Uninstall Utility-->G:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
      ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
      ATI Catalyst Control Center-->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
      ATI Display Driver-->rundll32 G:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
      ATI HYDRAVISION-->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
      ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
      ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
      AusLogics Disk Defrag-->"D:\Deuxième Faux Program Files\Disk Defrag\AusLogics Disk Defrag\unins000.exe"
      avast! Antivirus-->G:\Program Files\Alwil Software\Avast4\aswRunDll.exe "G:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      Call of Duty(R) - World at War(TM) 1.2 Patch-->G:\Program Files\InstallShield Installation Information\{2BF0AE92-C3BC-4112-9066-1546342B1FAE}\setup.exe -runfromtemp -l0x0409
      Call of Duty(R) - World at War(TM) 1.3 Patch-->G:\Program Files\InstallShield Installation Information\{149464D9-B06F-4505-9968-FD1206F67AD3}\setup.exe -runfromtemp -l0x0409
      Canon iP4200-->G:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLG:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"
      Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
      CCleaner (remove only)-->"D:\Deuxième Faux Program Files\CCleaner\uninst.exe"
      Combat Arms-->"G:\Documents and Settings\All Users.WINDOWS\Application Data\NexonUS\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexon.net/ngm/NGM/Bin/NGMDll.dll -game:33563143 -locale:US
      Combined Community Codec Pack 2008-09-21 16:18-->"E:\Third false Program Files\CCCP\Combined Community Codec Pack\unins000.exe"
      Crayon Physics Deluxe - release 51-->"E:\Third false Program Files\Crayon Physics Deluxe\Crayon Physics Deluxe\unins000.exe"
      Creative WebCam Center-->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c /remove
      Creative WebCam Live! Driver (1.02.03.0606)-->G:\WINDOWS\CtDrvIns.exe -uninstall -script Pd0630.uns -unsext NT -plugin P0630Pin.dll -pluginres P0630Pin.crl
      Crysis(R) SP Demo-->MsiExec.exe /I{92AF2F5A-4407-4A03-A80A-5A2582264746}
      Dead Space™-->MsiExec.exe /X{4D87DC92-C328-46EC-A7B4-9C88129DC696}
      Dictionnaire Le Littré 1.0-->"D:\Deuxième Faux Program Files\Dictionnaire Le Littré\Dictionnaire Le Littré\unins000.exe"
      DiRT-->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe" -l0x40c -removeonly
      DivX Codec-->C:\Faux Program Files\DivX\DivXCodecUninstall.exe /CODEC
      DivX Converter-->C:\Faux Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      DivX Player-->C:\Faux Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
      DivX Web Player-->E:\Third false Program Files\DivX Web Player\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      Dofus 1.26.0-->G:\Program Files\Dofus\uninstall.exe
      EA Download Manager-->G:\Program Files\Electronic Arts\EADM\EADM\Uninstall.exe
      Enregistrement du produit WebCam Live!-->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{93CC99FD-FCFC-4BAB-BCB0-3814826DF93D}\SETUP.EXE" -l0x40c /remove
      Glary Utilities 2.12.0.658-->"D:\Deuxième Faux Program Files\Glary Utilities\Glary Utilities\unins000.exe"
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
      High Definition Audio Driver Package - KB888111-->"G:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
      HijackThis 2.0.2-->"G:\Program Files\trend micro\HijackThis.exe" /uninstall
      Ink-->MsiExec.exe /I{9FCB2876-554D-491D-A2CD-58F8252D6C64}
      Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
      Khmer Unicode 2.0.0-->"C:\Faux Program Files\Typo Khmer\Khmer Unicode 2.0\unins000.exe"
      Khmer Unicode Keyboard (NIDA 1.0)-->MsiExec.exe /I{C5C0DE57-0BB6-4B40-8FDC-BC7FA8EE087A}
      Les Sims 2-->C:\Faux Program Files\Les Sims 2 (installation)\EAUninstall.exe
      Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
      Mashed-->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{2EC1A4D5-4217-4ABF-A783-3706EE405716}\setup.exe" -l0x40c
      Mega Manager-->G:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
      Messenger Plus! Live-->"D:\Deuxième Faux Program Files\Messenger Plus Live\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 2.0-->G:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
      Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office Professional Plus 2007-->"G:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
      Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{CC1DB186-550F-3CFE-A2A9-EBA5E5A34BC1}
      Microsoft XNA Framework Redistributable 2.0-->MsiExec.exe /I{245F6C7A-0C22-4DE0-8202-2AAA620A1D3A}
      mIRC-->"C:\Faux Program Files\mIRC\mirc.exe" -uninstall
      Mozilla Firefox (3.0.8)-->D:\Deuxième Faux Program Files\Mozilla Firefox\uninstall\helper.exe
      MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
      MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
      Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
      Nero Suite-->G:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
      OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
      Pando-->MsiExec.exe /I{AB480DA0-7EE9-465D-9C12-4CDE65BF18FB}
      PC Chrono 1.1.0.6-->"D:\Deuxième Faux Program Files\PC Chrono\PC Chrono\unins000.exe"
      Plasma Pong v1.3b-->"E:\Third false Program Files\Plasma Pong\Plasma Pong\unins000.exe"
      Prince of Persia-->"G:\Program Files\InstallShield Installation Information\{7C11154F-3539-4CB5-979D-EF7913473E53}\setup.exe" -runfromtemp -l0x040c -removeonly
      Quake Live Mozilla Plugin-->MsiExec.exe /I{0B533F34-22BA-4301-BAF8-EA1CEDB06F9E}
      QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
      RapidTyping-->"D:\Deuxième Faux Program Files\Rapid Typing\RapidTyping\Uninstall.exe"
      RealPlayer-->G:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Realtek High Definition Audio Driver-->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
      Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
      Unity Web Player-->G:\Program Files\Unity\WebPlayer\Uninstall.exe
      Utilitaire Effets vidéos avancés-->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{4D0803DB-8FC8-4C97-AE1F-1C3DCA357B01}\setup.exe" -l0x40c /remove
      VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
      VDownloader 0.76-->"G:\Program Files\VDOWNLOADER\unins000.exe"
      Veoh Video Compass-->G:\Program Files\Veoh Networks\Veoh Video Compass\uninst.exe
      Veoh Web Player Beta-->"G:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
      Wakfu-->D:\Wakfu (installation)\uninstall.exe
      War Rock-->G:\Program Files\InstallShield Installation Information\{E397F6F0-AEE4-4236-BB05-1351350F8365}\setup.exe -runfromtemp -l0x0009 -removeonly
      Windows Imaging Component-->"G:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
      Windows Installer 3.1 (KB893803)-->"G:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
      Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

      ======Hosts File======

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com

      ======Security center information======

      AV: avast! antivirus 4.8.1335 [VPS 090421-0]

      ======System event log======

      Computer Name: XPSP2-C06D0C3FE
      Event Code: 7036
      Message: Le service Google Software Updater est entré dans l'état : arrêté.

      Record Number: 2631
      Source Name: Service Control Manager
      Time Written: 20090211181911.000000+060
      Event Type: Informations
      User:

      Computer Name: XPSP2-C06D0C3FE
      Event Code: 7036
      Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.

      Record Number: 2630
      Source Name: Service Control Manager
      Time Written: 20090211181800.000000+060
      Event Type: Informations
      User:

      Computer Name: XPSP2-C06D0C3FE
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.

      Record Number: 2629
      Source Name: Service Control Manager
      Time Written: 20090211181800.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: XPSP2-C06D0C3FE
      Event Code: 7
      Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

      Record Number: 2628
      Source Name: Cdrom
      Time Written: 20090211141405.000000+060
      Event Type: erreur
      User:

      Computer Name: XPSP2-C06D0C3FE
      Event Code: 36
      Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
      secondes car aucun fournisseur de temps n'a pu fournir de datage
      utilisable. L'horloge système n'est pas synchronisée.

      Record Number: 2627
      Source Name: W32Time
      Time Written: 20090911135012.000000+120
      Event Type: Avertissement
      User:

      =====Application event log=====

      Computer Name: XPSP2-C06D0C3FE
      Event Code: 100
      Message: msnmsgr (240) Le moteur de base de données 5.01.2600.2780 est démarré.

      Record Number: 2599
      Source Name: ESENT
      Time Written: 20090216122708.000000+060
      Event Type: Informations
      User:

      Computer Name: XPSP2-C06D0C3FE
      Event Code: 101
      Message: MsnMsgr (1216) Le moteur de base de données est arrêté.

      Record Number: 2598
      Source Name: ESENT
      Time Written: 20090216122639.000000+060
      Event Type: Informations
      User:

      Computer Name: XPSP2-C06D0C3FE
      Event Code: 103
      Message: MsnMsgr (1216) \\.\G:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Messenger\mistermanga93@hotmail.fr\SharingMetadata\Working\database_CA0C_4208_C41_F04D\dfsr.db: Le moteur de base de données a arrêté une instance (0).

      Record Number: 2597
      Source Name: ESENT
      Time Written: 20090216122639.000000+060
      Event Type: Informations
      User:

      Computer Name: XPSP2-C06D0C3FE
      Event Code: 1000
      Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.

      Record Number: 2596
      Source Name: LoadPerf
      Time Written: 20090216120335.000000+060
      Event Type: Informations
      User:

      Computer Name: XPSP2-C06D0C3FE
      Event Code: 1001
      Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
      Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
      et les dernières entrées du registre d'aide.

      Record Number: 2595
      Source Name: LoadPerf
      Time Written: 20090216120334.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;G:\Program Files\ATI Technologies\ATI.ACE\Core-Static;E:\Third false Program Files\Quicktime\QTSystem\
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
      "PROCESSOR_REVISION"=1706
      "NUMBER_OF_PROCESSORS"=2
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "CLASSPATH"=.;C:\Faux Program Files\Java (installation)\lib\ext\QTJava.zip
      "QTJAVA"=C:\Faux Program Files\Java (installation)\lib\ext\QTJava.zip

      -----------------EOF-----------------
      0
  2. mistermanga Messages postés 186 Statut Membre 27
     
    Et dans log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Alexandre at 2009-04-21 19:25:30
    Microsoft Windows XP Professionnel Service Pack 2
    System drive G: has 12 GB (45%) free of 27 GB
    Total RAM: 2047 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:28:33, on 21/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\Ati2evxx.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    G:\WINDOWS\system32\Ati2evxx.exe
    G:\Program Files\Alwil Software\Avast4\ashServ.exe
    G:\WINDOWS\Explorer.EXE
    G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    G:\WINDOWS\RTHDCPL.EXE
    G:\WINDOWS\system32\RunDLL32.exe
    G:\Program Files\Java\jre6\bin\jusched.exe
    G:\WINDOWS\system32\ctfmon.exe
    G:\WINDOWS\system32\spoolsv.exe
    G:\Program Files\Java\jre6\bin\jqs.exe
    G:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    G:\WINDOWS\system32\PnkBstrA.exe
    G:\WINDOWS\system32\svchost.exe
    G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    G:\Program Files\MSN Messenger\usnsvc.exe
    D:\Deuxième Faux Program Files\Mozilla Firefox\firefox.exe
    F:\RSIT.exe
    G:\Program Files\trend micro\Alexandre.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - G:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - G:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Faux Program Files\Megamanager\MegaIEMn.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - G:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - G:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
    O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [StartCCC] "G:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [IMJPMIG8.1] "G:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] G:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] G:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] G:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Faux Program Files\Nero\Nero BackItUp\nbj.exe"
    O4 - HKCU\..\Run: [Pando] "E:\Third false Program Files\Pando\Pando.exe" /Minimized
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - G:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O10 - Broken Internet access because of LSP provider 'g:\program files\bonjour\mdnsnsp.dll' missing
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Update Service (gupdate1c985ead826c712) (gupdate1c985ead826c712) - Google Inc. - G:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - G:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Third false Program Files\Ma config\maconfservice.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - G:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - G:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - G:\WINDOWS\system32\pr2ah4nc.exe
    0
  3. toto666 Messages postés 331 Statut Membre 14
     
    Apparement rien de bien méchant juste une question c'est toi qui l'a cré ce dossier??

    C:\Faux Program Files\ ??
    et,
    D:\Deuxième Faux Program Files???

    I)Télécharger sur ton bureau Malwarebyte's Anti-Malware :

    telecharge malware's bytes a cette adresse:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    1)Double-clic « mbam-setup »,l'installation se lance (installer sans rien changer).
    2)Lance le programme,va dans l'onlet « mise à jour » puis clique « recherche de mise à jour ».
    3)Va dans l'onglet « recherche » puis cocher « Exécuter un exament complet » >>clique « rechercher » puis lancer l'examen.
    4)A la fin du scan ,si il y a des infections clique « afficher résultat ».
    5)fermer toutes les autres applications.
    6)Vérifier si tout est coché et clic « Supprimer la sélection ».

    7)Un rapport s'ouvre copier-coller dans ta prochaine réponse
    0
  4. mistermanga Messages postés 186 Statut Membre 27
     
    Oui, c'est moi qui ai créé ces fichiers pour y installer tous les trucs. Je voulais pas installer dans Program Files.

    Voilà le rapport :

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2021
    Windows 5.1.2600 Service Pack 2

    21/04/2009 20:30:41
    mbam-log-2009-04-21 (20-30-36).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Eléments examinés: 232054
    Temps écoulé: 26 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Faux Program Files\Winrar\Unipatch.exe (Trojan.Downloader) -> No action taken.
    G:\Program Files\WinRAR\Unipatch.exe (Trojan.Downloader) -> No action taken.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toto666 Messages postés 331 Statut Membre 14
     
    as tu « Supprimer la sélection », si tu n'a pas cliquer sur supprimer refait le scan.
    0
    1. mistermanga Messages postés 186 Statut Membre 27
       
      Tout a été supprimé, je vais redémarré.

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2021
      Windows 5.1.2600 Service Pack 2

      21/04/2009 20:38:03
      mbam-log-2009-04-21 (20-38-03).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
      Eléments examinés: 232054
      Temps écoulé: 26 minute(s), 10 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 3
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Faux Program Files\Winrar\Unipatch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      G:\Program Files\WinRAR\Unipatch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      0
      1. mistermanga Messages postés 186 Statut Membre 27 > mistermanga Messages postés 186 Statut Membre
         
        Bon, apparemment, tout est redevenu normal. Merci beaucoup.
        0