Analyser mon scan

Résolu
yen-a-marre Messages postés 78 Date d'inscription   Statut Membre -  
 Utilisateur anonyme -
Bonjour,
je viens de faire un scan avec hijackthis. Qui peut m'aider à analyser le compte rendu?? D'avance, merci.
(j'ai eu des soucis de spy et worm dernièrement...)
______________________________________________________________________________

C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: EoBHO Class - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Compaq_Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S109.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\SOF\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate1c9aef3cf414bfe) (gupdate1c9aef3cf414bfe) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 11642 bytes
Configuration: Windows XP
Firefox 3.0.11

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problématique: analyser un rapport HijackThis après des soucis de spyware et de vers, afin d'identifier les éléments potentiellement indésirables et de clarifier les prochaines étapes de nettoyage. Des éléments de réponse privilégient une approche guidée par des outils de suppression: télécharger Ad-Remover et exécuter les étapes d'installation, puis partager le nouveau rapport pour évaluation. D'autres recommandations soulignent la prudence avec les outils et l'observation des rapports dans l'ordre, puis la vérification des éléments listés pour décider d'éventuelles suppressions potentielles. En complément, la réalité technique exige de générer des rapports propres via des outils dédiés et de vérifier les éléments identifiés, puis d'observer l'impact des actions de nettoyage sur le comportement du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Nic00 Messages postés 1751 Statut Membre 95
     
    Bonjour,

    le rapport est incomplet. Reposte le entièrement.
    0
    1. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
       
      J'ai l'impression que c'est encore le même!!! Y'a t'il une manip que je rate???


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:51:00, on 04/07/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
      C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
      C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
      C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
      C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Program Files\Pack Sécurité\Common\FCH32.EXE
      c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
      C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
      C:\Program Files\Pack Sécurité\FSPC\fspc.exe
      C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
      C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
      C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
      C:\Program Files\Pack Sécurité\FSAUA\program\fsus.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Documents and Settings\Compaq_Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Program Files\VisualTooltip\VisualToolTip.exe
      C:\HP\KBD\KBD.EXE
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\Pack Sécurité\Common\FSM32.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Vista Drive Icon\DrvIcon.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Neuf\Kit\9props.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\Documents and Settings\SOF\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: EoBHO Class - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
      O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Compaq_Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S109.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\SOF\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
      O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
      O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
      O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
      O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
      O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sécurité\ORSP Client\fsorsp.exe
      O23 - Service: Service Google Update (gupdate1c9aef3cf414bfe) (gupdate1c9aef3cf414bfe) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  2. Nic00 Messages postés 1751 Statut Membre 95
     
    Non c'est bon cette fois le rapport est complet :)

    Télécharge Ad-Remover :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
    /!\ Déconnectes toi et fermes toutes applications en cours

    ▶ Double clique sur "Ad-R.exe" pour lancer l'installation en laissant les paramètres d'installation par défaut .

    Double clique sur l'icône Ad-remover situé sur ton bureau.

    ▶ Au menu principal choisi l'option "L" et appuie sur Entrée.

    ▶Postes le rapport qui apparait à la fin.

    ▶Le rapport est sauvegardé aussi sous C:\Ad-report.log

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
    1. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
       
      Re ^^

      Voilà, c'est fait... Qui est Mathieu?? A t-il un rapport avec toi?? Merci Sof ;)




      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
      .
      Mit à jour par C_XX le 24/06/2009 à 7:10 PM
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 13:05:48, 04/07/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
      Nom du PC: NOM-EB85C523610 | Utilisateur actuel: SOF
      .
      Administrateur: Administrateur
      N'est pas administrateur: ASPNET
      Administrateur: Compaq_Propriétaire
      N'est pas administrateur: HelpAssistant *Desactive*
      N'est pas administrateur: Invité *Desactive*
      Administrateur: MARIE
      Administrateur: SOF
      N'est pas administrateur: SUPPORT_388945a0 *Desactive*
      N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
      HKCR\AppID\EoRezoBHO.DLL
      HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKCR\EoRezoBHO.EoBho
      HKCR\EoRezoBHO.EoBho.1
      HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
      HKCU\Software\EoRezo
      HKCU\Software\SweetIM
      HKLM\Software\EoRezo
      HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
      HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
      .
      C:\DOCUME~1\SOF\APPLIC~1\EoRezo\cmhost.cyp
      C:\DOCUME~1\SOF\APPLIC~1\EoRezo\ConfMedia.cyp
      C:\DOCUME~1\SOF\APPLIC~1\EoRezo\db
      C:\DOCUME~1\SOF\APPLIC~1\EoRezo\eoDesktop
      C:\DOCUME~1\SOF\APPLIC~1\EoRezo\eoStats
      C:\DOCUME~1\SOF\APPLIC~1\EoRezo\host.cyp
      C:\DOCUME~1\SOF\APPLIC~1\EoRezo\tmp.exe
      C:\DOCUME~1\SOF\APPLIC~1\EoRezo\user.cyp
      C:\DOCUME~1\SOF\APPLIC~1\EoRezo\eoDesktop\config.xml
      C:\DOCUME~1\SOF\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
      C:\DOCUME~1\SOF\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
      C:\DOCUME~1\SOF\APPLIC~1\EoRezo\eoStats\eoStats.txt
      C:\DOCUME~1\SOF\APPLIC~1\EoRezo
      C:\Program Files\EoRezo\EoAdv
      C:\Program Files\EoRezo\EoEngine.exe
      C:\Program Files\EoRezo\EoMultiLanguage.dll
      C:\Program Files\EoRezo\EoRezoComm.dll
      C:\Program Files\EoRezo\EoRezoImg_17.dll
      C:\Program Files\EoRezo\EoRezoImg_19.dll
      C:\Program Files\EoRezo\EoRezoImg_20.dll
      C:\Program Files\EoRezo\EoRezoImg_21.dll
      C:\Program Files\EoRezo\EoRezoImg_22.dll
      C:\Program Files\EoRezo\EoRezoImg_23.dll
      C:\Program Files\EoRezo\EoRezoTools_16.dll
      C:\Program Files\EoRezo\EoRezoTools_17.dll
      C:\Program Files\EoRezo\EoRezoTools_18.dll
      C:\Program Files\EoRezo\EoRezoTools_20.dll
      C:\Program Files\EoRezo\EoRezoTools_21.dll
      C:\Program Files\EoRezo\EoRezoTools_26.dll
      C:\Program Files\EoRezo\EoRezoTools_27.dll
      C:\Program Files\EoRezo\EoRezoTools_28.dll
      C:\Program Files\EoRezo\EoRezoTools_29.dll
      C:\Program Files\EoRezo\EoRezoTools_30.dll
      C:\Program Files\EoRezo\FreeImage.dll
      C:\Program Files\EoRezo\lang
      C:\Program Files\EoRezo\MngInstaller.dll
      C:\Program Files\EoRezo\unins000.exe
      C:\Program Files\EoRezo\EoAdv\atl90.dll
      C:\Program Files\EoRezo\EoAdv\EoAdv.dll
      C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      C:\Program Files\EoRezo\EoAdv\mfc90.dll
      C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
      C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
      C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
      C:\Program Files\EoRezo\EoAdv\msvcr90.dll
      C:\Program Files\EoRezo
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\cache
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\cmhost.cyp
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\ConfMedia.cyp
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\ConfMedia.cyp.old
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\db
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\EoDesk3d
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\EoDesk3d.cfg
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\eoDesktop
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\eoStats
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\host.cyp
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\SoftwareUpdate
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\tmp.exe
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\user.cyp
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\EoDesk3d\eoDesk3d.cfg
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\eoDesktop\config.xml
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\eoDesktop\eoDesktop.html
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\eoDesktop\userConfig.xml
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\SoftwareUpdate\SoftwareUpdate.exe
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\SoftwareUpdate\unins000.dat
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\SoftwareUpdate\unins000.exe
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\SoftwareUpdate\user_config.cyp
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo\SoftwareUpdate\user_profil.cyp
      C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Eorezo
      C:\WINDOWS\Installer\c30cd5.msi
      C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-010313D8.pf
      C:\DOCUME~1\SOF\Cookies\sof@eorezo[1].txt

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .

      * Mozilla FireFox Version 3.0.11 *

      Nom du profil: hfnaktdr.default (SOF)
      .
      (Prefs.js) user_pref("browser.search.defaultenginename", "Google");
      (Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
      (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
      .
      .

      * Internet Explorer Version 6.0.2900.2180 *

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: res://ieframe.dll/tabswelcome.htm

      ============== Suspect (Cracks, Serials ... ) ==============

      .
      .
      ===================================
      .
      8861 Octet(s) - C:\Ad-Report-CLEAN.log
      .
      2 Fichier(s) - C:\DOCUME~1\SOF\LOCALS~1\Temp
      3 Fichier(s) - C:\WINDOWS\Temp
      .
      18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
      59 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
      .
      Fin à: 13:28:55 | 04/07/2009
      .
      ============== E.O.F ==============
      .
      0
  3. Nic00 Messages postés 1751 Statut Membre 95
     
    Mathieu ?????? Mais de quoi me parles-tu là ???

    */*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/

    ▶ Télécharge random's system information tool (RSIT)
    http://images.malwareremoval.com/random/RSIT.exe
    ▶Enregistre le sur ton Bureau
    ▶ Double clique sur RSIT.exe pour l’exécuter.
    ▶ Clique sur "continue" à l'écran Disclaimer.
    ▶ Une fois le scan terminé , 2 rapports vont apparaitre.
    ▶ Poste les dans ton prochain message
    ▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
    1. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
       
      info.txt logfile of random's system information tool 1.06 2009-07-04 14:08:14

      ======Uninstall list======

      -->"C:\Program Files\Pack Sécurité\fsuninst.exe" /UninstRegKey:"News Service"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
      -->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Web Filter"
      -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
      -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
      -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
      -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      32 Vegas Casino-->"C:\Casino\32 Vegas Casino\_SetupCasino.exe" /uninstall
      3D Windows XP Screen Saver-->rundll32.exe setupapi.dll,InstallHinfSection UninstallInstall 132 C:\WINDOWS\system32\3D Windows XP.inf
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
      Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
      Agere Systems PCI Soft Modem-->agrsmdel
      Annuaire W-Link 1.1-->C:\Program Files\Annuaire W-Link\uninst.exe
      anooki-v5-0 Screen Saver-->C:\WINDOWS\system32\anooki-v5-0.scr /u
      AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe
      AOL Coach Version 1.0(Build:20040229.1 fr)-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
      ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
      Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Company Logo Designer 2.xx-->"C:\Program Files\CompanyLogoDesigner\unins000.exe"
      Compléments d'aide et de support-->WScript.exe C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\eHelpSetup.jse eHelpUninstall
      Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
      DS Clock-->"C:\Program Files\DS Clock\unins000.exe"
      Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
      EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
      EuroGrand Casino-->"C:\Casino\EuroGrand Casino\_SetupCasino.exe" /uninstall
      Extrafilm Designer FR-->C:\Program Files\Extrafilm Designer FR\Uninstall.exe
      FileZilla Client 3.0.10-->C:\Program Files\FileZilla FTP Client\uninstall.exe
      Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
      GIMP 2.6.4-->"C:\Program Files\GIMP-2.6.4\setup\unins000.exe"
      Google Earth Plugin-->MsiExec.exe /I{B535B621-5559-11DE-A7A1-005056806466}
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
      iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
      J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
      Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
      KBD-->C:\HP\KBD\KBD.EXE uninstalled
      KompoZer 0.7.10 (supprimer uniquement)-->C:\Program Files\KompoZer\uninstall.exe
      Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
      Norton Security Center-->MsiExec.exe /X{503AA035-41E2-4858-B31F-1E49AC66C309}
      OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U /S
      OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
      Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Pack sécurité-->"C:\Program Files\Pack Sécurité\FSGUI\PostInstall.exe" /tUnInstall
      PC-Doctor for Windows-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{19C989C4-50AE-43A4-B06E-8C70FFFF852F} /l1036
      PS2-->C:\WINDOWS\system32\ps2.exe uninstall
      QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
      Radio Media Player-->C:\Program Files\Windows Media Player\Plugins\Radios Media Player\uninst.exe
      Rapide Créateur D'Icône-->C:\Program Files\Rapide Créateur D'Icône\uninstall.exe
      RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
      Scribus 1.3.4-->C:\Program Files\Scribus 1.3.4\uninst.exe
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
      Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
      Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
      Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
      Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
      Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
      Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
      VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
      Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
      Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
      Zattoo 3.3.4 Beta-->C:\Program Files\Zattoo\uninst.exe

      ======Security center information======

      AV: Pack sécurité 8.00
      FW: Pack sécurité 8.00

      ======System event log======

      Computer Name: NOM-EB85C523610
      Event Code: 26
      Message: Application popup : KBD.EXE - L'initialisation de la DLL a échoué : L'application n'a pas pu s'initialiser car la station de travail est en train d'être arrêtée.

      Record Number: 7175
      Source Name: Application Popup
      Time Written: 20090509151010.000000+120
      Event Type: Informations
      User:

      Computer Name: NOM-EB85C523610
      Event Code: 26
      Message: Application popup : E_FATICDE.EXE - L'initialisation de la DLL a échoué : L'application n'a pas pu s'initialiser car la station de travail est en train d'être arrêtée.

      Record Number: 7174
      Source Name: Application Popup
      Time Written: 20090509151006.000000+120
      Event Type: Informations
      User:

      Computer Name: NOM-EB85C523610
      Event Code: 26
      Message: Application popup : Reader_sl.exe - L'initialisation de la DLL a échoué : L'application n'a pas pu s'initialiser car la station de travail est en train d'être arrêtée.

      Record Number: 7173
      Source Name: Application Popup
      Time Written: 20090509151005.000000+120
      Event Type: Informations
      User:

      Computer Name: NOM-EB85C523610
      Event Code: 26
      Message: Application popup : AGRSMMSG.exe - L'initialisation de la DLL a échoué : L'application n'a pas pu s'initialiser car la station de travail est en train d'être arrêtée.

      Record Number: 7172
      Source Name: Application Popup
      Time Written: 20090509151003.000000+120
      Event Type: Informations
      User:

      Computer Name: NOM-EB85C523610
      Event Code: 26
      Message: Application popup : FSM32.EXE - L'initialisation de la DLL a échoué : L'application n'a pas pu s'initialiser car la station de travail est en train d'être arrêtée.

      Record Number: 7171
      Source Name: Application Popup
      Time Written: 20090509151003.000000+120
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: NOM-EB85C523610
      Event Code: 0
      Message:
      Record Number: 5
      Source Name: SeaPort
      Time Written: 20090629230737.000000+120
      Event Type: Informations
      User:

      Computer Name: NOM-EB85C523610
      Event Code: 1
      Message: "ExtraFilm upload service" started successfully.

      Record Number: 4
      Source Name: ExtraFilm upload service
      Time Written: 20090629230732.000000+120
      Event Type: Informations
      User:

      Computer Name: NOM-EB85C523610
      Event Code: 0
      Message:
      Record Number: 3
      Source Name: gusvc
      Time Written: 20090629230728.000000+120
      Event Type: Informations
      User:

      Computer Name: NOM-EB85C523610
      Event Code: 0
      Message:
      Record Number: 2
      Source Name: gupdate1c9aef3cf414bfe
      Time Written: 20090629230728.000000+120
      Event Type: Informations
      User:

      Computer Name: NOM-EB85C523610
      Event Code: 1
      Message:
      Record Number: 1
      Source Name: Bonjour Service
      Time Written: 20090629230728.000000+120
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
      "PROCESSOR_REVISION"=2f00
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
      "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

      -----------------EOF-----------------

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by SOF at 2009-07-04 14:07:45
      Microsoft Windows XP Édition familiale Service Pack 2
      System drive C: has 131 GB (71%) free of 185 GB
      Total RAM: 446 MB (20% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:08:07, on 04/07/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
      C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
      C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
      C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
      C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Program Files\Pack Sécurité\Common\FCH32.EXE
      c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
      C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
      C:\Program Files\Pack Sécurité\FSPC\fspc.exe
      C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
      C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
      C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
      C:\Program Files\Pack Sécurité\FSAUA\program\fsus.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\VisualTooltip\VisualToolTip.exe
      C:\HP\KBD\KBD.EXE
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\Pack Sécurité\Common\FSM32.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Vista Drive Icon\DrvIcon.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Neuf\Kit\9props.exe
      C:\Documents and Settings\SOF\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\Documents and Settings\SOF\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\SOF.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
      O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S109.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\SOF\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
      O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
      O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
      O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
      O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
      O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sécurité\ORSP Client\fsorsp.exe
      O23 - Service: Service Google Update (gupdate1c9aef3cf414bfe) (gupdate1c9aef3cf414bfe) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  4. Nic00 Messages postés 1751 Statut Membre 95
     
    <ital>Mathieu n'est pas le principal utilisateur</ita
    => Ça veut dire que tu as une session nommée "Mathieu"

    ---------------------------------------------------------------------------------------------------------------------------------
    ---------------------------------------------------------------------------------------------------------------------------------

    ▶Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau :
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    ▶Double-clique sur OTMoveIt.exe pour le lancer.
    ▶Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
    ▶Copie / colle les lignes suivantes dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".

    <code>:Processes
    explorer.exe

    :Files
    c:\program files\quad utilities\quad registry cleaner\quad scheduler.exe
    c:\program files\quad utilities\quad registry cleaner\quad registry cleaner.exe

    :Commands
    [emptytemp]
    [Reboot]
    [start explorer]
    <code>

    ▶Clique sur MoveIt! pour lancer la suppression.
    ▶Si OTMoveIt propose de redémarrer ton PC, accepte.
    ▶Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    ▶Dans ta prochaine réponse, envoie le rapport de OTMoveIt situé ici: C:\_OTMoveIt\MovedFiles

    ---------------------------------------------------------------------------------------------------------------------------------
    ---------------------------------------------------------------------------------------------------------------------------------

    Lances Hijackthis en faisant Do a system scan only puis coche ces lignes:

    R3 - Default URLSearchHook is missing

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)


    clique sur Fix checked

    ---------------------------------------------------------------------------------------------------------------------------------
    ---------------------------------------------------------------------------------------------------------------------------------

    Windows n'est pas à jour, il serait peut-être temps de passer au sp3...

    Télécharge et installe-le:


    http://www.commentcamarche.net/telecharger/telecharger 34055430 windows xp sp3

    0
    1. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
       
      La dernière fois que j'ai mis à jour avec sp3 ça a buggé méchant =)

      Rapport:

      All processes killed
      Error: Unable to interpret <<code>:Processes> in the current context!
      Error: Unable to interpret <explorer.exe> in the current context!
      ========== FILES ==========
      File/Folder c:\program files\quad utilities\quad registry cleaner\quad scheduler.exe not found.
      File/Folder c:\program files\quad utilities\quad registry cleaner\quad registry cleaner.exe not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: )l( C@Li )l(

      User: Administrateur
      ->Temp folder emptied: 6501 bytes
      ->Temporary Internet Files folder emptied: 32768 bytes
      ->FireFox cache emptied: 53524 bytes

      User: All Users

      User: Compaq_Propriétaire

      User: Compaq_Propriétaire
      ->Temp folder emptied: 165631 bytes
      ->Temporary Internet Files folder emptied: 13623655 bytes
      ->Java cache emptied: 248299 bytes
      ->FireFox cache emptied: 51972142 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32768 bytes

      User: Invité
      ->Temp folder emptied: 1990 bytes
      ->Temporary Internet Files folder emptied: 32768 bytes

      User: Invité.NOM-EB85C523610
      ->Temp folder emptied: 49915 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: Jean- Paul
      ->Temp folder emptied: 398137 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Jean-Paul
      ->Temp folder emptied: 375693723 bytes
      ->Temporary Internet Files folder emptied: 2748839 bytes

      User: LocalService
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
      ->Temp folder emptied: 115348 bytes
      ->Temporary Internet Files folder emptied: 607834 bytes

      User: MARIE
      ->Temp folder emptied: 508970 bytes
      ->Temporary Internet Files folder emptied: 3212112 bytes
      ->Java cache emptied: 7618351 bytes
      ->FireFox cache emptied: 75389195 bytes

      User: Mariette

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 552389 bytes

      User: SOF
      ->Temp folder emptied: 33944 bytes
      ->Temporary Internet Files folder emptied: 17223220 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 42359565 bytes

      User: Sophie
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: VonPablo II
      ->Temp folder emptied: 48108561 bytes
      ->Temporary Internet Files folder emptied: 2080867 bytes

      C:\USMT.TMP\USMT2.HN folder deleted successfully.
      C:\USMT.TMP\DIR0002.TMP folder deleted successfully.
      C:\USMT.TMP\DIR0001.TMP folder deleted successfully.
      C:\USMT.TMP\DIR0000.TMP folder deleted successfully.
      C:\USMT.TMP folder deleted successfully.
      %systemdrive% .tmp files removed: 393244 bytes
      C:\WINDOWS\msdownld.tmp folder deleted successfully.
      %systemroot% .tmp files removed: 19569 bytes
      %systemroot%\System32 .tmp files removed: 3072 bytes
      Windows Temp folder emptied: 0 bytes

      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 613,52 mb

      Error: Unable to interpret <<code> > in the current context!

      OTM by OldTimer - Version 3.0.0.3 log created on 07042009_145642

      Files moved on Reboot...

      Registry entries deleted on Reboot...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Nic00 Messages postés 1751 Statut Membre 95
     
    Désolé j'ai loupé mon scrip je n'avais pas vu. Refais le:

    :Processes
    explorer.exe
    
    :Files
    c:\program files\quad utilities\quad registry cleaner\quad scheduler.exe
    c:\program files\quad utilities\quad registry cleaner\quad registry cleaner.exe
    
    :Commands
    [emptytemp]
    [Reboot]
    [start explorer]
    0
    1. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
       
      All processes killed
      Error: Unable to interpret <<code>:Processes> in the current context!
      Error: Unable to interpret <explorer.exe> in the current context!
      ========== FILES ==========
      File/Folder c:\program files\quad utilities\quad registry cleaner\quad scheduler.exe not found.
      File/Folder c:\program files\quad utilities\quad registry cleaner\quad registry cleaner.exe not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: )l( C@Li )l(

      User: Administrateur
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes

      User: All Users

      User: Compaq_Propriétaire

      User: Compaq_Propriétaire
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Invité
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Invité.NOM-EB85C523610
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Jean- Paul
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Jean-Paul
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
      ->Temp folder emptied: 65984 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: MARIE
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes

      User: Mariette

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: SOF
      ->Temp folder emptied: 74064 bytes
      ->Temporary Internet Files folder emptied: 5532493 bytes
      ->Java cache emptied: 29850882 bytes
      ->FireFox cache emptied: 26754346 bytes

      User: Sophie
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: VonPablo II
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes

      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 59,46 mb

      Error: Unable to interpret <<code>> in the current context!

      OTM by OldTimer - Version 3.0.0.3 log created on 07042009_164504

      OTM by OldTimer - Version 3.0.0.3 log created on 07042009_164503

      Files moved on Reboot...

      Registry entries deleted on Reboot...
      ___________________________________________

      Faut que tu saches que je suspecte un mec "master of sciences" en télécom de m'avoir piratée!!! & qu'il continue d'ailleurs ;(
      0
    2. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
       
      ps: j'ai eu un message de mon anti-virus qui me signalait que OTM tentait de modifier une application... ai-je bien fait d'accepter??
      0
  7. Nic00 Messages postés 1751 Statut Membre 95
     
    Oui.

    Va vérifier si tu trouve ces fichiers:

    c:\program files\quad utilities\quad registry cleaner\quad scheduler.exe
    c:\program files\quad utilities\quad registry cleaner\quad registry cleaner.exe

    si oui tu les supprimes.

    0
    1. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
       
      Ouvert le dossier Quad utilities cleaner. A l'intérieur, rien d'autre que "Vista Scheduler.dll"
      Concernant netstat, lorsque je l'exécute, pas moyen d'afficher les résultats... Une fenêtre s'ouvre, affichant les ports mais dés que les détails commencent à s'afficher, la fenêtre se referme... Comment faire?
      0
  8. Utilisateur anonyme
     
    hello à tous et à mon ami nic00,
    il y a du monde qui utilise ce pc avec toutes ces sessions !!!
    tu es sûr que ce n'est pas un pc de cybercafé ou un libre service ???
    0
    1. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
       
      Salut!!
      Tu me fais peur quand tu dis ça!!! Combien de session vois-tu??? Merci
      0
  9. Utilisateur anonyme
     
    regarde sur le poste 10, tu vois carrement tous les nom des utilisateurs un par un, c@li, jean-paule, marie, mariette, sof, sophie,Invité.NOM-EB85C523610, vonpablo II ....
    il y a du monde, mdr
    0
    1. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
       
      Suite à restauration, j'ai créé d'autres sessions pour ne pas mélanger les anciennes données récupérées mais il n'y a que 3 sessions actives xD
      0
      1. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre > yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
         
        A l'instant où je te parle, un virus (trojan:W32/Agent.LAX.) vient d'essayer de rentrer.... Je ne peux pas le nettoyer, le message me dit: "objet renommé" Que dois-faire?? Merci

        Là, yen-a-VRAIMENT-marre mdr
        0
  10. Utilisateur anonyme
     
    ok, suis les conseils de NIC00 poste 12
    Mais si mon ami NIC00 ne voit pas l'inconcenient, fais ceci :

    télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

    dézippe le dossier, double-clique sur GenProc.bat
    poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
    1. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
       
      J'ai ouvert "quad utilities" et ne trouve que "Vista Scheduler.dll"
      Dois-je le supprimer?? merci
      0
    2. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
       
      Quand je télécharge "GenProc", info d'intrusion d'un worm... je n'accepte pas le fichier!!! Quoi d'autre??? merci
      0
  11. Utilisateur anonyme
     
    tu les supprimes, j'ai modifié pendant ce temps le poste 18
    0
    1. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
       
      poste18 / Le dossier est endommagé ou n'est pas valide !!!????
      0
  12. Nic00 Messages postés 1751 Statut Membre 95
     
    *EDIT*

    Je n'avais pas vu que vous aviez tous les 2 déjà postés...

    0
    1. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
       
      Je dois bouger un moment, je reviens plus tard.. j'espère que tu vas réussir à régler mon problème... Encore merci, @+
      0
  13. Utilisateur anonyme
     
    pas grave, on suis les évenements, mais tu viens toi aussi de changer de poste, lol
    qu'en penses tu d'un coup de genproc , nic00 ?
    0
  14. Utilisateur anonyme
     
    mets tes messages en bas de la page s'il te plait

    as tu des problèmes de connexion à internet ?
    0
    1. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
       
      Non, pas de souci particuliers sauf au démarrage
      (sorry pour le post + haut mais je parlais à Nic00)

      Je dois bouger, je reviens + tard
      0
  15. Nic00 Messages postés 1751 Statut Membre 95
     
    Essaye avec ce lien:

    http://www.genproc.com/GenProc.exe
    0
    1. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
       
      C'est ok, je l'ai téléchargé
      0
  16. Utilisateur anonyme
     
    dézippe le dossier, double-clique sur GenProc.bat
    poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
  17. Nic00 Messages postés 1751 Statut Membre 95
     
    Pas besoin de le dézipper si il a utilisé mon lien ^^
    0
  18. Utilisateur anonyme
     
    oui, je viens de le voir, autant pour moi, mais l'autre lien est zippé
    0
  19. Nic00 Messages postés 1751 Statut Membre 95
     
    Oui, j'ai vu aussi.
    0
  20. Utilisateur anonyme
     
    ou est passée yen-a-marre?
    elle est partie ?
    0
    1. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
       
      je viens de poster le rapport^^
      0
  21. yen-a-marre Messages postés 78 Date d'inscription   Statut Membre
     
    Rapport GenProc 2.600 [1] - 04/07/2009 à 18:38:09
    @ Windows XP Service Pack 2 - Mode normal
    @ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - Haxfix http://users.telenet.be/marcvn/tools/haxfix.exe (Marckie) sur le Bureau. Double clique sur le fichier HaxFix.exe puis sélectionne 1. Make logfile, puis tape "Entrée" ; tape ensuite N pour valider le scan des principaux répertoires système et patiente. Un raport s'ouvrira: haxlog.txt ; poste son contenu maintenant, et passe à la suite sans attendre de validation

    - Navilog1 http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau ; installe-le simplement.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** SOF *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

    # Etape 2/

    Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1; valide et patiente jusqu'au message "Scan terminé le......".

    # Etape 3/

    Ouvre le dossier C:\ et double-clique sur HaxFix.exe (ou double-clique sur l'icone du bureau HaxFix). Ferme toutes les autres fenêtres, car Haxfix redémarerra le système. Sélectionne l'option 2. "Run auto fix" en tapant 2 puis "Entrée" ; si une infection est trouvée, tu auras un message demandant de fermer toutes les autres fenêtres ouvertes. Lorsque ce sera terminé, un rapport s'ouvrira : C:\haxfix.txt.

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 5/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport cleannavi.txt situé dans C:\ ;
    - Le contenu du rapport HaxFix.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.600 04/07/2009 à 18:38:54
    Haxdoor:le 04/07/2009 à 18:39:23 "C:\WINDOWS\System32\mms******.dll"
    Navipromo:le 04/07/2009 à 18:39:44 "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Live-Player"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 18:44:12 ~~
    0
  • 1
  • 2
  • 3