deconnection msn à l'ouverture de mail et autRésolu/Fermé

Question

Bonjour,

suite à mon souci de déconnection de msn lorsque j'ouvre ma boite mail, aujourd'hui celà ne le faitplus mais j'ai beaucoup de mal avec msn et mail, je ne peux plus envoyer dephoto par mail, le symbol avec l'enveloppe et le nombre de mail reçu ne se met pas à jour, et jeme met hors ligne mais si peut que je déconnecte et que je reconnecte il se remet en ligne. j'ai donc fait Hijackthis et voici le résultat obtenu  d'ailleur je dois dire que j'ai du en essyer plusieur car pas moyen que çà télécharge ou bien çà m'ouvrait des messages (anglais donc rien compris) comme des messages d'erreurs



Logfile of HijackThis v1.99.1
Scan saved at 12:40:39, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\documents and settings\catherine\local settings\application data\uumck.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\catherine\Local Settings\Temporary Internet Files\Content.IE5\93Y05IA7\hijackthis_hijackthis_1.99.1_anglais_17891[1].exe
C:\Documents and Settings\catherine\Local Settings\Temporary Internet Files\Content.IE5\N116KKH1\hijackthis_hijackthis_1.99.1_anglais_17891[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {5CC40451-81FA-4239-B939-9DA673111369} - C:\WINDOWS\system32\ljJCtrqP.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {85891CF5-118E-44AF-8682-A7B08D33A9E7} - C:\WINDOWS\system32\ljJBrQIc.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ksmuk] "c:\documents and settings\catherine\local settings\application data\ksmuk.exe" ksmuk
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Surf File] C:\DOCUME~1\CATHER~1\APPLIC~1\HTMWAR~1\Multiwinamok.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [uumck] "c:\documents and settings\catherine\local settings\application data\uumck.exe" uumck
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZKxdm022YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: bw+0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: ljJBrQIc - ljJBrQIc.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: LVCOMSer - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (file missing)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

voilà si quelqu'un peut me dire a présent ce que je dois faire

Utilisateur anonyme · Answer

Salut,

Tu as de multiples infections.

Alors,
Fais ceci stp :
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).



Puis,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention  : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. 
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt



Et on continue.

cath · Answer

c:/TB.txt

voici, le rapport toolbar merci de votre aide c'est très gentil. je fais avc mon temps et les enfants donc çà peut me prendre du temps
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : catherine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:19 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 21/05/2009|14:20 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ANTHONY\APPLIC~1\Adssite Advanced Toolbar
C:\DOCUME~1\ANTHONY\APPLIC~1\Adssite Advanced Toolbar\selected.xml
C:\Program Files\Adssite Advanced Toolbar
C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
C:\Program Files\Adssite Advanced Toolbar\uninstall.exe
C:\Program Files\Adssite Games Collection
C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe
C:\Program Files\Adssite Games Collection\BobAndBill.exe
C:\Program Files\Adssite Games Collection\CrazyBlocks.exe
C:\Program Files\Adssite Games Collection\Lines.exe
C:\Program Files\Adssite Games Collection\uninstall.exe
C:\Program Files\Adssite Games Collection\VideoPool.exe
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\bar\Cache
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\Program Files\ContextTool
C:\Program Files\ContextTool\pcre3.dll
C:\Program Files\ContextTool\uninstall.exe
C:\DOCUME~1\ANTHONY\APPLIC~1\Dcads Advanced Toolbar
C:\DOCUME~1\ANTHONY\APPLIC~1\Dcads Advanced Toolbar\selected.xml
C:\Program Files\Dcads Advanced Toolbar
C:\Program Files\Dcads Advanced Toolbar\buttons.xml
C:\Program Files\Dcads Advanced Toolbar\search.xml
C:\Program Files\Dcads Advanced Toolbar\toolbar.dll
C:\Program Files\Dcads Advanced Toolbar\uninstall.exe
C:\Program Files\Dcads Games Collection
C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe
C:\Program Files\Dcads Games Collection\BobAndBill.exe
C:\Program Files\Dcads Games Collection\CrazyBlocks.exe
C:\Program Files\Dcads Games Collection\Lines.exe
C:\Program Files\Dcads Games Collection\uninstall.exe
C:\Program Files\Dcads Games Collection\VideoPool.exe
C:\DOCUME~1\CATHER~1\APPLIC~1\FunWebProducts
C:\DOCUME~1\CATHER~1\APPLIC~1\FunWebProducts\Data
C:\DOCUME~1\CATHER~1\APPLIC~1\FunWebProducts\Data\catherine
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\PopSwatr\History
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\ScreenSaver\Images\035D72B3.urr
C:\Program Files\FunWebProducts\Shared\11259B9F.dat
C:\Program Files\FunWebProducts\Shared\Cache
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\2.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Cache
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\icons
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\2.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\2.bin\F3BROVLY.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3IMSTUB.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3SHLLVW.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3IMPIPE.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\2.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\2.bin\M3SLSRCH.EXE
C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\00CE1FE2.bin
C:\Program Files\MyWebSearch\bar\Cache\00CE2D40.bin
C:\Program Files\MyWebSearch\bar\Cache\00CE2F24.bin
C:\Program Files\MyWebSearch\bar\Cache\00CE309B.bin
C:\Program Files\MyWebSearch\bar\Cache\067205C3
C:\Program Files\MyWebSearch\bar\Cache\0D3A0D58
C:\Program Files\MyWebSearch\bar\Cache\0D3A1373.bin
C:\Program Files\MyWebSearch\bar\Cache\0D3A15F3.bin
C:\Program Files\MyWebSearch\bar\Cache\0D3A21BB.bin
C:\Program Files\MyWebSearch\bar\Cache\0D3A2823.bin
C:\Program Files\MyWebSearch\bar\Cache\0D3A2A85.bin
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\icons\CM.ICO
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
C:\Program Files\MyWebSearch\bar\icons\WB.ICO
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Program Files\MyWebSearch\bar\Message\COMMON
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Message\COMMON\ask_logo.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\center.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\index.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\mid_dots.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\mws_logo.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\protect.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\shocked.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\stop.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\systray.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\systrayp.htm
C:\Program Files\MyWebSearch\bar\Message\COMMON\tp_grad.gif
C:\Program Files\MyWebSearch\bar\Message\COMMON\warn.gif
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm.bak
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\settings.dat.bak
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\SrchAstt\2.bin
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\uninstall.exe
C:\WINDOWS\iun6002.exe
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll

-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Start Page"="https://www.orange.fr/portail"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url

C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\giqgcyi.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\giqgcyi_navps.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ksmuk.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ksmuk_nav.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ksmuk_navps.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ouoko.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ouoko_nav.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\ouoko_navps.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\owaeomm.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\owaeomm_nav.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\owaeomm_navps.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\qaoomos.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\qaoomos_navps.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\uumck.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\uumck.exe
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\uumck_nav.dat
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\uumck_navps.dat
[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\PqrtCJjl.ini
C:\WINDOWS\system32\PqrtCJjl.ini2
[b]==> VUNDO <==/b

1 - "C:\ToolBar SD\TB_1.txt" - 21/05/2009|14:22 - Option : [1]

-----------\\ Fin du rapport a 14:22:57,50

cath · Answer

maintenant que j'ai fait l'option 1 dans navilog, es ce que je dois faire la 2 ou et ensuite 3 ou est ce que je dois proceder à un autre logiciel ? merci

Utilisateur anonyme · Answer

bonjour contente que t'as réussi a trouve la bonne rubrique tu te souviens de moi c'est moi qui t'ai aide hier et qui t'as conseillée de faire ce topic ici surtout suit bien ce que te dis DllD et surtout ne fait rien tant qu'il ne t'as rien dit donc fait pas navilog option 2 avant qu'il te le dise OK .Eh t'as vu je t'avais dit tu serais pas déçu du résultat aiee plusieurs infections t'inquiète il va te l'enlever

Utilisateur anonyme · Answer

ben oui t'as retirée ton antivirus d'après ce que t'as laisse comme msg hier forcement ton pc prend un coup dans la tête il rame a mort j'espère que t'as mit antivir en attendant , attend bien que DLLD te dise de faire navilog 2 tu peux abimer ton pc s'il on le fait importe comment il a la personne qui m'aidait je restais avec jusqu'à 6h du mat des fois donc forcement ils doivent se reposer eux aussi t'inquiète ne te presse pas et attend avant de faire autre chose je sais on est toujours presse d'en finir mais on respecte pas assez les gens qui nous aide ils ont aussi une privée et ils font ça bénévolement , j'ai lu un topic avant hier ou le mec qui a pose le problème a dit a la personne qui a voulu l'aider t'as rien de plus rapide j'ai pas que ça a faire de faire tout ce que tu me dit j'ai un devoir a rendre , je pari que la suite tu te doute de la réponse de la personne qui a voulu l'aider (         ) oui voila plus rien le gars est reste en galère moi ça m'a prit 2jours parce que j'étais dispo et lui aussi apparemment mais ça vaut le coup d'attendre 3-4 jours de scan ton pc repart a neuf jsuis sur tu te doutais pas du résultat plusieurs infections

cath · Answer

ah oui absolument j'attend de ces nouvelles et ne fait rien sans lui. et je respecte tout a fait ses dispositions, je comprends bien que les gens ont d'autres choses a faire que de m'aider et je respectent leur vie privée, surtout quec'est férié et çà fait un long week end pour beaucoup, les gens en profitent pour aller se ressourcer. y a pas de souci sur le temps surtout vu l'aide qu'il m'apporte, et moi je serais pas forcément non plus dispo en meme temps que lui j'ai comme tout le monde une vie extérieur a l'ordi. je ne supportent pas les gens qui presse comme çà. le topic que tu as lu et bien moi je dis que le gars a eu ce qu'il méritait, quelle genre de reconnaissances a t'il pour ceux qui l'aide, franchement on voit de tout. si il était presser il n'avait cas mettre son pc en réparation (lol). diid fera comme il pourra dans le temps, d'ailleur je lui ai moi meme précisez que çà pouvait me prendre du temps contenu des enfants et autres (parce que je ne dois pas exclure ma vie de femme et de mere pour un ordi non plus) celà prendra le temps necessaire qu'il faudra. pour l'antivirus donc je ne l'ai pas vu que j'ai restauré d'ailleurs j'ai voulu ressuprimé du coup avast mais celà n'a pas fonctionner ensuite comme j'ai fait ce que diid m'a dit je n'ose plus rien faire en attendant ses indications parce que est ce que celà ne risquent pas de changer quelques choses par rapport aux rapport tooblar et navilog parce que si je revire avast et prend l'autre çà fait des modification a mon pc et logiciels, fichier et congigurations donc niveaux rapport obtenu çà va plus etre pareil. les rapport que j'ai là sont fait par rapport a avast. je ne sais pas si toi tu sais donc si je peux ou non le faire a présentou si le mieux c'est d'attendre que tout soit terminé. ou bien peut etre d'en parler a diid avant ainsi il sera informé et prendra en considération le changement.

Utilisateur anonyme · Answer

Salut vous deux,

Je n'ai pas encore lu vos postes mais juste les rapports.
Alors on continue Cath.

> Lance navilog1 : (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur")
- Choisis l'option 2
Navilog travail... patiente jusqu'à ce qu'il soit marqué < Nettoyage Termine le ..... >
Un rapport va être généré. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.

Puis,
> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>.
Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.

Après il restera l'infection Vundo

Bon courage :-)

Utilisateur anonyme · Answer

re , bonjour DiiD
oui t'inquiète pas suit bien ce que te dis DiiD et il te proposera un antivirus et tout ce qu'il faut bon j'arrete de te poster des msg ici pour pas embêter DiiD comme ça ce sera plus facile a suivre les rapports ok sinon je t'enverrai des msg sur la boite privée ce sera plus simple et moins embêtant pour les gens qui aident bon courage tiens bon. bye a vous deux

Utilisateur anonyme · Answer

ok j'ai note merci je te conseille maintenant de le retirer ton mail a cote de ton msg en haut a droite tu verras un petit stylo pour éditer retire ton mail et valide tu seras plus tranquille ok

Utilisateur anonyme · Answer

Ok Cath. 
Thanks pour le rapport.
Mais peux tu poster tes réponses en fin de discussion stp pour conserver la chronologie ?

Utilisateur anonyme · Answer

ok merci DiiD c'était plus dans le but de suivre les rapports sans rien louper bon si tu me le permets alors c'est cool, c'est vrai que je lis énormément de topic et les gens a part dire tien voici mon rapport je fais quoi maintenant ??? allo y ' a quelqu'un un répond vite je suis pressé alalala c'est abusé je voulais particulièrement suivre son dossier a cath tu te souviens de moi en début semaine DiiD j'ai eu quasiment le même problème c'était V-X qui m'a aidé donc comme je l'ai conseille de faire analyser son pc par quelqu'un je lui ai donné les 1eres étapes a suivre et apparemment d'après ce que t'as répondu ( plusieurs infections ) je crois j'ai bien fait mais bon c'était quasi sur avec avast je commence a bien comprendre a force de lire dans ce forum en tout cas heureusement que des gens comme vous existe en plus de nous virer nos soucis vous nous donnez également tous les tutos pour ne pas recommencer les mêmes conneries parce que réparer un problème oui c'est sympa mais comprendre nos erreurs c'est mieux aussi

cath · Answer

je suis nule (1ere fois que je viens poster des forums) alors désolée pour l'odre oui donc je ferais répondre en bas de page et je ne sais pas comment éditer le message pour supprimer l'adresse

sinon voilà j'ai fait les 2 etapes N°2

Utilisateur anonyme · Answer

Ok Cath.

Tollbar SD n'a pas tout supprimé. Pas grave on va faire autrement avec l'étape suivante.

Alors,
rentrons dans le vif du sujet :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).


Bon courage.

A+

Utilisateur anonyme · Answer

attention cath tu poste pas au bon endroit met le en fin de topic si tu sais pas ou t'en est regarde chaque msg est numérote ex ton rapport était numéro 19 et il est poste entre le 09et 10 c'est très complique de suivre après voila donc mon msg la sera le numéro 20 t'as plus qu'a suivre en repérant comme ça

Utilisateur anonyme · Answer

donc cath essaye de suivre bien trouve ton msg ou t as mit ton mail dans l'angle en haut a droite tu verras plusieurs symboles un plus un moins un triangle jaune et un stylo clique sur le stylo retire juste ton mail et revalide en bas de la page

cath · Answer

coucou, 
excuses moi je sais que çà peut etre pénible et je m'en excuses, mais donc tu me dis que ton message sera le 20 mais pour moi il s'affiche en 23. donc moi logiquement celui ci sera en 24. pour les anciens messages oui effectivement je faisait repondre a ... juste en dessous du message auquels je répondais. en fait je pensais que çà te permettrais d'associacier ma réponse au bon message. pour ce qui est de mon mail je n'ai le petit crayon dont m'a parler rossy. et je n'ais pas su comment faire pour la supprimer.

Utilisateur anonyme · Answer

oui je suis désole j'étais très bête entre temps des messages ont été déposés je m'excuse c'est clair que pour suivre si je met ça tu vas pas y arriver

cath · Answer

coucou, si je fais un copier coller du message auxquel je répond et que je vais en bas de la page sur répondre, çà va ou non, comme je reçois plusieurs messages en meme temps que je suis les procéduresj'ai pas le temsp de répondre assez vite alors comme çà avec le copier coller chacun sait a qui je répond et pour quel message . 


je fais un essaiOui : c'est préférable de rééditer ton msg pour supprimer l'adresse. On ne sait jamais : les spammers rôdent :/ 


donc je ne sais pas rééditer le message.  et concernant le message de rossi j'ai bien le + le - et le triangle mais je n'ais pas le crayon (est ce que çà ne vient pas du fait que je ne sois pas membre ?)

je me repete et je vais encore beaucoup me repeter (lol) mais merci a vous 2.

Utilisateur anonyme · Answer

DiiD pour revenir a ce que tu m'as dit si j'avais des questions par rapport a essayer de comprendre mes erreurs oui j'aimerai plus recommencer donc tout m'intéresse et a ce sujet est ce que le fait que je fasse du streaming est dangereux  je diffuse pas personnellement je suis juste modo sur un site de foot

cath · Answer

ya pas de mal rossi je comprend aussi que c'est pas marrant de devoir défiler 50 fois pour voir, c'est pour çà que moi je lis déjà les messages directement sur ma boite mail, ainsi je suis sur de ne rien manquer.

Utilisateur anonyme · Answer

Ok très bien.

Cath peux-tu suivre cette manip ? http://www.commentcamarche.net/forum/affich 12547156 deconnection msn a l ouverture de mail et aut#22

Rossy que veux-tu savoir ? Je t'écoute :-)

PS : le message a été supprimé (merci Toptitbal ;-) )

Utilisateur anonyme · Answer

heu est ce que le fait de aller sur des sites de streaming peut être dangereux pour le pc est ce qu'il y a des risques pour l'ordi

cath · Answer

oui, çà j'y avais penser car il me proposait par contre de signaler a un modo. super merci. 

est ce que là la procédure que je suis est celle qu'il faut suivre dans tous les cas ou est ce qu'elle est exclusivement a suivre pour mon probleme et mes infections ? 


dis moi diid , est ce que c'est juste une passion ou c'est aussi ton métier ? parce que dis donc faut connaitre tout çà. en tout cas c'est génial qu'il y est des gens comme toi. et bon si tu veux faire une pause je comprends, je ne suis pas la personne a presser et bouffer le temps et l'energie des autres.

Utilisateur anonyme · Answer

oui c'est la procédure a suivre pour détecter tes problèmes ensuite selon ton problème ils te proposent des solutions pour l'instant t'en est qu'a la détecter ce qui ne va pas

cath · Answer

Pour ton adresse mail, 
- Soit tu clique sur le stylo en haut à gauche du message pour le rééditer. 
- Soit (si le stylot n'est plus là car 60 min. ce sont écoulées) tu cliques sur ce lien : http://www.commentcamarche.net/forum/alert.php3?ID=12550091&Acces=1&subID=11 e tu demandes la suppression aux modérateurs de ton message


voilà je viens juste de lire ce message mais visiblement l'un de vous s'en ai déjà occuper car le lien me dit que le message n'est plus accessible. super thank you (pour changer)

Utilisateur anonyme · Answer

ok merci DiiD oui je sais c'est interdit normalement mais bon je diffuse pas je regarde seulement c'était juste savoir au niveau des pc si c'était dangereux

cath · Answer

passion très calée alors

cath · Answer

combofix


diid, 

voici le rapport mais là pour celui ci j'espere avoir réussi car je n'en suis pas sur c'était plus complexe que les autres il a voulu me créer un point de restauration mais il me manquait un fichier necessaire donc il me l'a remis mais voilà sur de rien. ComboFix 09-05-20.A1 - catherine 21/05/2009 17:28.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1014.587 [GMT 2:00]
Lancé depuis: c:\documents and settings\catherine\Mes documents\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 000000-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
[i] ADS - system32: deleted 0 bytes in 1 streams. /i
[i] ADS - WINDOWS: deleted 0 bytes in 1 streams. /i

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\CATHER~1\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\ANTHONYeal.txt
c:\documents and settings\catherine\Application Data\QUAD Backups
c:\documents and settings\catherine\Bureau\QUAD Registry Cleaner.lnk
c:\documents and settings\catherine\Local Settings\Temp\IadHide5.dll
C:\install.exe
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\program.log
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\uninst.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\BM176c750e.txt
c:\windows\BM176c750e.xml
c:\windows\cookies.ini
c:\windows\Fonts\'
c:\windows\pskt.ini
c:\windows\system32\cnpkfexp.dll
c:\windows\system32\kjfwypgv.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\mqxdtqqj.ini
c:\windows\system32
foffnut.ini
c:\windows\system32\PqrtCJjl.ini
c:\windows\system32\PqrtCJjl.ini2
c:\windows\system32\qwlihf.dll
c:\windows\system32\UpMedia
c:\windows\system32\xkdetrxx.ini
C:\x.dat
C:\z.dat

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-21 au 2009-05-21  ))))))))))))))))))))))))))))))))))))
.

2009-05-21 12:30 . 2009-05-21 14:27	--------	d-----w	c:\program files\Navilog1
2009-05-21 12:19 . 2009-05-21 14:44	--------	d-----w	C:\ToolBar SD
2009-05-21 10:11 . 2009-05-21 10:11	--------	d-----w	c:\program files\Emme
2009-05-20 17:07 . 2009-05-20 17:07	--------	d-sh--w	c:\documents and settings\catherine\IECompatCache
2009-05-20 17:07 . 2009-05-20 17:07	--------	d-sh--w	c:\documents and settings\catherine\PrivacIE
2009-05-20 16:59 . 2009-05-20 16:59	--------	d-sh--w	c:\documents and settings\NetworkService.AUTORITE NT\IETldCache
2009-05-20 16:58 . 2009-05-20 16:58	--------	d-sh--w	c:\documents and settings\catherine\IETldCache
2009-05-20 16:50 . 2009-05-20 16:50	--------	d-----w	c:\windows\ie8updates
2009-05-20 16:45 . 2009-05-21 10:12	--------	dc-h--w	c:\windows\ie8
2009-05-20 16:42 . 2009-04-25 05:30	102400	-c----w	c:\windows\system32\dllcache\iecompat.dll
2009-05-06 21:08 . 2009-05-06 21:08	--------	d-----w	c:\documents and settings\catherine\Application Data\Icone

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 10:12 . 2007-11-02 14:42	--------	d-----w	c:\program files\Messenger Plus! Live
2009-05-21 00:28 . 2008-08-09 15:38	--------	d-----w	c:\program files\Micro Application
2009-05-21 00:25 . 2007-10-27 21:19	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-05-16 11:39 . 2008-06-04 14:42	664	----a-w	c:\windows\system32\d3d9caps.dat
2009-05-10 10:39 . 2009-04-10 09:37	--------	d-----w	c:\program files\LimeWire
2009-04-20 16:32 . 2009-04-19 20:13	--------	d-----w	c:\program files\Ubisoft
2009-04-16 18:19 . 2007-11-01 08:07	--------	d-----w	c:\program files\Java
2009-04-16 18:18 . 2009-04-16 18:18	4526	----a-w	c:\windows\system32\PerfStringBackup.TMP
2009-04-16 18:18 . 2004-08-19 20:03	502584	----a-w	c:\windows\system32\perfh00C.dat
2009-04-16 18:18 . 2004-08-19 20:03	81824	----a-w	c:\windows\system32\perfc00C.dat
2009-03-31 08:47 . 2008-11-06 20:20	--------	d-----w	c:\program files\securedie
2009-03-31 08:40 . 2009-03-19 14:42	--------	d-----w	c:\program files\OpenOffice.org 3
2009-03-30 12:46 . 2008-02-27 11:56	46064	----a-w	c:\documents and settings\catherine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-30 12:44 . 2009-03-29 21:15	689944	----a-w	c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-03-30 12:36 . 2009-03-30 12:36	--------	d-----w	c:\program files\Fichiers communs\Micro Application Shared
2009-03-29 21:19 . 2009-03-29 21:19	664	----a-w	c:\documents and settings\catherine\Local Settings\Application Data\d3d9caps.tmp
2009-03-29 21:14 . 2009-03-29 21:14	--------	d-----w	c:\program files\MSBuild
2009-03-29 21:13 . 2009-03-29 21:13	--------	d-----w	c:\program files\Reference Assemblies
2009-03-22 23:15 . 2007-10-31 17:32	--------	d-----w	c:\program files\Windows Live Toolbar
2009-03-22 23:14 . 2007-10-31 16:48	--------	d-----w	c:\program files\MessengerPlus! 3
2009-03-09 03:19 . 2009-01-12 07:39	410984	----a-w	c:\windows\system32\deploytk.dll
2009-03-08 16:51 . 2009-03-08 16:51	158	----a-w	C:\UnInstall.dat
2009-03-08 02:34 . 2004-08-19 20:10	914944	----a-w	c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-19 19:59	43008	----a-w	c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-19 19:57	18944	----a-w	c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-19 20:09	420352	----a-w	c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-19 19:56	72704	----a-w	c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-19 19:58	71680	----a-w	c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-19 19:58	34816	----a-w	c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-19 20:01	48128	----a-w	c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-19 20:01	45568	----a-w	c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-19 20:01	156160	----a-w	c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-19 20:03	286720	----a-w	c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-19 20:10	826368	----a-w	c:\windows\system32\wininet(2)(2).dll
2009-02-20 17:10 . 2004-08-19 20:09	1160192	----a-w	c:\windows\system32\urlmon(2)(2).dll
2009-02-20 17:10 . 2004-08-19 20:09	105984	----a-w	c:\windows\system32\url(2)(2).dll
2009-02-20 17:10 . 2007-08-13 17:34	268288	----a-w	c:\windows\system32\iertutil(2)(2).dll
2007-11-24 19:58 . 2007-11-24 18:54	5170176	-c--a-w	c:\program files\WindowsDefender.msi
2007-11-24 19:14 . 2007-11-24 19:14	7467056	-c--a-w	c:\program files\spybotsd15.exe
2007-11-24 19:00 . 2007-11-24 19:00	2725528	-c--a-w	c:\program files\ccsetup202.exe
2007-10-27 20:45 . 2007-10-27 20:45	278528	----a-w	c:\program files\Fichiers communs\FDEUnInstaller.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-03-10 36864]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-01 68856]
"WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2003-09-05 1200178]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 284184]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-09-04 15600128]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2005-8-16 577597]
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2004-12-14 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-2 196608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\IntelWireless]
2004-10-15 10:27	110592	----a-w	c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"3447:UDP"= 3447:UDP:Windows Media Format SDK (IEXPLORE.EXE)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10/04/2008 22:09 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/04/2008 22:09 20560]
S3 avshws;YouUp Simulated Hardware;c:\windows\system32\drivers\youup.sys [13/02/2009 11:45 57344]
S3 cusbohcn;cusbohcn;\??\c:\docume~1\CATHER~1\LOCALS~1\Temp\cusbohcn.sys --> c:\docume~1\CATHER~1\LOCALS~1\Temp\cusbohcn.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2008-07-04 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1100 series5E771253C1676EBED677BF361FDFC537825E15B8207218172.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

2009-05-21 c:\windows\Tasks\User_Feed_Synchronization-{C2DB4712-239C-46DC-8EF0-2D35CCF3789C}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{5CC40451-81FA-4239-B939-9DA673111369} - c:\windows\system32\ljJCtrqP.dll
HKCU-Run-ares - c:\program files\Ares\Ares.exe
HKCU-Run-Surf File - c:\docume~1\CATHER~1\APPLIC~1\HTMWAR~1\Multiwinamok.exe
HKCU-Run-QUAD Windows service - c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
HKCU-Run-QUAD Scheduler - c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
Notify-ljJBrQIc - ljJBrQIc.dll


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://orange.fr/
mWindow Title = 
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - hxxp://www.facebook.com/controls/contactx.dll
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 17:33
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(856)
c:\program files\Intel\Wireless\Bin\LgNotify.dll

- - - - - - - > 'explorer.exe'(3088)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Ahead\InCD\incdsrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Wireless\Bin\OProtSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32undll32.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\windows\system32\wscntfy.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-05-21 17:37 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-05-21 15:37

Avant-CF: 21 202 198 528 octets libres
Après-CF: 25 322 057 728 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /noexecute=optin

232	--- E O F ---	2009-05-13 03:25


il ne me précise pas si il est complet ou non.

Utilisateur anonyme · Answer

Ok Cath. Peux-tu faire ceci stp ? > Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par . Clique alors sur ) c:\windows\system32\drivers\youup.syset poste le résultat par copier/coller (ou le lien http, c'est plus rapide et préférable). - Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse. Puis on voit pour la suite. Sinon il fait beau à Chavagnes-en-Paillers ? Jolis pantalons aussi : https://www.tripod.lycos.com/ :-)

Utilisateur anonyme · Answer

:-D

Pour les photos de toi nue je n'allais quand même pas les publier sur le site :-)
Bon bon bon... rassure toi je n'ai rien vu ;-)

Ok bien joué :-)

PS : Oui le Combofix est complet car :
232 --- E O F --- 2009-05-13 03:25 
EOF = End Of File

;-)

Bien,
on aura terminé dans 2 étapes.

Mais avant :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
Il faudra que tu les utilises de temps en temps pour limiter ce genre de problèmes ;)

> Télécharge MalwareByte's Anti-Malware : 
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici 
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen rapide" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).



Bon courage.
__________________________________________________
La ligne ci-dessous est pour moi (un pense bête):
c:\documents and settings\catherine\Local Settings\Application Data\d3d9caps.tmp

Utilisateur anonyme · Answer

pfffffffffff pas cool j'attendais la suite les photos nu c'est vraiment pas sympa , j'ai plus qu'a regarder oggy et les cafards pour me remonter le moral

Utilisateur anonyme · Answer

au fait j'ai pas trop suivi c'est bon t'as virer avast maintenant

cath · Answer

ah non impossible car là c'est sur si je me met des photos nue l'ordi sera irrécupérrable. bon pour la bene a ordure. celà dit y avait des photos plus interressante que ces pauvres pantalons. 


alors diid là je vais m'adresser a toi, je m'aprete a faire les 2 étapes que tu m'as indiqué mais bon je lis bien avant ce que tu m'y inscrit et donc je vois que la 2eme étape c'est ccleaner logiciel que j'ai déjà donc est ce que je suis ta procédure quand meme mais sans le télécharger ou vaut til mieu que je télécharge pour etre sur que ce soit la bonne version et a jour. ? 

je vais faire déjà la 1ere et je ferais l'autre quand j'aurais ta réponse pour etre sure de ne pas faire n'importe quoi.

cath · Answer

aïe aïe au secours diid. 


j'ai un souci donc j'ai fait l'étape malware, et bien tout s'est passé comme tu me l'a dis donc j'ai supprimé mais je ne pouvais pas tout supprimé j'ai donc cliquer sur oui pour redémarrer, mais voilà une fois redemarrer il ne me dit plus rien donc je n'ai pas le rapport, il m'en avait sorti un avant que je redémarre mais donc tout n'étais pas supprimé est ce que c'est quand meme celui ci qu'il te faut ou pas et ou est ce que je le retrouve ? et si ce n'est pas celui ci que dois faire alors ?

merci

cath · Answer

coucou rossy 

alors pour répondre a ta question non pas encore viré avast diid m'a dit qu'il fallait faire un (j'ai perdu le therme) et que nous le ferions qu'une fois l'ordi remis en état. donc je procede dans l'odre que m'indique diid

Utilisateur anonyme · Answer

lol ok fais comme ça alors pour ton rapport enregistre d'avant oui je crois c'est ça c'est bon

Utilisateur anonyme · Answer

oui je confirme c'est bien marqué ça sur son message après suppression un rapport s'affiche il s'appelle mbam log


- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

Utilisateur anonyme · Answer

Hummm...
Oui attends pour Avast.

Pour le rapport MBAM je vais l'installer sur mon PC je ne me souviens plus de son interface. Mais tu n'as pas un onglet rapport par hasard ?

Sinon passe à Ccleaner, télécharge la dernière version stp, puis suis les manip.

Je regarde et te dis :-)

cath · Answer

rapport malwarebytes


coucou, donc voilà je l'ai refais et donc voici a présent ce qu'il me donne (sachant que c'est la 2eme fois du coup que je le fais ) 


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2162
Windows 5.1.2600 Service Pack 3

21/05/2009 19:40:54
mbam-log-2009-05-21 (19-40-54).txt

Type de recherche: Examen rapide
Eléments examinés: 104189
Temps écoulé: 4 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.

cath · Answer

merci diid, 


si j'ai un onglet rapport mais j'y ai pensé trop tard j'avais déjà relancer la recherche et donc je n epouvais plus aller dessus, 


voici les 2 rapports qui sont dans cet onglet


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2162
Windows 5.1.2600 Service Pack 3

21/05/2009 19:06:04
mbam-log-2009-05-21 (19-06-04).txt

Type de recherche: Examen rapide
Eléments examinés: 103781
Temps écoulé: 4 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:
.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.






Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2162
Windows 5.1.2600 Service Pack 3

21/05/2009 19:40:54
mbam-log-2009-05-21 (19-40-54).txt

Type de recherche: Examen rapide
Eléments examinés: 104189
Temps écoulé: 4 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.



bon bien je passe a ccleaner

cath · Answer

coucou diid

tu es peut etre parti manger et c'est bien mérité. 

voilà j'ai fait ccleaner (avec ma version) car celle que tu m'a donnée et d'autre que j'ai essayer me demande soit une clé soit un compte paypal. 

en cas si tu n'es plus là je te redis encore merci et  a plus tard pour la suite de procédure.

Utilisateur anonyme · Answer

héééé alors ça a l air de bien avancer t'as vu ??? alors contente maintenant d'avoir fait ces tests ça surprend hein ????? 
courage bientot fini :)

Utilisateur anonyme · Answer

Oui ! :-) Je suis encore là. Mais j'allais y aller... Alors, avant dernière étape : > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr N.B. : Le scan ne marche que sous Internet Explorer. Sous Vista : Execute Internet Explorer en tant qu'administrateur, pour cela fais un clic droit sur le raccourci d'Internet Explorer et choisis "Exécuter en tant qu'administrateur". - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré (voir cette image) (clique sur puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension). S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle Kaspersky On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers"). Puis, (dans un second message car le rapport peu être long), > Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe - Enregistre le programme sur ton bureau. - Double clique sur RSIT.exe - A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur . - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence. - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum. NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message. Et on termine. D'ailleurs comment va le PC ? A+

cath · Answer

oh mais ce se ne sont pas les test qui me surprennent mais plutot toi, tu t'es greffé une machine a la place du cerveau ma parole. (lol)
je suis stupéfaite

Utilisateur anonyme · Answer

heu non t'as répondu a la mauvaise personne lol c'est moi t'ai dis alors surprenant mais c'est DiiD le cerveau lol

cath · Answer

houps, exact je n'ai pas pensé a regarder de qui provenait le message j'ai qu'il venait de diid donc je me suis adresser a lui. 
bon bien pas grave mais oui très impressionner autant par diid que par les exsécutions.

Utilisateur anonyme · Answer

tu m'étonnes c'est du chinois

cath · Answer

bonjour, diid
bonjour, Rossi


comment allez vous ? superbe soleil ici à chavagnes si tu veux ! (lol)

bien je poste le rapport kaspersky, j'espere que ce sera çà, parce je ne savais pas comment vérifier si il annanysaist bien sous internet explorer ou pas. 



KASPERSKY ON-LINE SCANNER REPORT  
Friday, May 22, 2009 11:20:44 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 21/05/2009
Enregistrements dans la base antivirus Kaspersky : 2003778
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
D:\
E:\  
 
Statistiques de l'analyse 
Total d'objets analysés 112080 
Nombre de virus trouvés 7 
Nombre d'objets infectés 49 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 04:00:59 

Nom de l'objet infecté Nom du virus Dernière action 
C:\10887f9de827f1db54\i386\drvmain.sdb  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\commonfiles\hdaprop.dll  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\commonfiles\hdashcut.exe  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\commonfiles\hdaudbus.inf  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\commonfiles\hdaudbus.sys  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\commonfiles\hdaudio.inf  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\commonfiles\hdaudio.sys  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\commonfiles\hdaudres.dll  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\empty.cat  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\sprecovr.exe  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\spuninst.exe  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\spupdsvc.exe  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\update\kb888111wxpsp2.cat  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\update\spcustom.dll  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\update\spmsg.dll  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\update\update.exe  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\update\update.inf  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\update\update.ver  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\update\updspapi.dll  L'objet est verrouillé  ignoré  
 
C:\d687df261bbbbe62e3f3f1bc36c593\winxpsp2\portcls.sys  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Long slow road itch\Mapi File.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0aad57002904a2be68d0e3b3c40d12bd_d6a33c44-0e49-42f4-a377-c2666521610a  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\16d58e65e9a9a1fbbe49c76af02ae6e2_d6a33c44-0e49-42f4-a377-c2666521610a  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4dcf865b56e5af17a546372753d2e2ce_d6a33c44-0e49-42f4-a377-c2666521610a  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d5b3faf6f79b1cd4877b855a6dd2851d_d6a33c44-0e49-42f4-a377-c2666521610a  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\ANTHONY\Application Data\Htm Warn Bolt\enc jugs bits.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\Documents and Settings\ANTHONY\Application Data\Htm Warn Bolt\Soft Anti Grey Time.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\Documents and Settings\catherine\Application Data\Htm Warn Bolt\bbzqrswm.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\Documents and Settings\catherine\Application Data\Htm Warn Bolt\dxehdrcc.exe  Infecté : Trojan.Win32.Swizzor.a  ignoré  
 
C:\Documents and Settings\catherine\Application Data\Htm Warn Bolt\hkyhnhsx.exe  Infecté : Trojan.Win32.Obfuscated.deb  ignoré  
 
C:\Documents and Settings\catherine\Application Data\Htm Warn Bolt\ipczaeme.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\Documents and Settings\catherine\Application Data\Htm Warn Bolt\iqwrmtiv.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\Documents and Settings\catherine\Application Data\Htm Warn Bolt\kecrgrsz.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\Documents and Settings\catherine\Application Data\Htm Warn Bolt\oztcpqmb.exe  Infecté : Trojan.Win32.Swizzor.a  ignoré  
 
C:\Documents and Settings\catherine\Application Data\Htm Warn Bolt\qcvhxsuf.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\Documents and Settings\catherine\Application Data\Htm Warn Bolt\qlqotxnv.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\Documents and Settings\catherine\Application Data\Htm Warn Bolt\qrfhvyju.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\Documents and Settings\catherine\Application Data\Htm Warn Bolt\Soft Anti Grey Time.exe  Infecté : Trojan.Win32.Swizzor.a  ignoré  
 
C:\Documents and Settings\catherine\Application Data\Htm Warn Bolt\vgzagxjs.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\Documents and Settings\catherine\Application Data\Htm Warn Bolt\yseetqvt.exe  Infecté : Trojan.Win32.Swizzor.a  ignoré  
 
C:\Documents and Settings\catherine\Application Data\Htm Warn Bolt\zpexpjbt.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\Documents and Settings\catherine\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\IETldCache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Ares\My Shared Folder\my sims kingdom nds (multilanguage)(2)(2).exe/data.rar/wrar371fa.exe/data0000.cab/is7771.exe  Infecté : Trojan.Win32.Agent.airw  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Ares\My Shared Folder\my sims kingdom nds (multilanguage)(2)(2).exe/data.rar/wrar371fa.exe/data0000.cab  Infecté : Trojan.Win32.Agent.airw  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Ares\My Shared Folder\my sims kingdom nds (multilanguage)(2)(2).exe/data.rar/wrar371fa.exe  Infecté : Trojan.Win32.Agent.airw  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Ares\My Shared Folder\my sims kingdom nds (multilanguage)(2)(2).exe/data.rar  Infecté : Trojan.Win32.Agent.airw  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Ares\My Shared Folder\my sims kingdom nds (multilanguage)(2)(2).exe  RarSFX: infecté - 4  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Aujourd'hui sur MSN~.feed-ms  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galerie de composants Web Slice~.feed-ms  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Actualités~.feed-ms  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Bourse~.feed-ms  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Horoscope~.feed-ms  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Météo~.feed-ms  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Vidéo~.feed-ms  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{C58ADE59-4645-11DE-BC1B-00166F903A68}.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{C58ADE5A-4645-11DE-BC1B-00166F903A68}.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{E2DEABBC-4645-11DE-BC1B-00166F903A68}.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Messenger\catherine.segault@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Messenger\catherine.segault@hotmail.fr\SharingMetadata\pending.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Messenger\catherine.segault@hotmail.fr\SharingMetadata\Working\database_E14_5F5C_145F_463D\dfsr.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Messenger\catherine.segault@hotmail.fr\SharingMetadata\Working\database_E14_5F5C_145F_463D\fsr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Messenger\catherine.segault@hotmail.fr\SharingMetadata\Working\database_E14_5F5C_145F_463D\fsrtmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Messenger\catherine.segault@hotmail.fr\SharingMetadata\Working\database_E14_5F5C_145F_463D	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Windows Live Contacts\catherine.segault@hotmail.freal\members.stg  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Windows Live Contacts\catherine.segault@hotmail.fr\shadow\members.stg  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Historique\History.IE5\MSHist012009052120090522\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DF3BC1.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DF54CA.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DF5C6D.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFA024.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFA82D.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFA843.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFB638.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFB6B4.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFC8FE.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFC955.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFC9B5.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFC9C8.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFCB20.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFCB3C.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFCB89.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFCB9C.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFCCF2.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFCD05.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFCD50.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFCDA6.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFCED1.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFCEE4.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFCF69.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFCF7F.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFD095.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings	emp\~DFD0F8.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\Local Settings\Temporary Internet Files\SuggestedSites.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\PrivacIE\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\catherine\UserData\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService.AUTORITE NT\IETldCache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService.AUTORITE NT
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Circle Developement\Uninstall.exe  Infecté : Trojan.Win32.Swizzor.a  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\BWDocMap.pht  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\BWInfopakMap.pht  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\chandir.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\chandir.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\chn.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\chn.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\D0000000.FCS  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\inuse.txt  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\L0000017.FCS  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\main.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\prs.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\prs.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\prs_die.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\prs_die.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\prs_dnd.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\prs_dnd.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\prs_ext.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\prs_ext.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\prs_rcv.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\prs_rcv.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\storydb.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\catherine\Data\storydb.idx  L'objet est verrouillé  ignoré  
 
C:\Qoobox\Quarantine\C\WINDOWS\system32\cnpkfexp.dll.vir  Infecté : Trojan.Win32.Monder.gen  ignoré  
 
C:\Qoobox\Quarantine\C\WINDOWS\system32\kjfwypgv.dll.vir  Infecté : Packed.Win32.Katusha.a  ignoré  
 
C:\Qoobox\Quarantine\C\WINDOWS\system32\qwlihf.dll.vir  Infecté : Trojan.Win32.Monder.gen  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{0C946468-8F66-427F-970D-9F5BCE2CB9E6}\RP418\A0081892.exe  Infecté : Trojan.Win32.Swizzor.a  ignoré  
 
C:\System Volume Information\_restore{0C946468-8F66-427F-970D-9F5BCE2CB9E6}\RP463\A0089392.dll  Infecté : Trojan.Win32.Monder.gen  ignoré  
 
C:\System Volume Information\_restore{0C946468-8F66-427F-970D-9F5BCE2CB9E6}\RP463\A0089393.dll  Infecté : Packed.Win32.Katusha.a  ignoré  
 
C:\System Volume Information\_restore{0C946468-8F66-427F-970D-9F5BCE2CB9E6}\RP463\A0089397.dll  Infecté : Trojan.Win32.Monder.gen  ignoré  
 
C:\System Volume Information\_restore{0C946468-8F66-427F-970D-9F5BCE2CB9E6}\RP463\A0089399.dll  Infecté : Trojan.Win32.Monder.gen  ignoré  
 
C:\System Volume Information\_restore{0C946468-8F66-427F-970D-9F5BCE2CB9E6}\RP463\A0089400.dll  Infecté : Trojan.Win32.Monder.gen  ignoré  
 
C:\System Volume Information\_restore{0C946468-8F66-427F-970D-9F5BCE2CB9E6}\RP463\A0089401.dll  Infecté : Trojan.Win32.Monder.gen  ignoré  
 
C:\System Volume Information\_restore{0C946468-8F66-427F-970D-9F5BCE2CB9E6}\RP463\A0089402.dll  Infecté : Trojan.Win32.Monder.bq  ignoré  
 
C:\System Volume Information\_restore{0C946468-8F66-427F-970D-9F5BCE2CB9E6}\RP463\A0089482.dll  Infecté : Trojan.Win32.Monder.gen  ignoré  
 
C:\System Volume Information\_restore{0C946468-8F66-427F-970D-9F5BCE2CB9E6}\RP463\A0089484.dll  Infecté : Trojan.Win32.Monder.gen  ignoré  
 
C:\System Volume Information\_restore{0C946468-8F66-427F-970D-9F5BCE2CB9E6}\RP463\A0089485.dll  Infecté : Trojan.Win32.Monder.gen  ignoré  
 
C:\System Volume Information\_restore{0C946468-8F66-427F-970D-9F5BCE2CB9E6}\RP463\A0089486.dll  Infecté : Trojan.Win32.Monder.gen  ignoré  
 
C:\System Volume Information\_restore{0C946468-8F66-427F-970D-9F5BCE2CB9E6}\RP463\change.log  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{B6511DFC-7F1B-4982-A5BE-DD2FFBB549FA}\RP194\A0076561.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\System Volume Information\_restore{B6511DFC-7F1B-4982-A5BE-DD2FFBB549FA}\RP194\A0076582.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\System Volume Information\_restore{B6511DFC-7F1B-4982-A5BE-DD2FFBB549FA}\RP195\A0076587.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\System Volume Information\_restore{B6511DFC-7F1B-4982-A5BE-DD2FFBB549FA}\RP195\A0077583.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\System Volume Information\_restore{B6511DFC-7F1B-4982-A5BE-DD2FFBB549FA}\RP195\A0078583.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\System Volume Information\_restore{B6511DFC-7F1B-4982-A5BE-DD2FFBB549FA}\RP196\A0078603.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\System Volume Information\_restore{B6511DFC-7F1B-4982-A5BE-DD2FFBB549FA}\RP196\A0079585.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\System Volume Information\_restore{B6511DFC-7F1B-4982-A5BE-DD2FFBB549FA}\RP196\A0079603.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\System Volume Information\_restore{B6511DFC-7F1B-4982-A5BE-DD2FFBB549FA}\RP197\A0079621.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\System Volume Information\_restore{B6511DFC-7F1B-4982-A5BE-DD2FFBB549FA}\RP197\A0081601.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\System Volume Information\_restore{B6511DFC-7F1B-4982-A5BE-DD2FFBB549FA}\RP198\A0081614.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_744.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_794.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée. 




çà été long a annalyser, 1er coup en plus il se bloque obliger de recommencer et 2eme fois j'ai voulu fermé l'écran il s'est éteint; obligé de recommencer encore alors je l'ai laisser faire durant la nuit. merci

cath · Answer

coucou, 


j'ai un souci avec cette étape,
Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe 

voici le message qu'il me dit 
c:\documents and settings\catherine\local setting tempory internet files\content.IE5\GVITQAR3\RSIT [1].exe n'est pas une application win32 valide


je ne peux donc pas faire le scan.

Utilisateur anonyme · Answer

Coucou Cath. ; Salut Rossi :-)

Bouhouuu les vilaines bébêtes...

3:[ 

(Meuuuhhh)

Sinon ça va, bronzette_time.
Ne t'inquiète pas pour les photos de pantalons et autres. C'est pas dans les rapports que j'ai vu cela car il n'informe que sur des éléments système. C'est parce que maintenant j'ai ton mail. Et vi : attention :]

Ok,
trève de plaisanterie,
je vais te préparer un script de suppression de toutes ces vilaines bêtes mais avant :

> Télécharge et enregistre sur ton bureau Lop S&D : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clic sur Lop S&D puis installe le programme.
- Ferme toutes les applications ouvertes (fenêtres sur le bureau). 
- Lance Lop S&D par un double-clic sur le raccourci qui est sur le bureau.
Note : Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur.
- Tape F pour français , puis presse <entrée>.
- Au menu principal, choisis l'option 1 : l'analyse débute.
- En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse.
NB : Le rapport est sauvegardé aussi dans C:\lopR.txt 



Puis on arrive sur la fin....

Courage ! 
Tiens, Kdo pour te mettre ed bonne humeur : https://www.stephanegillet.com/cest-con-un-chat-le-retour.html

cath · Answer

coucou, 

la science n'a plus secret pour toi a ce que je vois (lol) qu'as tu fais à ton cerveau ? un gros bourage de crane, tu n'en as pas des migraines (lol)


ah oui je vois donc comment comment tu as eu cette photo, et comment donc les espions peuvent faire, 
je n'ai pas encore regarder le lien de la bonne humeur mais je vais le faire sitot après t'avoir poster ce rapport. 



   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.70GHz )
   BIOS : Phoenix NoteBIOS 4.0 Release 6.1     
   USER : catherine ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:93 Go (Free:23 Go)
   D:\ (CD or DVD)
   E:\ (USB) - FAT32 - Total:3927 Mo (Free:3 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 22/05/2009|12:28 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [31/10/2007|18:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [04/01/2008|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
   [01/11/2007|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [01/11/2007|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [01/11/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [28/10/2007|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [14/12/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\erreurchasseur
   [01/11/2007|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [07/11/2007|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [25/11/2007|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [22/02/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
   [02/11/2007|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [30/10/2007|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!(2)
   [30/12/2007|03:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/11/2007|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
   [28/10/2007|02:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
   [19/12/2007|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [01/01/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [28/11/2007|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [04/01/2008|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vivendi Universal Games
   [28/10/2007|02:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
   [24/11/2007|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [31/10/2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [30/12/2007|03:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [24/11/2007|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [25/05/2008|01:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [25/08/2008|22:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
   [06/11/2008|22:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BufferZone
   [06/04/2008|16:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
   [12/03/2008|12:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
   [20/02/2009|01:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Intel
   [25/08/2008|23:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kodak
   [10/03/2008|22:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Logitech
   [01/12/2008|21:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Long slow road itch
   [21/05/2009|18:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
   [01/03/2008|21:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
   [21/03/2009|02:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [10/03/2008|13:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
   [07/03/2008|14:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
   [21/03/2009|02:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
   [11/10/2008|15:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\wmp
   [18/02/2009|01:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion

   [04/01/2008|01:24] C:\DOCUME~1\ANTHONY\APPLIC~1\ACD Systems
   [01/11/2007|10:42] C:\DOCUME~1\ANTHONY\APPLIC~1\Adobe
   [01/11/2007|20:16] C:\DOCUME~1\ANTHONY\APPLIC~1\Ahead
   [01/11/2007|21:06] C:\DOCUME~1\ANTHONY\APPLIC~1\Apple Computer
   [28/11/2007|15:47] C:\DOCUME~1\ANTHONY\APPLIC~1\Azureus
   [04/01/2008|02:42] C:\DOCUME~1\ANTHONY\APPLIC~1\EoRezo
   [14/12/2007|12:20] C:\DOCUME~1\ANTHONY\APPLIC~1\erreurchasseur
   [01/11/2007|10:44] C:\DOCUME~1\ANTHONY\APPLIC~1\Google
   [11/11/2007|14:53] C:\DOCUME~1\ANTHONY\APPLIC~1\Hewlett-Packard
   [07/07/2008|15:01] C:\DOCUME~1\ANTHONY\APPLIC~1\Htm Warn Bolt
   [27/10/2007|22:43] C:\DOCUME~1\ANTHONY\APPLIC~1\Identities
   [23/02/2008|17:08] C:\DOCUME~1\ANTHONY\APPLIC~1\Image Zone Express
   [07/11/2007|22:07] C:\DOCUME~1\ANTHONY\APPLIC~1\Intel
   [03/01/2008|23:27] C:\DOCUME~1\ANTHONY\APPLIC~1\ItsLabel
   [26/02/2008|14:15] C:\DOCUME~1\ANTHONY\APPLIC~1\LimeWire
   [27/10/2007|22:57] C:\DOCUME~1\ANTHONY\APPLIC~1\ma-config.com
   [24/01/2008|21:32] C:\DOCUME~1\ANTHONY\APPLIC~1\Macromedia
   [14/12/2007|12:24] C:\DOCUME~1\ANTHONY\APPLIC~1\MenaceControle
   [15/02/2008|23:35] C:\DOCUME~1\ANTHONY\APPLIC~1\Microsoft
   [01/11/2007|10:37] C:\DOCUME~1\ANTHONY\APPLIC~1\Mozilla
   [01/11/2007|20:18] C:\DOCUME~1\ANTHONY\APPLIC~1\NeroVision
   [16/11/2007|15:44] C:\DOCUME~1\ANTHONY\APPLIC~1\PasenDommagement
   [10/04/2009|11:37] C:\DOCUME~1\ANTHONY\APPLIC~1\Shareaza
   [02/11/2007|18:18] C:\DOCUME~1\ANTHONY\APPLIC~1\Sun
   [01/11/2007|10:40] C:\DOCUME~1\ANTHONY\APPLIC~1\Talkback
   [22/02/2008|23:56] C:\DOCUME~1\ANTHONY\APPLIC~1\Vso
   [31/10/2007|18:28] C:\DOCUME~1\ANTHONY\APPLIC~1\Winamp
   [30/12/2007|03:40] C:\DOCUME~1\ANTHONY\APPLIC~1\Windows Live Writer
   [27/10/2007|23:18] C:\DOCUME~1\ANTHONY\APPLIC~1\WinRAR

   [23/03/2009|01:15] C:\DOCUME~1\CATHER~1\APPLIC~1\123 Free Solitaire
   [30/05/2008|23:13] C:\DOCUME~1\CATHER~1\APPLIC~1\AccurateRip
   [25/03/2009|15:20] C:\DOCUME~1\CATHER~1\APPLIC~1\Adobe
   [25/03/2009|15:23] C:\DOCUME~1\CATHER~1\APPLIC~1\AdobeUM
   [01/03/2008|18:16] C:\DOCUME~1\CATHER~1\APPLIC~1\Ahead
   [12/03/2008|14:17] C:\DOCUME~1\CATHER~1\APPLIC~1\Google
   [17/09/2008|08:52] C:\DOCUME~1\CATHER~1\APPLIC~1\Help
   [03/04/2008|12:19] C:\DOCUME~1\CATHER~1\APPLIC~1\Hewlett-Packard
   [02/12/2008|09:39] C:\DOCUME~1\CATHER~1\APPLIC~1\Htm Warn Bolt
   [06/05/2009|23:08] C:\DOCUME~1\CATHER~1\APPLIC~1\Icone
   [26/02/2008|23:50] C:\DOCUME~1\CATHER~1\APPLIC~1\Identities
   [17/02/2009|21:26] C:\DOCUME~1\CATHER~1\APPLIC~1\Intel
   [13/05/2009|14:05] C:\DOCUME~1\CATHER~1\APPLIC~1\LimeWire
   [29/03/2008|21:25] C:\DOCUME~1\CATHER~1\APPLIC~1\Macromedia
   [21/05/2009|18:59] C:\DOCUME~1\CATHER~1\APPLIC~1\Malwarebytes
   [30/03/2009|00:44] C:\DOCUME~1\CATHER~1\APPLIC~1\Microsoft
   [30/03/2009|23:24] C:\DOCUME~1\CATHER~1\APPLIC~1\Mozilla
   [17/02/2009|21:30] C:\DOCUME~1\CATHER~1\APPLIC~1\MSN6
   [28/02/2008|13:44] C:\DOCUME~1\CATHER~1\APPLIC~1\MSNInstaller
   [01/03/2008|23:23] C:\DOCUME~1\CATHER~1\APPLIC~1\NeroVision
   [19/03/2009|16:56] C:\DOCUME~1\CATHER~1\APPLIC~1\OpenOffice.org
   [10/04/2008|21:53] C:\DOCUME~1\CATHER~1\APPLIC~1\Sun
   [31/08/2008|22:37] C:\DOCUME~1\CATHER~1\APPLIC~1\vlc
   [15/05/2009|11:21] C:\DOCUME~1\CATHER~1\APPLIC~1\Vso
   [17/02/2009|23:58] C:\DOCUME~1\CATHER~1\APPLIC~1\Yahoo!
   [20/04/2009|18:32] C:\DOCUME~1\CATHER~1\APPLIC~1\YouUp

   [27/10/2007|22:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [26/02/2008|23:42] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

   [01/11/2007|10:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [01/03/2008|22:55] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [27/10/2007|22:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [26/02/2008|23:42] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [22/05/2009 11:21][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{C2DB4712-239C-46DC-8EF0-2D35CCF3789C}.job
   [04/07/2008 13:03][--a------] C:\WINDOWS	asks\FRU Task #Hewlett-Packard#hp psc 1100 series#1207218172.job
   [21/05/2009 22:25][--ah-----] C:\WINDOWS	asks\SA.DAT
   [19/08/2004 22:01][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [10/04/2009|11:37] C:\Program Files\123 Free Solitaire
   [04/01/2008|01:20] C:\Program Files\ACD Systems
   [27/10/2007|23:19] C:\Program Files\Acer Inc
   [25/05/2008|01:53] C:\Program Files\Adobe
   [01/03/2008|18:11] C:\Program Files\Ahead
   [29/10/2007|00:20] C:\Program Files\Alwil Software
   [19/10/2008|14:19] C:\Program Files\AnmSMP
   [01/11/2007|21:00] C:\Program Files\Apple Software Update
   [10/04/2009|11:37] C:\Program Files\Azureus
   [10/04/2009|11:37] C:\Program Files\Azureus(2)
   [10/04/2009|11:37] C:\Program Files\Bobble Puzzle
   [10/04/2009|11:37] C:\Program Files\BOXit
   [10/04/2009|11:37] C:\Program Files\Braingame
   [17/02/2009|23:58] C:\Program Files\CCleaner
   [10/04/2009|11:37] C:\Program Files\Circle Developement
   [27/10/2007|22:33] C:\Program Files\ComPlus Applications
   [03/11/2007|13:24] C:\Program Files\DD PlayCam
   [10/04/2009|11:37] C:\Program Files\denouvel
   [10/04/2009|11:37] C:\Program Files\Diskeeper Corporation
   [21/05/2009|12:11] C:\Program Files\Emme
   [06/11/2007|01:28] C:\Program Files\Emoticons-plus.com
   [10/04/2009|11:37] C:\Program Files\eMule
   [04/01/2008|02:42] C:\Program Files\eoRezo
   [21/05/2009|17:29] C:\Program Files\Fichiers communs
   [10/04/2009|11:37] C:\Program Files\Gekko Mahjongg
   [12/03/2008|12:55] C:\Program Files\Google
   [10/11/2007|22:08] C:\Program Files\Hewlett-Packard
   [01/12/2007|01:15] C:\Program Files\HP
   [30/10/2008|19:48] C:\Program Files\Htm Warn Bolt
   [30/05/2008|23:13] C:\Program Files\Illustrate
   [16/03/2009|18:19] C:\Program Files\IMSI
   [09/01/2008|03:22] C:\Program Files\IncrediMail
   [21/05/2009|02:25] C:\Program Files\InstallShield Installation Information
   [07/11/2007|22:06] C:\Program Files\Intel
   [21/05/2009|16:43] C:\Program Files\Internet Explorer
   [27/10/2007|22:45] C:\Program Files\Inventel
   [16/04/2009|20:19] C:\Program Files\Java
   [25/08/2008|23:33] C:\Program Files\Kodak
   [10/04/2009|11:37] C:\Program Files\Kyodai
   [31/10/2007|18:39] C:\Program Files\Launch Manager
   [28/10/2007|00:51] C:\Program Files\Lavalys
   [17/03/2008|22:34] C:\Program Files\Leiter Software
   [10/05/2009|12:39] C:\Program Files\LimeWire
   [13/05/2008|05:23] C:\Program Files\Logitech
   [27/10/2007|22:55] C:\Program Files\ma-config.com
   [21/05/2009|18:59] C:\Program Files\Malwarebytes' Anti-Malware
   [08/03/2009|18:53] C:\Program Files\Maxis
   [22/08/2008|15:42] C:\Program Files\Messenger
   [21/05/2009|12:12] C:\Program Files\Messenger Plus! Live
   [23/03/2009|01:14] C:\Program Files\MessengerPlus! 3
   [31/10/2007|18:27] C:\Program Files\MessengerPlus! 3(2)
   [21/05/2009|02:28] C:\Program Files\Micro Application
   [26/11/2007|14:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [27/10/2007|22:39] C:\Program Files\microsoft frontpage
   [31/03/2009|10:35] C:\Program Files\Microsoft Office
   [30/12/2007|03:22] C:\Program Files\Microsoft SQL Server Compact Edition
   [10/04/2009|11:37] C:\Program Files\MinderTech
   [10/04/2009|11:37] C:\Program Files\Mindscape
   [10/04/2009|11:37] C:\Program Files\Mnemo-scrab
   [22/08/2008|15:36] C:\Program Files\Movie Maker
   [29/03/2009|23:14] C:\Program Files\MSBuild
   [17/11/2007|00:43] C:\Program Files\MSECache
   [28/02/2008|13:42] C:\Program Files\MSN
   [27/10/2007|22:32] C:\Program Files\MSN Gaming Zone
   [03/11/2007|13:24] C:\Program Files\MSXML 4.0
   [21/05/2009|16:27] C:\Program Files\Navilog1
   [22/08/2008|15:31] C:\Program Files\NetMeeting
   [27/07/2008|11:54] C:\Program Files\NRJ
   [26/02/2008|23:36] C:\Program Files\Online Services
   [31/03/2009|10:40] C:\Program Files\OpenOffice.org 3
   [22/08/2008|15:31] C:\Program Files\Outlook Express
   [23/11/2007|17:24] C:\Program Files\PasenDommagement
   [09/08/2008|16:16] C:\Program Files\Photo Viewer
   [01/11/2007|10:29] C:\Program Files\Picasa2
   [15/03/2008|11:49] C:\Program Files\Popims
   [25/08/2008|22:10] C:\Program Files\QuickTime
   [03/12/2007|19:45] C:\Program Files\Real
   [31/10/2007|18:38] C:\Program Files\Realtek AC97
   [29/03/2009|23:13] C:\Program Files\Reference Assemblies
   [08/11/2007|19:04] C:\Program Files\SAGEM
   [06/11/2008|22:20] C:\Program Files\Secured IE
   [31/03/2009|10:47] C:\Program Files\securedie
   [10/09/2008|22:02] C:\Program Files\Securitoo
   [27/10/2007|22:32] C:\Program Files\Services en ligne
   [10/04/2009|11:37] C:\Program Files\Shareaza
   [14/08/2008|15:38] C:\Program Files\Sierra On-Line
   [22/03/2008|00:31] C:\Program Files\SLD Codec Pack
   [09/08/2008|17:42] C:\Program Files\Softgame Company
   [19/12/2007|15:15] C:\Program Files\Spybot - Search & Destroy
   [09/08/2008|18:06] C:\Program Files\Twilight
   [20/04/2009|18:32] C:\Program Files\Ubisoft
   [27/10/2007|22:43] C:\Program Files\Uninstall Information
   [03/11/2007|13:19] C:\Program Files\VideoCAM Eye
   [31/08/2008|22:36] C:\Program Files\VideoLAN
   [06/04/2008|16:08] C:\Program Files\VirginMega
   [09/08/2008|17:16] C:\Program Files\Vivendi Universal Games
   [22/02/2008|23:55] C:\Program Files\VSO
   [09/10/2008|21:33] C:\Program Files\Wanadoo
   [27/10/2007|23:50] C:\Program Files\WIDCOMM
   [31/10/2007|18:28] C:\Program Files\Winamp
   [31/10/2007|18:27] C:\Program Files\Winamp Remote
   [31/10/2007|18:27] C:\Program Files\Winamp Toolbar
   [21/03/2009|02:48] C:\Program Files\Windows Live
   [27/02/2008|14:10] C:\Program Files\Windows Live Favorites
   [11/02/2008|22:34] C:\Program Files\Windows Live Safety Center
   [23/03/2009|01:15] C:\Program Files\Windows Live Toolbar
   [27/07/2008|11:57] C:\Program Files\Windows Media Components
   [31/03/2008|14:44] C:\Program Files\Windows Media Connect 2
   [22/08/2008|15:31] C:\Program Files\Windows Media Player
   [10/04/2009|11:37] C:\Program Files\Windows NT
   [27/10/2007|23:13] C:\Program Files\WindowsUpdate
   [01/12/2008|21:15] C:\Program Files\WinRAR
   [14/08/2008|15:38] C:\Program Files\Won
   [27/10/2007|22:39] C:\Program Files\xerox
   [24/11/2007|21:01] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [04/01/2008|01:21] C:\Program Files\Fichiers communs\ACD Systems
   [01/11/2007|10:33] C:\Program Files\Fichiers communs\Adobe
   [01/11/2007|20:04] C:\Program Files\Fichiers communs\Ahead
   [16/03/2009|17:29] C:\Program Files\Fichiers communs\Borland Shared
   [10/04/2009|11:37] C:\Program Files\Fichiers communs\ErreurChasseur
   [10/11/2007|22:01] C:\Program Files\Fichiers communs\Hewlett-Packard
   [01/12/2007|01:15] C:\Program Files\Fichiers communs\HP
   [27/10/2007|23:21] C:\Program Files\Fichiers communs\InstallShield
   [01/11/2007|10:07] C:\Program Files\Fichiers communs\Java
   [31/10/2007|23:51] C:\Program Files\Fichiers communs\LightScribe
   [13/05/2008|05:36] C:\Program Files\Fichiers communs\Logishrd
   [25/11/2007|12:13] C:\Program Files\Fichiers communs\Logitech
   [10/04/2009|11:37] C:\Program Files\Fichiers communs\MenaceControle
   [30/03/2009|14:36] C:\Program Files\Fichiers communs\Micro Application Shared
   [31/03/2009|10:35] C:\Program Files\Fichiers communs\Microsoft Shared
   [27/10/2007|22:33] C:\Program Files\Fichiers communs\MSSoap
   [27/10/2007|23:25] C:\Program Files\Fichiers communs\ODBC
   [23/11/2007|17:20] C:\Program Files\Fichiers communs\PasenDommagement
   [27/10/2007|22:33] C:\Program Files\Fichiers communs\Services
   [27/10/2007|23:25] C:\Program Files\Fichiers communs\SpeechEngines
   [14/01/2008|22:32] C:\Program Files\Fichiers communs\SWF Studio
   [24/11/2007|20:47] C:\Program Files\Fichiers communs\Symantec Shared
   [22/08/2008|15:31] C:\Program Files\Fichiers communs\System
   [03/11/2007|13:19] C:\Program Files\Fichiers communs\VCAMEye
   [12/11/2007|21:14] C:\Program Files\Fichiers communs\Vivendi Universal Games
   [21/03/2009|01:37] C:\Program Files\Fichiers communs\Windows Live
   [30/12/2007|03:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 56 Processes )

   IEXPLORE.EXE ~ [PID:1788]
   IEXPLORE.EXE ~ [PID:3188]
   IEXPLORE.EXE ~ [PID:652]

   --------------------\  Recherche avec S_Lop

   C:\DOCUME~1\ANTHONY\APPLIC~1\HTMWAR~1
   C:\DOCUME~1\ANTHONY\APPLIC~1\HTMWAR~1\enc jugs bits.exe
   C:\DOCUME~1\ANTHONY\APPLIC~1\HTMWAR~1\Soft Anti Grey Time.exe
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Mapi File.exe
   C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Long slow road itch
   C:\Program Files\Circle Developement
   C:\Program Files\Circle Developement\Uninstall.exe
   C:\DOCUME~1\CATHER~1\Cookies\catherine@advertising[2].txt
   C:\DOCUME~1\CATHER~1\Cookies\catherine@advertising[3].txt
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ELSECAKEFILM]
   "DisplayName"="CiD Help"
   "UninstallString"="C:\DOCUME~1\CATHER~1\APPLIC~1\HTMWAR~1\Multiwinamok.exe -uninstall"

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-05-22 12:30:52
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 313
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:86][D:6]-> C:\DOCUME~1\CATHER~1\LOCALS~1\Temp
   [F:82][D:0]-> C:\DOCUME~1\CATHER~1\Cookies
   [F:2530][D:7]-> C:\DOCUME~1\CATHER~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 22/05/2009|12:33 - Option : [1]

   --------------------\  Fin du rapport a 12:33:11


donc voici. 
bise

cath · Answer

ah oui c'est vrai qu'est ce que çà peut etre con un chat, tu n'as jamais vu celle ou le chat en a marre de voir le ventilo tourner au plafond, il saute pour attrapper les palmes et il se retrouve décapiter "dégueulasse" (mdr)

Utilisateur anonyme · Answer

coucou tous les deux , pffffffffiouuu cath eh ben même moi j'ai compris ton rapport aie aie aie toutes ces sales bêtes et tout ça pour jouer a la nintendo ds gratis aller c'est bientôt fini

au fait oui très beau soleil en seine et marne aussi 40c a l'ombre sous mon palmier

cath · Answer

ah bon tu sais lire les rapport toi aussi 
enfin moi aussi je sais les lires forcément mais moi je ne les comprends pas. beh oui la vie est chere entre un pour la PS, l'autre la DS et l'autre la GBA, il faut bien trouver un moyen. j'ai pas de boulot alors tu comprends dur dur. 

merde fait chier je viens de recevoir le necessaire justement pour jouer gratis a la gba, il va bien falloir que je trouve des jeux télécharger à y mettre

Utilisateur anonyme · Answer

Hummm.

STOP !

Mieux vaut jouer à d'autres jeux. Car là c'est bénin mais quand tu te fera hacker ton compte ou que tu devras formater et perdre obligatoirement tous tes documents perso ce sera moins drôle. 
Puis c'est illégal....

Oui je sais, m'enfin c'est pas pour te faire la morale mais tu seras toujours perdante à ce petit jeu :'(

Bon je vais déjeuner mais avant :
> Lance Lop S&D :
- Choisis l'option 2 (nettoyage : suppression + Hosts).
- Poste le rapport obtenu sur le forum.


A toute'

Utilisateur anonyme · Answer

oui je lis beaucoup de rapports depuis 3-4 jours et ça y est je commence a comprendre a force,
 avec tous ces sites de téléchargement que tu as, et les antivirus que t'as mit spybot et avast deux grosses daubes j'espère que DiiD te donneras tout le topo sur les risques du téléchargement le peer2peer et les crack etc,
 sinon j'ai tout ça au cas ou . Je sais tout ça coute chére mais tu vois bien maintenant ce que ça t'apporte, et en continuant tu feras que revenir ici et a force tu vas exploser ton pc , au final un jeu ds va te couter le prix d'un ordi neuf


si tu veux un site pas chére pour les jeux en voici un , j'achète souvent dessus c'est reglo

http://www.2xmoinscher.com/jeux/

cath · Answer

oui, je sais que vous avez raison, mais quand tu as internet et que c'est tout ce que tu peux offrir a tes enfants tu es forcément tenter. mais je sais que ce n'est pas pour me faire la morale mais pour mon bien. et je ne prends pas celà mal. 


donc voici le rapport, pour l'option 2


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.70GHz )
   BIOS : Phoenix NoteBIOS 4.0 Release 6.1     
   USER : catherine ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:93 Go (Free:23 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 22/05/2009|13:47 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Mapi File.exe
   Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
   Supprime! - C:\DOCUME~1\CATHER~1\Cookies\catherine@advertising[2].txt
   Supprime! - C:\DOCUME~1\CATHER~1\Cookies\catherine@advertising[3].txt
   Supprime! - C:\DOCUME~1\ANTHONY\APPLIC~1\HTMWAR~1\enc jugs bits.exe
   Supprime! - C:\DOCUME~1\ANTHONY\APPLIC~1\HTMWAR~1\Soft Anti Grey Time.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
   Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Long slow road itch
   Supprime! - C:\Program Files\Circle Developement
   Supprime! - C:\DOCUME~1\ANTHONY\APPLIC~1\HTMWAR~1
   Supprime! - C:\Program Files\HTMWAR~1
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [31/10/2007|18:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [04/01/2008|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
   [01/11/2007|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [01/11/2007|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [01/11/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [28/10/2007|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [14/12/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\erreurchasseur
   [01/11/2007|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [07/11/2007|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [25/11/2007|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [02/11/2007|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [30/10/2007|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!(2)
   [30/12/2007|03:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/11/2007|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
   [28/10/2007|02:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
   [19/12/2007|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [01/01/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [28/11/2007|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [04/01/2008|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vivendi Universal Games
   [28/10/2007|02:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
   [24/11/2007|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [31/10/2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [30/12/2007|03:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [24/11/2007|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [25/05/2008|01:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [25/08/2008|22:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
   [06/11/2008|22:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BufferZone
   [06/04/2008|16:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
   [12/03/2008|12:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
   [20/02/2009|01:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Intel
   [25/08/2008|23:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kodak
   [10/03/2008|22:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Logitech
   [21/05/2009|18:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
   [01/03/2008|21:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
   [21/03/2009|02:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [10/03/2008|13:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
   [07/03/2008|14:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
   [21/03/2009|02:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
   [11/10/2008|15:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\wmp
   [18/02/2009|01:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion

   [04/01/2008|01:24] C:\DOCUME~1\ANTHONY\APPLIC~1\ACD Systems
   [01/11/2007|10:42] C:\DOCUME~1\ANTHONY\APPLIC~1\Adobe
   [01/11/2007|20:16] C:\DOCUME~1\ANTHONY\APPLIC~1\Ahead
   [01/11/2007|21:06] C:\DOCUME~1\ANTHONY\APPLIC~1\Apple Computer
   [28/11/2007|15:47] C:\DOCUME~1\ANTHONY\APPLIC~1\Azureus
   [04/01/2008|02:42] C:\DOCUME~1\ANTHONY\APPLIC~1\EoRezo
   [14/12/2007|12:20] C:\DOCUME~1\ANTHONY\APPLIC~1\erreurchasseur
   [01/11/2007|10:44] C:\DOCUME~1\ANTHONY\APPLIC~1\Google
   [11/11/2007|14:53] C:\DOCUME~1\ANTHONY\APPLIC~1\Hewlett-Packard
   [27/10/2007|22:43] C:\DOCUME~1\ANTHONY\APPLIC~1\Identities
   [23/02/2008|17:08] C:\DOCUME~1\ANTHONY\APPLIC~1\Image Zone Express
   [07/11/2007|22:07] C:\DOCUME~1\ANTHONY\APPLIC~1\Intel
   [03/01/2008|23:27] C:\DOCUME~1\ANTHONY\APPLIC~1\ItsLabel
   [26/02/2008|14:15] C:\DOCUME~1\ANTHONY\APPLIC~1\LimeWire
   [27/10/2007|22:57] C:\DOCUME~1\ANTHONY\APPLIC~1\ma-config.com
   [24/01/2008|21:32] C:\DOCUME~1\ANTHONY\APPLIC~1\Macromedia
   [14/12/2007|12:24] C:\DOCUME~1\ANTHONY\APPLIC~1\MenaceControle
   [15/02/2008|23:35] C:\DOCUME~1\ANTHONY\APPLIC~1\Microsoft
   [01/11/2007|10:37] C:\DOCUME~1\ANTHONY\APPLIC~1\Mozilla
   [01/11/2007|20:18] C:\DOCUME~1\ANTHONY\APPLIC~1\NeroVision
   [16/11/2007|15:44] C:\DOCUME~1\ANTHONY\APPLIC~1\PasenDommagement
   [10/04/2009|11:37] C:\DOCUME~1\ANTHONY\APPLIC~1\Shareaza
   [02/11/2007|18:18] C:\DOCUME~1\ANTHONY\APPLIC~1\Sun
   [01/11/2007|10:40] C:\DOCUME~1\ANTHONY\APPLIC~1\Talkback
   [22/02/2008|23:56] C:\DOCUME~1\ANTHONY\APPLIC~1\Vso
   [31/10/2007|18:28] C:\DOCUME~1\ANTHONY\APPLIC~1\Winamp
   [30/12/2007|03:40] C:\DOCUME~1\ANTHONY\APPLIC~1\Windows Live Writer
   [27/10/2007|23:18] C:\DOCUME~1\ANTHONY\APPLIC~1\WinRAR

   [23/03/2009|01:15] C:\DOCUME~1\CATHER~1\APPLIC~1\123 Free Solitaire
   [30/05/2008|23:13] C:\DOCUME~1\CATHER~1\APPLIC~1\AccurateRip
   [25/03/2009|15:20] C:\DOCUME~1\CATHER~1\APPLIC~1\Adobe
   [25/03/2009|15:23] C:\DOCUME~1\CATHER~1\APPLIC~1\AdobeUM
   [01/03/2008|18:16] C:\DOCUME~1\CATHER~1\APPLIC~1\Ahead
   [12/03/2008|14:17] C:\DOCUME~1\CATHER~1\APPLIC~1\Google
   [17/09/2008|08:52] C:\DOCUME~1\CATHER~1\APPLIC~1\Help
   [03/04/2008|12:19] C:\DOCUME~1\CATHER~1\APPLIC~1\Hewlett-Packard
   [02/12/2008|09:39] C:\DOCUME~1\CATHER~1\APPLIC~1\Htm Warn Bolt
   [06/05/2009|23:08] C:\DOCUME~1\CATHER~1\APPLIC~1\Icone
   [26/02/2008|23:50] C:\DOCUME~1\CATHER~1\APPLIC~1\Identities
   [17/02/2009|21:26] C:\DOCUME~1\CATHER~1\APPLIC~1\Intel
   [13/05/2009|14:05] C:\DOCUME~1\CATHER~1\APPLIC~1\LimeWire
   [29/03/2008|21:25] C:\DOCUME~1\CATHER~1\APPLIC~1\Macromedia
   [21/05/2009|18:59] C:\DOCUME~1\CATHER~1\APPLIC~1\Malwarebytes
   [30/03/2009|00:44] C:\DOCUME~1\CATHER~1\APPLIC~1\Microsoft
   [30/03/2009|23:24] C:\DOCUME~1\CATHER~1\APPLIC~1\Mozilla
   [17/02/2009|21:30] C:\DOCUME~1\CATHER~1\APPLIC~1\MSN6
   [28/02/2008|13:44] C:\DOCUME~1\CATHER~1\APPLIC~1\MSNInstaller
   [01/03/2008|23:23] C:\DOCUME~1\CATHER~1\APPLIC~1\NeroVision
   [19/03/2009|16:56] C:\DOCUME~1\CATHER~1\APPLIC~1\OpenOffice.org
   [10/04/2008|21:53] C:\DOCUME~1\CATHER~1\APPLIC~1\Sun
   [31/08/2008|22:37] C:\DOCUME~1\CATHER~1\APPLIC~1\vlc
   [15/05/2009|11:21] C:\DOCUME~1\CATHER~1\APPLIC~1\Vso
   [17/02/2009|23:58] C:\DOCUME~1\CATHER~1\APPLIC~1\Yahoo!
   [20/04/2009|18:32] C:\DOCUME~1\CATHER~1\APPLIC~1\YouUp

   [27/10/2007|22:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [26/02/2008|23:42] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

   [01/11/2007|10:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [01/03/2008|22:55] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [27/10/2007|22:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [26/02/2008|23:42] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [22/05/2009 13:07][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{C2DB4712-239C-46DC-8EF0-2D35CCF3789C}.job
   [04/07/2008 13:03][--a------] C:\WINDOWS	asks\FRU Task #Hewlett-Packard#hp psc 1100 series#1207218172.job
   [21/05/2009 22:25][--ah-----] C:\WINDOWS	asks\SA.DAT
   [19/08/2004 22:01][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [10/04/2009|11:37] C:\Program Files\123 Free Solitaire
   [04/01/2008|01:20] C:\Program Files\ACD Systems
   [27/10/2007|23:19] C:\Program Files\Acer Inc
   [25/05/2008|01:53] C:\Program Files\Adobe
   [01/03/2008|18:11] C:\Program Files\Ahead
   [29/10/2007|00:20] C:\Program Files\Alwil Software
   [19/10/2008|14:19] C:\Program Files\AnmSMP
   [01/11/2007|21:00] C:\Program Files\Apple Software Update
   [10/04/2009|11:37] C:\Program Files\Azureus
   [10/04/2009|11:37] C:\Program Files\Azureus(2)
   [10/04/2009|11:37] C:\Program Files\Bobble Puzzle
   [10/04/2009|11:37] C:\Program Files\BOXit
   [10/04/2009|11:37] C:\Program Files\Braingame
   [17/02/2009|23:58] C:\Program Files\CCleaner
   [27/10/2007|22:33] C:\Program Files\ComPlus Applications
   [03/11/2007|13:24] C:\Program Files\DD PlayCam
   [10/04/2009|11:37] C:\Program Files\denouvel
   [10/04/2009|11:37] C:\Program Files\Diskeeper Corporation
   [21/05/2009|12:11] C:\Program Files\Emme
   [06/11/2007|01:28] C:\Program Files\Emoticons-plus.com
   [10/04/2009|11:37] C:\Program Files\eMule
   [04/01/2008|02:42] C:\Program Files\eoRezo
   [21/05/2009|17:29] C:\Program Files\Fichiers communs
   [10/04/2009|11:37] C:\Program Files\Gekko Mahjongg
   [12/03/2008|12:55] C:\Program Files\Google
   [10/11/2007|22:08] C:\Program Files\Hewlett-Packard
   [01/12/2007|01:15] C:\Program Files\HP
   [30/05/2008|23:13] C:\Program Files\Illustrate
   [16/03/2009|18:19] C:\Program Files\IMSI
   [09/01/2008|03:22] C:\Program Files\IncrediMail
   [21/05/2009|02:25] C:\Program Files\InstallShield Installation Information
   [07/11/2007|22:06] C:\Program Files\Intel
   [21/05/2009|16:43] C:\Program Files\Internet Explorer
   [27/10/2007|22:45] C:\Program Files\Inventel
   [16/04/2009|20:19] C:\Program Files\Java
   [25/08/2008|23:33] C:\Program Files\Kodak
   [10/04/2009|11:37] C:\Program Files\Kyodai
   [31/10/2007|18:39] C:\Program Files\Launch Manager
   [28/10/2007|00:51] C:\Program Files\Lavalys
   [17/03/2008|22:34] C:\Program Files\Leiter Software
   [10/05/2009|12:39] C:\Program Files\LimeWire
   [13/05/2008|05:23] C:\Program Files\Logitech
   [27/10/2007|22:55] C:\Program Files\ma-config.com
   [21/05/2009|18:59] C:\Program Files\Malwarebytes' Anti-Malware
   [08/03/2009|18:53] C:\Program Files\Maxis
   [22/08/2008|15:42] C:\Program Files\Messenger
   [21/05/2009|12:12] C:\Program Files\Messenger Plus! Live
   [23/03/2009|01:14] C:\Program Files\MessengerPlus! 3
   [31/10/2007|18:27] C:\Program Files\MessengerPlus! 3(2)
   [21/05/2009|02:28] C:\Program Files\Micro Application
   [26/11/2007|14:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [27/10/2007|22:39] C:\Program Files\microsoft frontpage
   [31/03/2009|10:35] C:\Program Files\Microsoft Office
   [30/12/2007|03:22] C:\Program Files\Microsoft SQL Server Compact Edition
   [10/04/2009|11:37] C:\Program Files\MinderTech
   [10/04/2009|11:37] C:\Program Files\Mindscape
   [10/04/2009|11:37] C:\Program Files\Mnemo-scrab
   [22/08/2008|15:36] C:\Program Files\Movie Maker
   [29/03/2009|23:14] C:\Program Files\MSBuild
   [17/11/2007|00:43] C:\Program Files\MSECache
   [28/02/2008|13:42] C:\Program Files\MSN
   [27/10/2007|22:32] C:\Program Files\MSN Gaming Zone
   [03/11/2007|13:24] C:\Program Files\MSXML 4.0
   [21/05/2009|16:27] C:\Program Files\Navilog1
   [22/08/2008|15:31] C:\Program Files\NetMeeting
   [27/07/2008|11:54] C:\Program Files\NRJ
   [26/02/2008|23:36] C:\Program Files\Online Services
   [31/03/2009|10:40] C:\Program Files\OpenOffice.org 3
   [22/08/2008|15:31] C:\Program Files\Outlook Express
   [23/11/2007|17:24] C:\Program Files\PasenDommagement
   [09/08/2008|16:16] C:\Program Files\Photo Viewer
   [01/11/2007|10:29] C:\Program Files\Picasa2
   [15/03/2008|11:49] C:\Program Files\Popims
   [25/08/2008|22:10] C:\Program Files\QuickTime
   [03/12/2007|19:45] C:\Program Files\Real
   [31/10/2007|18:38] C:\Program Files\Realtek AC97
   [29/03/2009|23:13] C:\Program Files\Reference Assemblies
   [08/11/2007|19:04] C:\Program Files\SAGEM
   [06/11/2008|22:20] C:\Program Files\Secured IE
   [31/03/2009|10:47] C:\Program Files\securedie
   [10/09/2008|22:02] C:\Program Files\Securitoo
   [27/10/2007|22:32] C:\Program Files\Services en ligne
   [10/04/2009|11:37] C:\Program Files\Shareaza
   [14/08/2008|15:38] C:\Program Files\Sierra On-Line
   [22/03/2008|00:31] C:\Program Files\SLD Codec Pack
   [09/08/2008|17:42] C:\Program Files\Softgame Company
   [19/12/2007|15:15] C:\Program Files\Spybot - Search & Destroy
   [09/08/2008|18:06] C:\Program Files\Twilight
   [20/04/2009|18:32] C:\Program Files\Ubisoft
   [27/10/2007|22:43] C:\Program Files\Uninstall Information
   [03/11/2007|13:19] C:\Program Files\VideoCAM Eye
   [31/08/2008|22:36] C:\Program Files\VideoLAN
   [06/04/2008|16:08] C:\Program Files\VirginMega
   [09/08/2008|17:16] C:\Program Files\Vivendi Universal Games
   [22/02/2008|23:55] C:\Program Files\VSO
   [09/10/2008|21:33] C:\Program Files\Wanadoo
   [27/10/2007|23:50] C:\Program Files\WIDCOMM
   [31/10/2007|18:28] C:\Program Files\Winamp
   [31/10/2007|18:27] C:\Program Files\Winamp Remote
   [31/10/2007|18:27] C:\Program Files\Winamp Toolbar
   [21/03/2009|02:48] C:\Program Files\Windows Live
   [27/02/2008|14:10] C:\Program Files\Windows Live Favorites
   [11/02/2008|22:34] C:\Program Files\Windows Live Safety Center
   [23/03/2009|01:15] C:\Program Files\Windows Live Toolbar
   [27/07/2008|11:57] C:\Program Files\Windows Media Components
   [31/03/2008|14:44] C:\Program Files\Windows Media Connect 2
   [22/08/2008|15:31] C:\Program Files\Windows Media Player
   [10/04/2009|11:37] C:\Program Files\Windows NT
   [27/10/2007|23:13] C:\Program Files\WindowsUpdate
   [01/12/2008|21:15] C:\Program Files\WinRAR
   [14/08/2008|15:38] C:\Program Files\Won
   [27/10/2007|22:39] C:\Program Files\xerox
   [24/11/2007|21:01] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [04/01/2008|01:21] C:\Program Files\Fichiers communs\ACD Systems
   [01/11/2007|10:33] C:\Program Files\Fichiers communs\Adobe
   [01/11/2007|20:04] C:\Program Files\Fichiers communs\Ahead
   [16/03/2009|17:29] C:\Program Files\Fichiers communs\Borland Shared
   [10/04/2009|11:37] C:\Program Files\Fichiers communs\ErreurChasseur
   [10/11/2007|22:01] C:\Program Files\Fichiers communs\Hewlett-Packard
   [01/12/2007|01:15] C:\Program Files\Fichiers communs\HP
   [27/10/2007|23:21] C:\Program Files\Fichiers communs\InstallShield
   [01/11/2007|10:07] C:\Program Files\Fichiers communs\Java
   [31/10/2007|23:51] C:\Program Files\Fichiers communs\LightScribe
   [13/05/2008|05:36] C:\Program Files\Fichiers communs\Logishrd
   [25/11/2007|12:13] C:\Program Files\Fichiers communs\Logitech
   [10/04/2009|11:37] C:\Program Files\Fichiers communs\MenaceControle
   [30/03/2009|14:36] C:\Program Files\Fichiers communs\Micro Application Shared
   [31/03/2009|10:35] C:\Program Files\Fichiers communs\Microsoft Shared
   [27/10/2007|22:33] C:\Program Files\Fichiers communs\MSSoap
   [27/10/2007|23:25] C:\Program Files\Fichiers communs\ODBC
   [23/11/2007|17:20] C:\Program Files\Fichiers communs\PasenDommagement
   [27/10/2007|22:33] C:\Program Files\Fichiers communs\Services
   [27/10/2007|23:25] C:\Program Files\Fichiers communs\SpeechEngines
   [14/01/2008|22:32] C:\Program Files\Fichiers communs\SWF Studio
   [24/11/2007|20:47] C:\Program Files\Fichiers communs\Symantec Shared
   [22/08/2008|15:31] C:\Program Files\Fichiers communs\System
   [03/11/2007|13:19] C:\Program Files\Fichiers communs\VCAMEye
   [12/11/2007|21:14] C:\Program Files\Fichiers communs\Vivendi Universal Games
   [21/03/2009|01:37] C:\Program Files\Fichiers communs\Windows Live
   [30/12/2007|03:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 53 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-05-22 13:49:28
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 313
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:69][D:7]-> C:\DOCUME~1\CATHER~1\LOCALS~1\Temp
   [F:90][D:0]-> C:\DOCUME~1\CATHER~1\Cookies
   [F:3425][D:7]-> C:\DOCUME~1\CATHER~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 22/05/2009|12:33 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 22/05/2009|13:51 - Option : [2]

   --------------------\  Fin du rapport a 13:51:32

Utilisateur anonyme · Answer

Hello vous deux. Attention Cath à ne pas installer le sponsor MSN+ la prochaine fois ;-) Il bombarde de pub sur le web. Et attention aussi à ne pas installer n'importe quel programme car parfois ils sont nuisibles (te font croire que tu es infectés pour acheter leur produit alors que non = rogues) Ok, alors on y va : > Télécharge ATF Cleaner par Atribune sur ton bureau. - Démarre ATF-Cleaner et coche la dernière case nommé 'select all'. - Clique sur et au message "Done Cleaning" sur NB : Si tu utilises Firefox ou Opera : - Clique sur Firefox ou Opera en haut puis choisis

Utilisateur anonyme · Answer

hée salut DiiD oui ca avance bien la dis donc elle en avait des conneries lol , au fait le topic du gars de France télélcom qui s'est fait piratée lol il allait presque nous faire croire que le pirate couchait avec sa nana lol :)

Utilisateur anonyme · Answer

salut tous les deux ,
alors cath t'inquiète pas ça veut seulement dire nettoyage fini il a nettoyer tant de je sais plus quoi de ton ordi, a toute

cath · Answer

bonsoir, diid
bonsoir, rossy


j'espere que vous avez passé un bon samedi avec cette chaleur inattendue

je viens de lire ce dernier message :


salut tous les deux , 
alors cath t'inquiète pas ça veut seulement dire nettoyage fini il a nettoyer tant de je sais plus quoi de ton ordi, a toute 
-- 
bonjour, merci , problème résolu , au revoir 
pas compliqué 

est ce que celà veut dire qu'il n'y a plus rien a faire je n'ai pas fait les procéduire suivante 


Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe 
Télécharge Ad-Remover (de C_XX) sur ton Bureau

je n'ai pas non plus encore désinstaller avast vu que j'attendais de savoir comment faire par rapport au message de la derniere exécution. 

voilà donc je ne sais pas si je dois quand meme suivre le reste de la procédure ou non . 

merci

bon dimanche.

Utilisateur anonyme · Answer

bonjour cath oui ça va , donc j'ai pas vu DllD aujourd'hui hui mais oui il t as laissé ça a faire en attendant clique sur ce lien il t a tout indiqué ici il t'expliquera pour enlever avast et remettre ce qu'il faut quand tout sera fini 

http://www.commentcamarche.net/forum/affich 12547156 deconnection msn a l ouverture de mail et aut?page=3#75

cath · Answer

coucou, rossy, diid aussi si tu es là

je viens de voir le message que tu m'as laisser, mais avant de supprimer avast pour mettre l'autre antivirus dois je faire les procédures ou, pas je me suis arreter a "atf cleaner". 

vu le résultat que tu m'as dit est ce que je fais les autres ou non ? 

merci
cath

Utilisateur anonyme · Answer

Hello,
Non : continue dans l'ordre indiqué stp.

A+

cath · Answer

salut a vous 2,


milles excuses, je suis débordée (entre ma vie de mère et les préparations de voyage scolaire) je viens tout juste de faire une pose pc. 

donc de voir ton message diid. alors ok, c'est entendu, je vais continuer les procédures que tu m'avais donner. je continue de suivre tes indications désolée d'etre si longue j'essai de faire au plus vite. 

merci, encore et toujours. 

bye.

cath · Answer

AD-REMOVER

coucou, 

çà gaz. toujours là ?

quel temps avez vous chez vous ? 

alors voici le rapport, j'espere que c'est le bon car je n'avais pas la lettre A mais L,D et Q (j'ai donc fais le L par déuction a étant la 1ere proposition j'ai pris L qui était donc aussi la 1ere proposition. 

------- RAPPORT D'AD-REMOVER 1.1.4.3 | UNIQUEMENT XP/VISTA -------

Mit à jour part C_XX le 24/05/2009 à 15:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

Lancé à: 17:21:33, 25/05/2009 | Mode Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: MAISON-C78A2DBC
Utilisateur actuel: catherine - Administrator

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf 
C:\Documents and Settings\ANTHONY\Application Data\ItsLabel\ItsTV 
C:\Documents and Settings\ANTHONY\Application Data\ItsLabel\ItsTV\itsTV.xml 
C:\Documents and Settings\ANTHONY\Application Data\ItsLabel\ItsTV\version.xml 
C:\Documents and Settings\ANTHONY\Application Data\ItsLabel 

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.
.
. 

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.

+---------------------------------------------------------------------------+

2118 Octet(s) - C:\Ad-Report-25.05.2009.log

16 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
3 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 17:33:25 | 25/05/2009
.
+-----------------| E.O.F
.

Utilisateur anonyme · Answer

pfffffffiou 


trop chaud en seine et marne , ciel bleu , les oiseaux qui chantent , et les avions de Roisssy CDG qui m'emmerde lol  :)

cath · Answer

ahhhh oui, je vois,


moi j'ai les grenouilles, les guepes, et autres insectes de ce genre. il fait très lourd aussi ici, d'ailleur tellement lourd que nous avons des orages depuis samedi matin. mais çà se voit de toute façon le temps est très orageux. nous sommes balancés entre soleil et pluie.

cath · Answer

bonjour, 


me voici de retour, un peu plus dispo aujourd'hui. un peu de répis çà fait pas de mal.

alors diid, j'en suis a supprimé avast avec les liens que tu m'a donné, mais je rencontre des soucis, pour le 1er lien :


Avast : https://www.avast.com/fr-fr/uninstall-utility

j'ai un message (forcément tu te doutes je n'ai pas tout compris) :
the avast! self protection module is enabled. for this reason, the operation cannot be completed. to complete the operation, either run this program from windows safe mode, or disable the avast! self protection (via setting > troubles shooting page)  


le 2eme lien

Securitoo : http://www.vista-xp.fr/forum/topic1107.html 

je n'ai pas securitoo dans ajout suppression. j'ai essayer de faire : supprimé avast mais quand sourligne avast et que je clique sur supprimer rien ne se passe. 

je suppose (peut etre mal) que il ya déjà une partie de supprimé. mais j'ai encore les icones et meme avast dans mon panneau de configuration. 


donc je ne sais pas comment je dois proceder. surtout au risque de ne pas faire ce qu'il faut, je préfere donc attendre de tes nouvelles, plutot que de saboter tout ce que tu as déjà fait. 


je te remercie, et comme je suppose que tu bosses, je te souhaite une bonne journée. 

bye
a bientôt

cath · Answer

bonjour, rossy, bonjour diid.


comment çà va ? avec ce temps magnifique un peu venteux je dois dire (tonnelle neuve envolée et HS) 

je n'ai plus de nouvelles. je ne sais pas si c'est par manques de temps ou si c'est le site qui ne me donne plus les messages. ou bien ais je fais quelque chose qui vous aient déplus ? 

je m'absente jusqu'a dimanche

en attendant je vous souhaites un bon week end à tous les 2. 

a bientôt

bye

Utilisateur anonyme · Answer

bonjour cath 
non il attend simplement que tu fasse ce qu'il a demande tu continue a naviguer et d'aller sur msn sans que tu sois désinfecte  a 100% tu n'as pas l'air de t'inquiéter non plus c'est toi la responsable de ton pc et donc de donner des news , car pour nous t'as plus de souci et le topic est ferme
fait bien dans l'ordre tout ce qu'il t'a indiqué

http://www.commentcamarche.net/forum/affich 12547156 deconnection msn a l ouverture de mail et aut?page=3#75

cath · Answer

coucou, 

merci de m'avoir répondu. 

je comprends très bien ce que tu me dis, mais je n'ai pas pu désinstaller vista, c'est pourquoi je n'ai pas pu réinstaller un autre anti virus, j'avais poster un message pour expliquer le soucis de désinstallation et donc je ne sais pas comment je dois faire et je ne voulais pas faire n'importe quoi non plus, c'est pourquoi j'attendais d'en savoir plus. 

le lien que diid m'a donner pour désinstaller ne me permet pas de le faire, j'ai essayer modifier/supprimer dans les configurations mais celà ne fonctionne pas non lus.  comme je suis l'ordre des taches a effectué, je m'en suis arreter là ou çà bloque. 


donc sinon là actuellement çà fonctionne bien, il n'y a je pense plus que le probleme de désinstaller vista pour mettre un autre antivirus. 


merci à toi
a bientot

Utilisateur anonyme · Answer

c'est a dire desinstaller ?
je comprends pas t'as pas a desinstaller vista

Utilisateur anonyme · Answer

mais non t'inquiètes,
 essaye de désinstaller en mode sans échec

Utilisateur anonyme · Answer

oui tu peux deja essayer de le faire dans panneau configuration desinstaller programme si ca marche pas essaye avec le lien

mode sans echec rien de plus simple 

redemarre ton ordi et appuye sur f8 quand tu vois logo windows une fois fini redemarre pc normalement

ps: tu peux pas naviguer en mode sans echec

cath · Answer

oui, de toute façon je suis obligée de faire en mode sans echec car j'ai déjà essayer le panneau de configuration et rien ne se passe. 

donc je suppose que quand tu me dis que je ne peux pas naviguer en mode sans echec c'est une affirmation, et donc çà confirme bien ce que je pensais, c'est pourquoi je veux tout bien noter la marche a suivre du début à la fin parce que sinon a mi chemin je ne saurais plus ce que je dois faire et je ne pourrais pas retourner sur le lien pour voir les explications alors là tu imagines dans quelle embara je serais. au moin au notant tout j'ai toutes les infos et ordre de procédure je n'aurais plus qu'a suivre a la lettre


pas facile hein quand on y connait rien. 

heureusement qu'il y a des gens bien caler, des betes d'ordi (lol) 

aller je m'en vais je couper l'ordi et le net, donc je verrais tes postes a mon retour. 

merci d'etre encore là pour moi, c'est très sympa . 



bye.

cath · Answer

bonjour, les gars

j'espere que vous avez eu un bon week end. 

alors, toujours impossible de viré avast, j'ai essayer en mode sans echec, et avec les deux liens que diid m'a donné : https://www.avast.com/fr-fr/uninstall-utility
            http://www.vista-xp.fr/forum/topic1107.html

rien a faire, impossible de le viré. n'est il pas possible que avast n'éxistent plus sur mon pc mais qu'il y ai toujours les fichiers ? celà dit je ne pense pas car j'ai toujours avast dans modifier/supprimer et j'ai toujours aussi un message d'information d'erreur qui s'ouvre. 

voilà donc je ne peux pas je suppose installer antivir tant que avast est encore sur le pc, et je ne sais donc pas comment le supprimer. 


j'attend donc pour reessayer le RSIT celà dit par contre j'ai supprimer destock messenger (lui a fonctionner avec modifier/supprimer des programes)


merci. 

profitez bien de ce beau temps.

Utilisateur anonyme · Answer

Coucou Cath. :]

Oui désolé mais je prends/prenais un peu de vacances et de recul face à une vie cybernozoïde...

Bref,
on va le faire sauter ton Avast.

Peux-tu faire ceci stp avant que je relise tes derniers messages? Puis je t'envoie la suite, puis la fin.

> Télécharge sur ton bureau OAD (Outil d'Aide au Diagnostic) de !aur3n7 : 
- Clique sur OAD.exe, tape le nom du fichier suivant, puis tape sur la touche <Entrée>.

Avast

- Dans la fenêtre suivante choisis l'option 6 puis valide. Le scan va débuter puis le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
- Fais un copier/coller de ce rapport dans ton prochain poste.
Note : Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement ou de l'utilisation. Il faut alors ignorer l'alerte ou désactiver l'antivirus le temps de la recherche.


Je lis vos réponse pendant ce temps...


A toute'

Utilisateur anonyme · Answer

Bonjour Cath.

Oui c'est bien ce que je voulais.

Mais en relisant je tombe sur ce message : http://www.commentcamarche.net/forum/affich 12547156 deconnection msn a l ouverture de mail et aut?page=4#88

Donc pour Avast avant d'utiliser l'utilitaire de suppression ( https://www.avast.com/fr-fr/uninstall-utility ) il faut le désactiver ou faire la suppression en mode sans échec.

the avast! self protection module is enabled. for this reason, the operation cannot be completed. to complete the operation, either run this program from windows safe mode, or disable the avast! self protection (via setting > troubles shooting page)

Apparament d'après le OAD il ne reste que des clés de registre.
Donc fais ceci stp :

> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici
Puis lance l'utilitaire de suppression d'Avast : https://www.avast.com/fr-fr/uninstall-utility


Toujours en mode sans échec lance Ccleaner et fais un nettoyage du registre, je te remets la manip au cas où:

>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).



Pour finir poste moi un nouveau RSIT stp (je te remets aussi la manip) :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau. 
- Double clique sur RSIT.exe 
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.



Puis on termine.
Bonne journée à toi. J'espère que tout va bien de ton coté :-)

Utilisateur anonyme · Answer

Ok, 
en attendant ton retour :
c'est pourquoi je change l'adresse mail car si celà refonctionne je n'ai pas accès a mes mails

Je ne comprends pas !? Si ton PC lâche tu peux toujours ouvrir tes mails de n'importe quel autre PC si il est connecté au web. Tes mails sont stockés dans le serveur de messagerie mais ne vont pas de PC à PC directement.

Sinon j'ai bien peur que ce soit ton écran qui rend l'âme. Si l'écran scintille c'est surement les néons rétroluminescents qui lâchent.

J'attends tu RSIT pour être sûr...

A+

cath · Answer

cc,

alors bien c'est bien ce que je pensais alors l'écran. donc rien a y faire. 
pour mes emails, c'est que le pc de mes filles donc acheter d'occas ne doit pas etre bien programé ou je ne sais comment dire, je n'arrive meme pas à avoir les versions msn les plus récentes, comme moi j'ai. et quand je veux aller sur mes emails, 


donc je viens de faire le ccleaner, j'espere que pour la suppression çà aura fonctionner car en mode sans echec je ne peux pas naviguer donc je ne peux pas voir les tuto, ni aller sur le lien que tu m'as donner, comme j'avais déjà essayer ce lien j'avais le fichier exécuter dans mon pc, je suis donc passer par là, mais je ne sais pas si tout aura été supprimer car j'ai plusieur fichier avast dans le pc. 

j'ai fais ccleaner, 

je passe donc au RSIT. 

j'espere que mon écran va tenir encore un peu car çà m'ennuierais de te faire perdre ton temps, si le pc est mort. 

merci. 

je file faire la suite et revient te donner le rapport

cath · Answer

diid, 

voici le ESIT log.txt



Logfile of random's system information tool 1.06 (written by random/random)
Run by catherine at 2009-06-03 12:30:10
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 26 GB (27%) free of 95 GB
Total RAM: 1014 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:24, on 03/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\catherine\Bureau\RSIT.exe
C:\Program Files	rend micro\catherine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: bw+0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {5BC937BB-D3B8-4BF4-9048-07F3BBB3FAFF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (file missing)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

cath · Answer

et donc voici le 2eme rapport info txt



info.txt logfile of random's system information tool 1.06 2009-06-03 12:30:28

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
123 Free Solitaire-->C:\PROGRA~1\123FRE~1\UNWISE.EXE C:\PROGRA~1\123FRE~1\INSTALL.LOG
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A70000000000}
Adobe Reader Multimedia Package-->MsiExec.exe /I{AC76BA86-7AD7-EF45-47A7-7E8A45000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Ahead InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
Ahead Nero Burning ROM-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
Ahead NeroMediaPlayer-->C:\WINDOWS\UNNMP.exe /UNINSTALL
Ahead NeroVision Express-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
AnmanieSMP 2.4 i-->"C:\Program Files\AnmSMP\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\10.40.1235\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.40" /clone_wait /hide_progress
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
Dora autour du monde v2007-->"C:\Program Files\Emme\Dora\unins000.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
hp psc 1100 series-->MsiExec.exe /X{01161F64-6897-4885-93A0-A9F7BE9A4253}
hp psc 1100 series-->rundll32 hpzcon07.dll,VendorJettison hp psc 1100 series
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Jeux pour tous - Jeux pour enfants-->C:\WINDOWS\IsUn040c.exe -f"C:\SIERRA\Jeux pour tous\Jeux pour enfants\Uninst.isu"
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kyodai-->"C:\Program Files\Kyodai\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
mEoU.msi-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Micro Application - Super Etiquettes Edition Spéciale-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FE1CB7CC-8703-4B23-B6DD-9ED0511D70AB}\SETUP.EXE" -l0x40c 
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mon Aventure au Pays des Jouets-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D4CA516B-5A75-11D5-9C48-00105AE19B66}\SETUP.EXE" 
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Navilog1 3.7.7-->"C:\Program Files\Navilog1\unins000.exe"
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 1100 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
Photo Viewer 2.25-->"C:\Program Files\Photo Viewer\uninstall.exe"
Plus de 1500 Jeux XP-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5E15143-6176-4D78-8427-A899B955DF30}\SETUP.EXE" -l0x40c 
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Secured Internet Explorer-->C:\PROGRA~1\SECURE~1\UNWISE.EXE C:\PROGRA~1\SECURE~1\INSTALL.LOG
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
The Simpsons Hit & Run(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}\setup.exe" -l0x40c 
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
VSO Image Resizer 1.3.4d-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
VSO Image Resizer 2.0.1.9-->"C:\Program Files\VSO\Image Resizer\unins001.exe"
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======System event log======

Computer Name: MAISON-C78A2DBC
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 14530
Source Name: EventLog
Time Written: 20090510165827.000000+120
Event Type: Informations
User: 

Computer Name: MAISON-C78A2DBC
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 14529
Source Name: Service Control Manager
Time Written: 20090510154351.000000+120
Event Type: Informations
User: 

Computer Name: MAISON-C78A2DBC
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 14528
Source Name: Service Control Manager
Time Written: 20090510153429.000000+120
Event Type: Informations
User: 

Computer Name: MAISON-C78A2DBC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 14527
Source Name: Service Control Manager
Time Written: 20090510153429.000000+120
Event Type: Informations
User: MAISON-C78A2DBC\catherine

Computer Name: MAISON-C78A2DBC
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 14526
Source Name: Service Control Manager
Time Written: 20090510152427.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: MAISON-C78A2DBC
Event Code: 701
Message: msnmsgr (1200) La défragmentation en ligne a terminé un passage complet dans la base de données '\.\C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Messenger\catherine.segault@hotmail.fr\SharingMetadata\Working\database_E14_5F5C_145F_463D\dfsr.db'.

Record Number: 5994
Source Name: ESENT
Time Written: 20090508000117.000000+120
Event Type: Informations
User: 

Computer Name: MAISON-C78A2DBC
Event Code: 700
Message: msnmsgr (1200) La défragmentation en ligne commence un passage complet dans la base de données '\.\C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Messenger\catherine.segault@hotmail.fr\SharingMetadata\Working\database_E14_5F5C_145F_463D\dfsr.db'.

Record Number: 5993
Source Name: ESENT
Time Written: 20090508000117.000000+120
Event Type: Informations
User: 

Computer Name: MAISON-C78A2DBC
Event Code: 102
Message: msnmsgr (1200) \.\C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Messenger\catherine.segault@hotmail.fr\SharingMetadata\Working\database_E14_5F5C_145F_463D\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 5992
Source Name: ESENT
Time Written: 20090507091948.000000+120
Event Type: Informations
User: 

Computer Name: MAISON-C78A2DBC
Event Code: 100
Message: msnmsgr (1200) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 5991
Source Name: ESENT
Time Written: 20090507091948.000000+120
Event Type: Informations
User: 

Computer Name: MAISON-C78A2DBC
Event Code: 101
Message: msnmsgr (1200) Le moteur de base de données est arrêté.

Record Number: 5990
Source Name: ESENT
Time Written: 20090507091753.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------



voilà je te laisse déchiffrer pour moi c'est incompréhensible, tu t'en doutes bien. 

merci encore

cath · Answer

et donc voici le 2eme rapport info txt



info.txt logfile of random's system information tool 1.06 2009-06-03 12:30:28

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
123 Free Solitaire-->C:\PROGRA~1\123FRE~1\UNWISE.EXE C:\PROGRA~1\123FRE~1\INSTALL.LOG
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A70000000000}
Adobe Reader Multimedia Package-->MsiExec.exe /I{AC76BA86-7AD7-EF45-47A7-7E8A45000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Ahead InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
Ahead Nero Burning ROM-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
Ahead NeroMediaPlayer-->C:\WINDOWS\UNNMP.exe /UNINSTALL
Ahead NeroVision Express-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
AnmanieSMP 2.4 i-->"C:\Program Files\AnmSMP\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\10.40.1235\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.40" /clone_wait /hide_progress
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
Dora autour du monde v2007-->"C:\Program Files\Emme\Dora\unins000.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
hp psc 1100 series-->MsiExec.exe /X{01161F64-6897-4885-93A0-A9F7BE9A4253}
hp psc 1100 series-->rundll32 hpzcon07.dll,VendorJettison hp psc 1100 series
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Jeux pour tous - Jeux pour enfants-->C:\WINDOWS\IsUn040c.exe -f"C:\SIERRA\Jeux pour tous\Jeux pour enfants\Uninst.isu"
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kyodai-->"C:\Program Files\Kyodai\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
mEoU.msi-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Micro Application - Super Etiquettes Edition Spéciale-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FE1CB7CC-8703-4B23-B6DD-9ED0511D70AB}\SETUP.EXE" -l0x40c 
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mon Aventure au Pays des Jouets-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D4CA516B-5A75-11D5-9C48-00105AE19B66}\SETUP.EXE" 
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Navilog1 3.7.7-->"C:\Program Files\Navilog1\unins000.exe"
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 1100 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
Photo Viewer 2.25-->"C:\Program Files\Photo Viewer\uninstall.exe"
Plus de 1500 Jeux XP-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5E15143-6176-4D78-8427-A899B955DF30}\SETUP.EXE" -l0x40c 
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Secured Internet Explorer-->C:\PROGRA~1\SECURE~1\UNWISE.EXE C:\PROGRA~1\SECURE~1\INSTALL.LOG
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
The Simpsons Hit & Run(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}\setup.exe" -l0x40c 
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
VSO Image Resizer 1.3.4d-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
VSO Image Resizer 2.0.1.9-->"C:\Program Files\VSO\Image Resizer\unins001.exe"
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======System event log======

Computer Name: MAISON-C78A2DBC
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 14530
Source Name: EventLog
Time Written: 20090510165827.000000+120
Event Type: Informations
User: 

Computer Name: MAISON-C78A2DBC
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 14529
Source Name: Service Control Manager
Time Written: 20090510154351.000000+120
Event Type: Informations
User: 

Computer Name: MAISON-C78A2DBC
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 14528
Source Name: Service Control Manager
Time Written: 20090510153429.000000+120
Event Type: Informations
User: 

Computer Name: MAISON-C78A2DBC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 14527
Source Name: Service Control Manager
Time Written: 20090510153429.000000+120
Event Type: Informations
User: MAISON-C78A2DBC\catherine

Computer Name: MAISON-C78A2DBC
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 14526
Source Name: Service Control Manager
Time Written: 20090510152427.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: MAISON-C78A2DBC
Event Code: 701
Message: msnmsgr (1200) La défragmentation en ligne a terminé un passage complet dans la base de données '\.\C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Messenger\catherine.segault@hotmail.fr\SharingMetadata\Working\database_E14_5F5C_145F_463D\dfsr.db'.

Record Number: 5994
Source Name: ESENT
Time Written: 20090508000117.000000+120
Event Type: Informations
User: 

Computer Name: MAISON-C78A2DBC
Event Code: 700
Message: msnmsgr (1200) La défragmentation en ligne commence un passage complet dans la base de données '\.\C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Messenger\catherine.segault@hotmail.fr\SharingMetadata\Working\database_E14_5F5C_145F_463D\dfsr.db'.

Record Number: 5993
Source Name: ESENT
Time Written: 20090508000117.000000+120
Event Type: Informations
User: 

Computer Name: MAISON-C78A2DBC
Event Code: 102
Message: msnmsgr (1200) \.\C:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Messenger\catherine.segault@hotmail.fr\SharingMetadata\Working\database_E14_5F5C_145F_463D\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 5992
Source Name: ESENT
Time Written: 20090507091948.000000+120
Event Type: Informations
User: 

Computer Name: MAISON-C78A2DBC
Event Code: 100
Message: msnmsgr (1200) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 5991
Source Name: ESENT
Time Written: 20090507091948.000000+120
Event Type: Informations
User: 

Computer Name: MAISON-C78A2DBC
Event Code: 101
Message: msnmsgr (1200) Le moteur de base de données est arrêté.

Record Number: 5990
Source Name: ESENT
Time Written: 20090507091753.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------



voilà je te laisse déchiffrer pour moi c'est incompréhensible, tu t'en doutes bien. 

merci encore

Utilisateur anonyme · Answer

Re Cath,

Bon très bien alors maintenant :

> Essaye d'installer Antivir : : ouvre ce lien, télécharge Antivir et installe le.
N.B : Tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
- Lance Antivir, fais les mises à jours puis configure-le comme sur cette vidéo d'Angélique :) https://www.malekal.com/fichiers/antivir/ConfigurationAntivir.avi
- Branche TOUT ton matériel de stockage sur le PC (clés USB, DD amovible...). Allume les si nécessaire puis lance un scan en cliquant sur "contrôler syst. maintenant" (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC

Puis je t'envoie la fin.

A+

Utilisateur anonyme · Answer

Coucou Cath :-) C'est parfait. Pas besoin de plus. Donc voici la fin : > Rends toi sur ce site avec Internet Explorer (pas avec un autre navigateur) : http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr - Effectue toutes les mises à jour proposées. - relance ton PC. - Effectue plusieurs fois la même opération (avec reboot du PC) jusqu'à ce que plus aucune mise à jour ne te soit proposée. NB : Eventuellement MS Update peut te proposer des mises à jour facultatives. Je te conseille de les faire. > Télécharge et installe Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe - Lance le programme. Une page web de ce type va s'ouvrir. - Fais les mises à jour de tous les logiciels proposés pour Update. Je te déconseille de faire celles pour les versions béta (elles peuvent être instables). - Fais un copier/coller de la liste de éléments "Updates" ou de l'adresse http (préférable). Puis poste la sur le forum. - Une fois les mises à jour effectuées, relance ton PC. /!\ Attention /!\ : Pour la console Java et Acrobat il faut désinstaller les versions précédentes (ajout/supp. de programmes) avant de faire les mises à jour. Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour NB : après cette opération de Update Checker, je te conseille de relancer Microsoft Update et de vérifier qu'il n'existe pas de nouvelles mises à jour disponibles. > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore. - Clique sur Recherche et laisse le scan agir ... - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives). - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). - Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation). > Tu peux aussi vider ta corbeille. > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte le programme. > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait... > Désactive et réactive la restauration système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 PS : Si tu es sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" de Ccleaner : clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html > Quelques liens utiles : - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture.... Biz. A+ PS : N'oublies pas les deux rapports stp : Update Checker (le lien de préférence) et Toolscleaner (le rapport).

cath · Answer

tc cleaner. 

houps et encore un de fini. 

bon beh en fait je vois que tu viens de me faire faire ce que j'allais te demander, sauf que c'est encore mieu car je n'ai pas à le faire un par un. 

je ne me trompe pas tools cleaner m'as bien désinstaller et supprimer tous les fichiers que j'ai télécharger pour réparer ? 

merci

je continue. 

bonne nuit a toi

cath · Answer

voilà j'ai tout fait. 

j'irais voir demain les liens utile que tu m'as donné. c'est sur que çà va me servir. il faut que j'enregistre les liens comment çà je pourais les voir a tout moment. 

sinon il me reste des rapport et des fichiers sur le pc je ne sais pas si je dois les supprimer ou non, telle que les suvegardes ccleaner par exemple et autres . 

sinon donc là, j'ai ccleaner, antivir, malewaresbytes, et udapte checker, est ce que c'est bon yen a t'il un en trop (ou puis conserver tous en meme temps) et sinon me manque t'il quelque chose au bon fonctionnement du pc. 


est ce que depuis hier tu sais donc si mon souci d'écran venait du pc ou si c'est l'écran qui lache ? 

voilà sinon le pc fonctionne bien j'ai juste quelques petits embettement de msn je ne sais pas si c'est du au configuration . 


sinon est ce que j'ai d'autres choses a faire ou est ce que nous avons terminer, çà me parait terminer vu que tu m'as poster les conseils. 


en tout les cas un grand merci a toi et a rossy pour toute l'aide que vous m'avez apporter. 
je reviendrais vous apporter des nouvelles si vous le souhaitez. 

je ne sais quoi dire pour exprimer mes remerciements. 

merci infiniment les mecs.

cath · Answer

a tous ceux qui lisent le forum et surtout ceux et celles qui demandent de l'aide

 Je voudrais dire à tous ceux et toutes celles qui comme moi viennent demander de l'aide, qu'ils soient patient et respectueux (j'ai entendu dire que certains veulent que tout se fasse vite et tout de suite) alors sachez que les gens qui nous aide, le font gratuitement bénévolement, qu'ils y consacre de leur temps et par conséquent sacrifient leurs vies privées. alors il faut comprendre que chacun a une vie en dehors du pc et/ou du forum et que chacun fait avec son temps. nous n'avons pas besoin d'etre connecté en meme temps il suffit de suivre les instructions et de poster et les personnes voient et nous disent quand ils le peuvent.  çà prend le temps qu'il faut mais au moins c'est efficace. 
alors un peu de respect courtoisie et politesse ne sont pas grand chose comparer a ce qu'ils font pour nous. 

si chacun y met du sien avec de la bonne volonté tout se passe très bien et dans la bonne humeur. 

ne prenez pas les conseils pour des reflexions ou autres ils faut savoir traduire et faire la part des choses, ce qu'ils nous disent n'est que pour notre bien et pour le bon fonctionnement de notre pc. 

j'ai été ravie de tomber sur ce site avec ces merveilleuses personnes, qui m'ont beaucoup conseillé. 

a bon entendeur merci


cath


diid, rossy ce poste est en votre faveur, mais il s'applique aussi pour les autres personnes je suis tombé sur votre aide mais j'aurais pu avoir quelqu'un d'autre je ne sais pas combien de personne participe a ce forum. mais voilà je dédie ce passage en faveur de tous meme si c'est normal j'ai une plus reconnaissance pour vous. 


j'ai poster ici mais je suis pas certaine qu'il soit a la bonne place. dans ce cas diid je te demanderait une autre faveur si tu peux le faire déplacer pour le mettre ou il se doit. 


merci à tous. 
amicalement

cath

Utilisateur anonyme · Answer

hihihihihihhi merci cath , oui j'avoue c'est pas au bon endroit mais en même temps je sais même pas si un endroit existe pour ça l'essentiel est que nous 3 nous le voyons 

enfin c'est fini cool !!!!!!

te rappelle tu pourquoi t'étais venu a la base un probleme msn lol 
faudra faire gafffe maintenant pour tes jeux ds va falloir trouver d'autres soluce tu peux en trouver vraiment des pas chéres sur le net tout bêtement tape jeux ds pas chére dans google tu trouveras ton bonheur certes payant mais bon la solution n'est pas de passer ça vie ici a se désinfecter


bon alors du coup bon continuation a toi et fais gaffe ou tu cliques!!!!!!!!!!!

ps :oui tu peux vider tous les quarantaines poubelles etc !!!!!!!

a+

Utilisateur anonyme · Answer

Hello vous deux. :-)

Cath. merci beaucoup pour ta sympathie. Si tout le monde pouvait être comme toi la vie sur la toile serait un paradis.
Bien sûr que tu peux repasser faire un coucou de temps à autre, avec plaisir même :-)

J'ai ton adresse MSN, je te peux t'ajouter à mes contacts ?
Rossi si tu veux me filer la tienne.... poste la moi en MP.

Pour ton souci MSN je te conseille de réinstaller le programme. Sinon je ne vois plus rien dans les rapports de nuisible.

Bonne continuation.
Prends soin de toi et de ton PC (j'espère que l'écran ne va pas claquer sous peu).
Bye.

cath · Answer

coucou, 

alors tu sais le poste n'est pas par sympathie mais par le fond de ma pensée, j'ai laisser parler mon coeur. 

tu peux oui biensur sans hésitation ajouter mon adresse a tes contacts, moi j'ai déjà celle de rossy. 

tu as fais du super boulot. 

pour mon écran çà scintille encore un peu mais je trouve moins qu'avant et l'image n'as pas refait comme a allumage de l'autre jour, alors on verra l'avenir ne nous le dira. (l'adresse orange que tu as du voir je pense c'est l'adresse de mon acces internet mais tu peux la conserver en secours si tu veux comme je t'ai dis si l'écran me lache j'ai accès a l'adresse orange mais pas à la mienne)  toutes façon je vais sur les 2 tous les jours. 


sinon bien pour msn donc quand tu me dis de réinstaller le programme c'est a dire ? que je désinstalle avant et je retélécharge ou y a une autre façon ? 

je vous souhaite bon week end a ts les 2 le temps n'a rien a voir avec celui des week end précédent 

bye

Utilisateur anonyme · Answer

Oui Cath. 
Tu peux le désinstaller puis télécharger la dernière version et le réinstaller.
Autre chose, si tu installes MSN+ n'accepte pas le sponsor. C'est une infection (adware) et tu en avait déjà une belle panoplie ;-)

Je vais demander ton adresse à Rossi car je vois que je ne l'ai pas en fait.
Sinon poste la moi ici et je demanderai la suppression du message. Mais bon c'est faire travailler les modos pour rien. Donc j'aime pas trop cette méthode. 

Tiens au courant pour MSN.

Utilisateur anonyme · Answer

bonjour 

a vous deux bon voila c'est bon le transfert de msn est fait 

et stp CATHHHHHHHHHHH lol c'est rossi pas ROSSY ca fait maintenant 125msg tu m'appelle comme ca 

Rossy ca fait fille lol

Deconnection msn à l'ouverture de mail et aut

94 réponses

Discussions similaires

Newsletters