Cheval de troie help me

BdBase_06 Messages postés 51 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
J'ai un pc infecté de cheval(s) ou chevaux de troie, antivir avira que je viens d'isntaller trouve sur ce pc, TR/Crypt.XDR.gen, TR/Dropper.Gen et le pire TR/Rabbit.EG.
Impossible de les supprimer ou de les mettre en quarantaine ils reviennents constament. Je vous remercie d'avance de bien vouloir m'aider à nettoayer tout ça, voici le rapport de Hijackthis, j'ai cru comprendre en lisant les autres topics qu'il est nécessaire ....merci à tous;
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:49, on 07/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\administrateur.titanium\local settings\application data\mwsiu.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\msmacro32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur.TITANIUM\Administrateur.exe
C:\Documents and Settings\Administrateur.TITANIUM\Administrateur.exe
C:\WINDOWS\system\msdct.exe
C:\WINDOWS\system\msdct.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msmacro32] C:\WINDOWS\msmacro32.exe
O4 - HKCU\..\Run: [Administrateur] C:\Documents and Settings\Administrateur.TITANIUM\Administrateur.exe /i
O4 - HKCU\..\Run: [mwsiu] "c:\documents and settings\administrateur.titanium\local settings\application data\mwsiu.exe" mwsiu
O4 - HKCU\..\Run: [] C:\Documents and Settings\LocalService.AUTORITE NT\.exe /i
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: WM System Decode Application - Unknown owner - C:\WINDOWS\system\msdct.exe
A voir également:

87 réponses

Précédent
Réponse 61 / 87
BdBase_06 Messages postés 51 Statut Membre
 
Re,
Voici le rapport OTL:

http://www.cijoint.fr/cjlink.php?file=cj200906/cijGpafk9x.txt
@+
0
Réponse 62 / 87
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

encore des trucs, y compris un ADS qui revient.

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes


:OTL
PRC - [2008/04/13 19:34:04 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE
[2009/06/08 08:10:10 | 00,155,136 | ---- | M] () -- C:\WINDOWS\PEV.exe
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:5C321E34



:commands
[emptytemp]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========



0
Réponse 63 / 87
BdBase_06 Messages postés 51 Statut Membre
 
Voici le rapport

========== OTL ==========
No active process named Explorer.EXE was found!
C:\WINDOWS\PEV.exe moved successfully.
ADS C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:5C321E34 deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTL by OldTimer - Version 2.1.1.0 log created on 06102009_201611
0
Réponse 64 / 87
gg7690 Messages postés 39 Statut Membre 2
 
si tu ne veux pas avoir de problème dans le futur et résoudre celui ci je te conseil d'acheter kapersky antivirus(20€ environ chez leclerc) et en mettant 20€ par an tu est tranquille a vie(achète en une nouvelle version tous les ans ) quand tu l'aura acheté(si tu l'achète;) et installé , démarre le et clique sur "ANALYSE"à gauche et il t'analisera le(s) disque dur(s) et tu pourra purger les chevaux de troie et leur fichier deviendra inoffensif
l'avantage c'est que il analyse constamment ton ordinateur et donc trouve les virus"silencieux" qui te bouffent ton ordi sans que tu le sache et il les mets en quarantaine jusqu'à ce que tu décide quoi en faire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 87
BdBase_06 Messages postés 51 Statut Membre
 
Merci gg7690 de ton conseil mais pour le moment je suis les instructions de Lyonnais92 qui m'a fait faire beaucoup de manip pour nettoyer l'ensemble du PC...;)
0
Réponse 66 / 87
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu fais redémarrer l'ordi et tu remets un rapport OTL avec cijoint.
0
Réponse 67 / 87
BdBase_06 Messages postés 51 Statut Membre
 
Voici le lien du rapport OTL

http://www.cijoint.fr/cjlink.php?file=cj200906/cijhjhc5Ke.txt

pour info en allant sur ci-joint le pc m'a fait encore une coupure...@+
0
Réponse 68 / 87
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

une coupure ? il redémarre ou il se déconnecte d'Internet ?


Tu remets un nouveau rapport OTL.

Je voudrais voir si l'ADs revient avec la coupure.

Tu peux ne donner que les 10 dernières lignes. Pas besoin de cijoint.
0
Réponse 69 / 87
BdBase_06 Messages postés 51 Statut Membre
 
Re, le pc s'arrete et redémarre automatiquement, comme quand je tente de désactiver la restauration, donc je te poste les dernières ligne du rapport OTL


[color=orange]========== LOP Check ==========[/color]

[2007/02/27 20:13:25 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Administrateur\Application Data
[2005/07/26 22:26:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\123 Free Solitaire
[2006/09/14 22:58:08 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Adobe
[2005/12/26 13:04:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
[2007/02/27 21:51:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\ArcSoft
[2007/02/04 18:27:38 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\FaxCtr
[2006/06/15 21:19:54 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Google
[2005/07/06 23:05:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Help
[2005/10/30 20:13:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Identities
[2005/07/03 22:54:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
[2005/07/06 22:49:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Macromedia
[2007/03/02 18:50:02 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Administrateur\Application Data\Microsoft
[2007/03/22 22:22:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
[2005/07/08 20:14:34 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Smart Panel
[2006/05/07 16:16:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Sun
[2009/06/09 18:45:57 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data
[2008/12/19 20:24:25 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe
[2009/01/29 17:22:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\AdobeUM
[2007/12/02 05:04:44 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Apple Computer
[2007/08/19 10:29:06 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\DivX
[2007/03/27 17:54:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\FaxCtr
[2007/07/14 15:37:39 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Google
[2008/12/27 20:41:10 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Help
[2007/03/23 22:17:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Identities
[2007/03/23 22:15:25 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Lavasoft
[2007/11/25 01:05:16 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\LimeWire
[2007/03/27 17:32:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Macromedia
[2009/06/09 00:09:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Malwarebytes
[2007/07/14 15:24:29 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft
[2009/06/09 23:57:07 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla
[2009/06/09 18:45:58 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\OnlineArmor
[2008/09/26 01:17:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Real
[2007/07/15 13:19:39 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Sun
[2008/12/25 19:29:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\U3
[2007/11/22 21:43:37 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Yahoo!
[2007/03/01 10:36:19 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Application Data
[2006/02/16 18:47:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2007/02/28 18:08:26 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ArcSoft
[2006/05/07 15:29:44 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\FaxCtr
[2007/02/28 17:27:07 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Logitech
[2007/02/28 17:53:21 | 00,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
[2005/07/06 22:58:47 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL
[2007/03/01 10:36:19 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
[2009/06/09 18:45:57 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data
[2007/08/20 06:22:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\4D
[2007/03/23 22:15:36 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
[2008/09/26 01:17:09 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
[2009/06/04 14:50:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
[2007/03/27 17:40:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\FaxCtr
[2007/08/31 15:06:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
[2009/06/09 00:09:19 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
[2007/08/31 14:54:07 | 00,000,000 | --SD | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
[2009/06/09 18:45:57 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\OnlineArmor
[2009/06/07 21:38:07 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
[2009/06/10 11:52:46 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
[2007/07/06 09:57:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage
[2007/03/23 22:15:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Boomscud\Application Data
[2005/07/03 22:54:20 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Boomscud\Application Data\Microsoft
[2007/03/23 22:15:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Boomscud\Application Data\Sun
[2005/07/04 00:40:50 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Application Data
[2005/07/03 22:49:01 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Default User\Application Data\Microsoft
[2007/03/23 22:55:59 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User.WINDOWS\Application Data
[2007/03/23 22:06:06 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Default User.WINDOWS\Application Data\Microsoft
[2005/07/03 22:52:57 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data
[2007/02/04 18:28:36 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Macromedia
[2007/03/01 10:55:07 | 00,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2009/06/03 01:29:10 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
[2009/06/03 01:29:10 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Adobe
[2008/12/27 20:55:25 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Help
[2007/03/23 22:11:04 | 00,000,000 | --SD | M] -- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft
[2005/07/03 22:52:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data
[2005/07/03 22:52:50 | 00,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2007/03/23 22:10:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
[2007/03/23 22:10:54 | 00,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data\Microsoft
[2001/08/24 16:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini
[2009/06/10 22:31:55 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT

[color=orange]========== Purity Check ==========[/color]

< End of report >
0
Réponse 70 / 87
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

on va lister les apparition du programme de restauration dans la base de registre.

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : 
rstrui

- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
0
Réponse 71 / 87
BdBase_06 Messages postés 51 Statut Membre
 
Bonjour, voici le rapport :)


11/06/2009 ---- 7:32:38,37

----------------------------------
§§§§§§ [rstrui] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-1229272821-963894560-682003330-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"@C:\\WINDOWS\\system32\\restore\\rstrui.exe,-2048"="Restauration du système"

*******************
[Fichier]
*******************

c:\WINDOWS\$NtServicePackUninstall$\rstrui.exe
c:\WINDOWS\ServicePackFiles\i386\rstrui.exe
c:\WINDOWS\system32\Restore\rstrui.exe


*********************
[Même date]
*********************

[09/06/2009 ] --- REP ---> C:\Program Files\CCleaner
[09/06/2009 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware
[09/06/2009 ] --- REP ---> C:\Program Files\Messenger
[09/06/2009 ] --- REP ---> C:\Program Files\Mozilla Firefox
[09/06/2009 ] --- REP ---> C:\Program Files\msn
[09/06/2009 ] --- REP ---> C:\Program Files\Tall Emu
[09/06/2009 ] ---> C:\WINDOWS\154 944 WindowsUpdate.log
[09/06/2009 ] ---> C:\WINDOWS\569 002651_.tmp
[09/06/2009 ] ---> C:\WINDOWS\866 slrundll.exe
[09/06/2009 ] ---> C:\WINDOWS\system32\040 ativmvxx.ax
[09/06/2009 ] ---> C:\WINDOWS\system32\040 qagent.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\056 s3gnb.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\112 dot3api.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\112 windowscodecsext.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\120 dot3svc.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\120 wlanapi.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\136 mssha.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\144 kbdbhc.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\144 kbdiultn.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\144 kbdnepr.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\144 kbdpash.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\152 dhcpqec.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\160 photometadatahandler.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\168 bitsprx4.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\184 msxml6r.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\192 aaclient.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\208 napipsec.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\216 dot3dlg.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\248 tsgqec.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\264 dot3ui.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\268 PerfStringBackup.TMP
[09/06/2009 ] ---> C:\WINDOWS\system32\274 816 nv4_disp.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\304 rhttpaa.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\307 648 msxml6.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\312 mmcex.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\320 microsoft.managementconsole.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\376 l2gpstore.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\376 qagentrt.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\392 eapqec.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\440 kmsvc.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\456 dimsntfy.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\464 qcliprov.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\472 azroles.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\496 mmcfxcommon.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\508 slgen.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\664 napstat.exe
[09/06/2009 ] ---> C:\WINDOWS\system32\672 verclsid.exe
[09/06/2009 ] ---> C:\WINDOWS\system32\688 tspkg.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\704 napmontr.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\704 windowscodecs.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\720 eapolqec.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\720 eappgnui.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\728 ativdaxx.ax
[09/06/2009 ] ---> C:\WINDOWS\system32\728 comsdupd.exe
[09/06/2009 ] ---> C:\WINDOWS\system32\728 rwnh.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\736 eapphost.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\737 856 mtxparhd.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\752 smtpapi.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\752 xpsp3res.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\768 ativtmxx.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\768 setupn.exe
[09/06/2009 ] ---> C:\WINDOWS\system32\792 eapsvc.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\792 mmcperf.exe
[09/06/2009 ] ---> C:\WINDOWS\system32\792 slextspk.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\796 slserv.exe
[09/06/2009 ] ---> C:\WINDOWS\system32\800 credssp.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\800 qutil.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\832 dot3msm.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\832 eapp3hst.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\832 slcoinst.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\866 slrundll.exe
[09/06/2009 ] ---> C:\WINDOWS\system32\896 onex.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\920 msshavmsg.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\928 dot3cfg.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\936 dimsroam.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\936 dot3gpclnt.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\952 rasqec.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\960 eappprxy.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\976 eappcfg.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\976 tzchange.exe
[09/06/2009 ] ---> C:\WINDOWS\system32\984 ati2dvaa.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\992 wmphoto.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\008 amdagp.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\024 bthenum.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\047 ati1pdxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\096 mbam.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\120 bthpan.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\135 adv08nt5.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\136 rfcomm.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\143 atv06nt5.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\160 mbamswissarmy.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\168 ati2mtaa.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\183 atv01nt5.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\200 hidir.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\208 wacompen.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\216 atintuxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\224 atinraxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\224 OADriver.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\240 sffp_mmc.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\240 slwdmsup.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\240 viaagp.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\255 adv01nt5.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\271 watv06nt.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\279 atv10nt5.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\295 wadv08nt.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\309 184 mtlstrm.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\325 vchnt5.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\336 atinpdxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\343 ati1ttxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\352 ativmc20.cod
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\359 atv02nt5.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\360 ntmtlfax.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\367 ati1snxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\368 agp440.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\384 hdaudbus.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\423 ch7xxnt5.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\424 slnthal.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\455 ati1xbxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\463 ati1tuxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\464 gagp30kx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\471 atv04nt5.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\471 watv10nt.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\480 bthprint.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\488 atinxsxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\535 slnt7554.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\592 irbus.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\592 rndismpx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\615 adv05nt5.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\615 ati1mdxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\623 ati1btxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\647 adv07nt5.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\663 ati1rvxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\671 ati1raxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\672 atinsnxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\672 mutohpen.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\686 mtlmnt5.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\711 adv09nt5.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\735 ati1xsxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\736 mtxparhm.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\744 atinxbxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\752 alim1541.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\768 bthport.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\775 adv11nt5.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\776 OAnet.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\776 recagent.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\800 usb8023x.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\807 wadv07nt.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\824 atinmdxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\824 atinttxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\824 OAmon.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\856 atinbtxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\856 hidbth.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\866 netwlan5.img
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\871 wadv09nt.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\888 bthmodem.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\888 smbali.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\897 408 nv4_mini.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\901 siint5.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\912 s3gnbm.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\928 agpcpq.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\935 wadv11nt.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\944 bthusb.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\960 atinrvxx.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\960 sisagp.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\967 adv02nt5.dll
[09/06/2009 ] ---> C:\WINDOWS\system32\drivers\990 slntamr.sys
[09/06/2009 ] ---> C:\WINDOWS\system32\spupdwxp.log
[23/03/2007 ] --- REP ---> C:\Program Files\Free.fr
[23/03/2007 ] --- REP ---> C:\Program Files\msn gaming zone
[23/03/2007 ] --- REP ---> C:\Program Files\Uninstall Information
[23/03/2007 ] ---> C:\653 184 pagefile.sys
[23/03/2007 ] ---> C:\WINDOWS\014 836 SET3.tmp
[23/03/2007 ] ---> C:\WINDOWS\043 SET8.tmp
[23/03/2007 ] ---> C:\WINDOWS\048 bootstat.dat
[23/03/2007 ] ---> C:\WINDOWS\062 Tasse … caf‚.bmp
[23/03/2007 ] ---> C:\WINDOWS\086 058 SET4.tmp
[23/03/2007 ] ---> C:\WINDOWS\102 winnt.bmp
[23/03/2007 ] ---> C:\WINDOWS\102 winnt256.bmp
[23/03/2007 ] ---> C:\WINDOWS\192 REGLOCS.OLD
[23/03/2007 ] ---> C:\WINDOWS\205 ODBCINST.INI
[23/03/2007 ] ---> C:\WINDOWS\272 Rosace bleue 16.bmp
[23/03/2007 ] ---> C:\WINDOWS\336 Jour de pˆche.bmp
[23/03/2007 ] ---> C:\WINDOWS\362 Rhododendron.bmp
[23/03/2007 ] ---> C:\WINDOWS\522 Zapotec.bmp
[23/03/2007 ] ---> C:\WINDOWS\562 SchedLgU.Txt
[23/03/2007 ] ---> C:\WINDOWS\582 Granit vert.bmp
[23/03/2007 ] ---> C:\WINDOWS\640 WMSysPr9.prx
[23/03/2007 ] ---> C:\WINDOWS\656 notepad.exe
[23/03/2007 ] ---> C:\WINDOWS\680 RiviŠre Sumida.bmp
[23/03/2007 ] ---> C:\WINDOWS\730 Plume.bmp
[23/03/2007 ] ---> C:\WINDOWS\832 Mur de Santa Fe.bmp
[23/03/2007 ] ---> C:\WINDOWS\872 TASKMAN.EXE
[23/03/2007 ] ---> C:\WINDOWS\954 Vent de prairie.bmp
[23/03/2007 ] ---> C:\WINDOWS\978 Bulles de savon.bmp
[23/03/2007 ] ---> C:\WINDOWS\control.ini
[23/03/2007 ] ---> C:\WINDOWS\desktop.ini
[23/03/2007 ] ---> C:\WINDOWS\MEMORY.DMP
[23/03/2007 ] ---> C:\WINDOWS\Sti_Trace.log
[23/03/2007 ] ---> C:\WINDOWS\system32\006 gb2312.uce
[23/03/2007 ] ---> C:\WINDOWS\system32\016 isign32.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\016 mdmxsdk.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\032 msdtcprx.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\040 fltmc.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\044 dgsetup.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\061 824 mstscax.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\072 CONFIG.NT
[23/03/2007 ] ---> C:\WINDOWS\system32\072 CONFIG.TMP
[23/03/2007 ] ---> C:\WINDOWS\system32\072 rdshost.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\082 c_10006.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\082 c_10007.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\082 c_10010.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\082 c_10017.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\082 c_10029.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\082 c_10081.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\082 c_10082.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\082 c_20127.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\082 C_28594.NLS
[23/03/2007 ] ---> C:\WINDOWS\system32\082 C_28595.NLS
[23/03/2007 ] ---> C:\WINDOWS\system32\082 C_28597.NLS
[23/03/2007 ] ---> C:\WINDOWS\system32\082 c_28599.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\082 c_28603.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\082 c_875.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\088 qmgr.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\096 mtxex.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\120 sndrec32.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\128 mapi32.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\144 dcomcnfg.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\144 kbdest.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\144 kbdgkl.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\144 kbdhela2.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\144 kbdlv.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\144 kbdlv1.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\144 kbdtuf.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\144 kbdtuq.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\144 msdtc.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\157 dgrpsetu.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\160 comaddin.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\168 bitsprx3.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\168 kbdcz.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\176 rdpwsx.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\184 wmpns.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\192 acctres.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\192 bitsprx2.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\192 kbdhept.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\200 calc.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\208 tscfgwmi.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\210 PerfStringBackup.INI
[23/03/2007 ] ---> C:\WINDOWS\system32\212 zllictbl.dat
[23/03/2007 ] ---> C:\WINDOWS\system32\216 avwav.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\224 wuauclt.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\240 reset.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\263 usrlogon.cmd
[23/03/2007 ] ---> C:\WINDOWS\system32\264 atrace.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\264 icaapi.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\264 sndvol32.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\267 200 comsvcs.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\285 hsfcisp2.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\286 tslabels.h
[23/03/2007 ] ---> C:\WINDOWS\system32\288 mstinit.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\288 nmevtmsg.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\304 catsrv.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\304 hypertrm.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\304 mtxlegih.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\312 irclass.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\312 usbui.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\320 servdeps.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\320 wuaueng1.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\328 wups.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\340 $winnt$.inf
[23/03/2007 ] ---> C:\WINDOWS\system32\360 shadow.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\360 tscon.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\376 ati2cqag.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\384 avmeter.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\384 icfgnt5.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\384 rwinsta.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\392 nscompat.tlb
[23/03/2007 ] ---> C:\WINDOWS\system32\392 stclient.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\408 qappsrv.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\408 tsshutdn.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\416 colbact.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\416 msh261.drv
[23/03/2007 ] ---> C:\WINDOWS\system32\424 cfgbkend.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\424 comsnap.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\424 EqnClass.Dll
[23/03/2007 ] ---> C:\WINDOWS\system32\448 clipbrd.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\458 ideograf.uce
[23/03/2007 ] ---> C:\WINDOWS\system32\464 accwiz.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\484 kanji_2.uce
[23/03/2007 ] ---> C:\WINDOWS\system32\488 cmprops.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\488 wmimgmt.msc
[23/03/2007 ] ---> C:\WINDOWS\system32\504 catsrvps.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\504 hidserv.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\520 racpldlg.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\520 safrcdlg.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\520 srsvc.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\528 msg.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\528 qwinsta.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\528 wuaucpl.cpl
[23/03/2007 ] ---> C:\WINDOWS\system32\536 icwphbk.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\544 hticons.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\544 tscupgrd.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\560 mnmdd.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\560 schedsvc.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\568 safrslv.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\584 srclient.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\592 clbcatex.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\594 c_737.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\594 c_852.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\594 c_855.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\594 c_857.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\594 c_866.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\594 c_869.nls
[23/03/2007 ] ---> C:\WINDOWS\system32\600 mstask.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\608 rdpcfgex.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\608 wucltui.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\624 inetcfg.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdaze.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdazel.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdblr.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdbu.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdhe.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdhe220.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdhe319.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdhu1.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdkaz.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdkyr.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdlt.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdlt1.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdmon.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdpl1.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdro.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdru.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdru1.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdtat.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdur.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbduzb.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 kbdycc.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 msconf.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\632 write.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\648 comuid.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\648 mspaint.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\648 mtxoci.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\656 KBDAL.DLL
[23/03/2007 ] ---> C:\WINDOWS\system32\656 kbdcr.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\656 kbdcz1.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\656 kbdcz2.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\656 kbdhela3.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\656 kbdhu.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\656 kbdpl.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\656 kbdsl.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\656 kbdsl1.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\656 kbdycl.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\656 wuauserv.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\661 spxcoins.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\664 catsrvut.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\664 srrstr.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\672 nmmkcert.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\680 access.cpl
[23/03/2007 ] ---> C:\WINDOWS\system32\688 clbcatq.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\688 inetres.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\688 wuapi.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\696 safrdm.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\702 subrange.uce
[23/03/2007 ] ---> C:\WINDOWS\system32\704 batt.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\712 inetcomm.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\720 mtxdm.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\728 ati2dvag.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\728 icwdial.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\740 shiftjis.uce
[23/03/2007 ] ---> C:\WINDOWS\system32\768 ativvaxx.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\768 isrdbg32.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\768 mnmsrvc.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\768 tslabels.ini
[23/03/2007 ] ---> C:\WINDOWS\system32\776 wuweb.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\776 xolehlp.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\784 ati3d1ag.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\784 FNTCACHE.DAT
[23/03/2007 ] ---> C:\WINDOWS\system32\784 msg723.acm
[23/03/2007 ] ---> C:\WINDOWS\system32\792 comrepl.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\792 msdtcuiu.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\792 regini.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\800 storprop.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\809 944 wuaueng.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\824 rdsaddin.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\832 amcompat.tlb
[23/03/2007 ] ---> C:\WINDOWS\system32\840 winchat.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\848 sessmgr.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\848 tsdiscon.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\872 cdmodem.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\872 logoff.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\876 korean.uce
[23/03/2007 ] ---> C:\WINDOWS\system32\880 getuname.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\880 licwmi.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\880 msdtclog.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\888 992 ati3duag.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\888 mstsc.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\892 emptyregdb.dat
[23/03/2007 ] ---> C:\WINDOWS\system32\896 AUTOEXEC.NT
[23/03/2007 ] ---> C:\WINDOWS\system32\896 charmap.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\896 fltlib.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\896 tskill.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\914 msdtcprf.ini
[23/03/2007 ] ---> C:\WINDOWS\system32\920 ils.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\920 mmfutil.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\928 mplay32.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\928 msdtctm.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\928 msoeacct.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\944 qmgrprxy.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\948 kanji_1.uce
[23/03/2007 ] ---> C:\WINDOWS\system32\952 remotepg.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\960 avtapi.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\960 wuauclt1.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\968 rdchost.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\968 rdpsnd.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\976 rdpclip.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\984 bopomofo.uce
[23/03/2007 ] ---> C:\WINDOWS\system32\984 msoert2.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\984 termsrv.dll
[23/03/2007 ] ---> C:\WINDOWS\system32\992 qprocess.exe
[23/03/2007 ] ---> C:\WINDOWS\system32\cdplayer.exe.manifest
[23/03/2007 ] ---> C:\WINDOWS\system32\desktop.ini
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\032 HSFBS2S2.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\040 tdpipe.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\041 536 HSFDPSP2.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\045 cxthsfS2.cty
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\056 HSFCXTS2.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\072 audstub.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\224 rdpdr.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\264 irenum.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\368 usbstor.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\400 enum1394.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\440 ati2mtag.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\600 sr.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\656 rdpwd.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\672 uagp35.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\752 redbook.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\792 fltmgr.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\840 termdd.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\868 mdmxsdk.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\896 tdtcp.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\drivers\992 RTL8139.sys
[23/03/2007 ] ---> C:\WINDOWS\system32\h323log.txt
[23/03/2007 ] ---> C:\WINDOWS\system32\logonui.exe.manifest
[23/03/2007 ] ---> C:\WINDOWS\system32\msdtcprf.h
[23/03/2007 ] ---> C:\WINDOWS\system32\ncpa.cpl.manifest
[23/03/2007 ] ---> C:\WINDOWS\system32\nwc.cpl.manifest
[23/03/2007 ] ---> C:\WINDOWS\system32\sapi.cpl.manifest
[23/03/2007 ] ---> C:\WINDOWS\system32\WindowsLogon.manifest
[23/03/2007 ] ---> C:\WINDOWS\system32\wuaucpl.cpl.manifest
[23/03/2007 ] ---> C:\WINDOWS\vb.ini
[23/03/2007 ] ---> C:\WINDOWS\vbaddin.ini
[23/03/2007 ] ---> C:\WINDOWS\wiadebug.log
[23/03/2007 ] ---> C:\WINDOWS\wiaservc.log
[23/03/2007 ] ---> C:\WINDOWS\WindowsShell.Manifest



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 72 / 87
BdBase_06 Messages postés 51 Statut Membre
 
Bonjour,
Alors quel est le verdict?
Pour info ma belle mère m'a dit avoir tenter d'aller sur m6replay pour regarder son émission (ma faute j'ai oublié de lui dire de ne pas utiliser le pc) et elle s'est aperçu que flash player n'est plus installé et que le processus svchost.exe été bloqué par par Armor...j'attends tes nouvelles consignes merci
0
Réponse 73 / 87
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

par rapport à un ordi sain, il me semble qu'il manque des clés.

Ouvre le registre (démarrer, exécuter, tu tapes regedit et OK)

Tu as un système de + et de - qui permet de naviguer un peu comme dans l'explorateur Windows.

Regarde si tu trouves tout ceci


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\RstrUI.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4E5C175A-7DB9-11D3-B9E5-00C04F79E399}]
@="RstrUI"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf404da2-7d3b-11d3-b9e5-00c04f79e399}\LocalServer32]
@="C:\\WINDOWS\\system32\\restore\\rstrui.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf404da2-7d3b-11d3-b9e5-00c04f79e399}\ToolboxBitmap32]
@="C:\\WINDOWS\\system32\\restore\\rstrui.exe, 101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fd589b7c-7ce0-11d3-b9e5-00c04f79e399}\LocalServer32]
@="C:\\WINDOWS\\system32\\restore\\rstrui.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B545857A-1D0E-11D3-B9C7-00C04F79E399}\1.0\0\win32]
@="C:\\WINDOWS\\system32\\restore\\rstrui.exe"

Ce qui est en gras se voit dans la fenêtre de droite, le reste dans la fenêtre de gauche.
0
Réponse 74 / 87
BdBase_06 Messages postés 51 Statut Membre
 
bonjour,
en gras tout ceux qui n'existe pas sur ce pc.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\RstrUI.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{4E5C175A-7DB9-11­D3-B9E5-00C04F79E399}]
@="RstrUI"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf404da2-7d3b-11d3-b9e5-00c04f79e399}\LocalServer32]
@="C:\\WINDOWS\\system32\\restore\\rstrui.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf404da2-7d3b-11d3-b9e5-00c04f79e399}\ToolboxBitmap32]
@="C:\\WINDOWS\\system32\\restore\\rstrui.exe, 101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fd589b7c-7ce0-11d3-b9e5-00c04f79e399}\LocalServer32]
@="C:\\WINDOWS\\system32\\restore\\rstrui.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B545857A-1D0E-11D3-B9C7-00C04F79E399}\1.0\0\win32]
@="C:\\WINDOWS\\system32\\restore\\rstrui.exe"
0
Réponse 75 / 87
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

en analysant ton rapport et en réfléchissant aux solutions, il me semble que mon idée initiale (te faire éditer tes clés, vérifier avec les miennes et élaborer un fichier de réoaration) est risquée et peut être longue et délicate.

Je crois plus simple de faire une réparation de Windows (qui remettra le système en état sans toucher à tes données et programmes).

Par contre, pour éviter une mise à jour du SP3, on va fabriquer un CD de Windows intégrant le SP3. Cette opération est parfaitement légale à condition que tu conserves le CD d'origine.

La manip :

Insère ton CD Windows dans le lecteur.

Ouvre l'explorateur Windows

Sous C:, crée les répertoires XPCD et XPSP3.

Sous C:\Program Files crée le répertoire AutoStreamer.

Clique sur Outils, Option des Dossiers, Affichage.

Vérifie que Afficher les fichiers et dossiers cachés est coché et que Masquer les fichiers protégés du système d'exploitation est décoché.

copier le contenu du CD dans le répertoire XPCD.

Ouvre ce lien pour télécharger le SP3 :

http://www.microsoft.com/downloads/details.aspx?FamilyID=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4&displaylang=en

change le Language de English à Français.

Clique sur Download.

Enregistre le fichier sous XPSP3.

Télécharge AutoStreamer, le logiciel qui te permettra de fabriquer in Windows SP3 :

http://www.ubcd4win.com/downloads/AutoStreamer.exe

et enregistre le dans C:\Program Files\AutoStreamer

===========

Fabrication de Windows SP3

Installe AutoStreamer en double-cliquant sur le fichier téléchargé

Démarre le programme.

Choisis l'option "I want to specify my own local Windows share.

Dans la fenêtre suivante, cherche le répertoire de Windows (XPCD) puis le fichier du SP3 (dans le même répertoire).

Dans la fenêtre suivante, choisis XPSP3 comme label et C:\XPSP3.iso comme nom du fichier iso.

Clique sur Finish.

L'exécution va prendre du temps.

Formatte un CD réinscriptible.

Grave le fichier C:\XPSP3.iso en tant qu'image pour avoir un CD bootable.


Tu me préviens quand tu as ce CD.
0
Réponse 76 / 87
BdBase_06 Messages postés 51 Statut Membre
 
bonjour,

comme vous avez pu le constater ce pc est équipé de windows xp pro titanium et on ne possède le cd d'installation.

Je viens de connecter l'informaticien qui l'avait installé et il m'a dit qu'il avait récupérer ce windows via internet et qu'il l'a fait reconnaître et enregistré par windows (version légal). Il n'existe donc aucun Cd pour ce pc.

Toutefois, l'origine de ce pc est un assemblage ACER dont nous avons les deux Cd d'installation mais il s'avère que le lecteur Cd ne fonctionne plus, plus précisément, il ne lit plus (ni cdrom ni audio).

Avez-vous une solution?
0
Réponse 77 / 87
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

On va utiliser essayer d'installer la console de récupération via ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Dans la procédure, on t'incite à installer cette console. Tu as une procédure "sans CD". Utilise là.

Ne lance pas l'outil.

Dis moi si tu as réussi.

Pour vérifier, fais redémarrer l'ordi.

On devrait te demander si tu veux démarrer normalement ou sur la console.

0
Réponse 78 / 87
BdBase_06 Messages postés 51 Statut Membre
 
Re, donc avant de l'avacer combofix faut-il désactiver?
- spywareblaster
- malwarebytes
- Armor
- spyguard
- antirvir

Pour antivir c'est simple mais pour les autres (ils sont en anglais) pourrez-vous me dire comment faire, merci
0
Réponse 79 / 87
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

pour MBAM, pas de garde active dans la version gratuite. Donc rien à faire.

Pour Online Armor, clic droit sur l'icône dans la Barre des tâches et décocher Programguard et firewall

Pour SpywareGuard, tu l'ouvres, tu cliques sur Option et tu décoches les 3 options.

Ca doit être la même chose pour Spywareblaster.
0
Réponse 80 / 87
BdBase_06 Messages postés 51 Statut Membre
 
J'espère que ce message sera posté:

Bonjour,

combofix déjà installé! faut-il le ré-installé une nouvelle fois?
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses