Problème de redirection entre autre

Aigloun Messages postés 10 Statut Membre -  
 Aigloun -
Bonjour,

Alors voilà, depuis cet apres midi mon ordi n'est plus pareil. Je m'explique.

Tout d'abord en me baladant sur Internet, le centre de sécurité s'est ouvert tout seul en m'annonçant que quelqu'un était en train de me pirater et croyant que c'etait une connerie j'ai essayé de fermer mais impossible et surtout j'etais obligé d'installer un antispyware ou antivirus je sais plus trop...
Enfin bref, j'ai commencé à flipper et j'ai redemarré l'ordi (sans installer leur logiciel) ... Et depuis ce redemarrage pleins de problèmes sont apparus :
- L'ordi qui rame au démarrage
- Quelques logiciels qui sont censés s'ouvrir en meme temps que l'ordi qui refusent de s'ouvrir ( du genre messenger discovery qui veut plus marcher )
- Et surtout je suis souvent redirigé vers des sites quand je vais sur google ( d'ailleurs la police d'ecriture de google a doublé de volume je sais pas si c'est normal xD )

J'ai fait un rapport avec Navipromo, vu qu'avant de poster ici j'ai essayé de faire quelques recherches sur mon problème... Voilà le résultat :

Fix Navipromo version 4.0.1 commencé le 17/07/2009 20:35:09,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.07.2009 à 14h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : steeve ( Administrator )
BOOT : Normal boot

Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Activated)

C:\ (Local Disk) - NTFS - Total:72 Go (Free:22 Go)
D:\ (Local Disk)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)
N:\ (CD or DVD)
O:\ (CD or DVD)
P:\ (CD or DVD)
Q:\ (CD or DVD)
R:\ (CD or DVD)
S:\ (CD or DVD)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Program Files\Instant Access supprimé !
C:\WINDOWS\dialerexe.ini supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\gqaiuwq*.pf supprimé !
C:\WINDOWS\system32\tpcnlkgw.dat supprimé !
C:\WINDOWS\system32\tpcnlkgw_nav.dat supprimé !
C:\WINDOWS\system32\tpcnlkgw_navps.dat supprimé !
C:\Documents and Settings\steeve\locals~1\applic~1\gqaiuwq.exe supprimé !
C:\Documents and Settings\steeve\locals~1\applic~1\gqaiuwq.dat supprimé !
C:\Documents and Settings\steeve\locals~1\applic~1\gqaiuwq_nav.dat supprimé !
C:\Documents and Settings\steeve\locals~1\applic~1\gqaiuwq_navps.dat supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\steeve\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Scan terminé 17/07/2009 20:54:26,26 ***

Voilà en attendant vos conseils, je vous remercie d'avance :)
Configuration: Windows XP Internet Explorer 7.0

19 réponses

  1. archet9
     
    Salut Aigloun ,

    Navilog a bien travaillé...
    ==> Ceci maintenant:
    Télécharges RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+

    0
  2. Aigloun Messages postés 10 Statut Membre
     
    Salut Archet9 !

    Alors voilà comme tu m'as demandé voici les rapports ;)

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by steeve at 2009-07-17 21:45:10
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 26 GB (35%) free of 74 GB
    Total RAM: 1023 MB (34% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:45:15, on 17/07/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\DOCUME~1\steeve\LOCALS~1\Temp\b.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\WINDOWS\system32\atiptaxx.exe
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
    C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe
    C:\Program Files\NudgeMania\NudgeMania.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Marmot Project\TheTurtle v5.0.exe
    C:\DOCUME~1\steeve\LOCALS~1\Temp\nsi3.tmp\NM.exe
    C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\steeve\Mes documents\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\steeve.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
    O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
    O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" tray
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [NudgeMania] C:\Program Files\NudgeMania\NudgeMania.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [The Turtle] C:\Program Files\Marmot Project\TheTurtle v5.0.exe
    O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\steeve\LOCALS~1\Temp\b.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/common/applet/PowerLoader.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.tvucricket.com/player/vjocx-en.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
    0
  3. Aigloun Messages postés 10 Statut Membre
     
    Oups désolé j'ai oublié ça :

    Computer Name: ACER
    Event Code: 32068
    Message: La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
    Code de pays/région : '*'
    Indicatif régional : '*'

    Record Number: 2201
    Source Name: Microsoft Fax
    Time Written: 20090321074455.000000+060
    Event Type: Avertissement
    User:

    Computer Name: ACER
    Event Code: 32026
    Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
    Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

    Record Number: 2200
    Source Name: Microsoft Fax
    Time Written: 20090321074455.000000+060
    Event Type: Avertissement
    User:

    Computer Name: ACER
    Event Code: 1
    Message:
    Record Number: 2199
    Source Name: Bonjour Service
    Time Written: 20090321074441.000000+060
    Event Type: Informations
    User:

    Computer Name: ACER
    Event Code: 2004
    Message: Impossible d'ouvrir le Service serveur. Les données de performance du
    serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

    Record Number: 2198
    Source Name: PerfNet
    Time Written: 20090321074434.000000+060
    Event Type: erreur
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=2c02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "DXSDK_DIR"=C:\Program Files\Microsoft DirectX SDK (November 2008)\
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------

    Merci d'avance !!
    0
  4. archet9
     
    Re
    Ton pc est effectivement bien , bien infecté et ceci bien avant :"cet aprèes midi"...

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\combofix txt

    ==>Réponse demain car fatigué ce soir !!!!

    a+

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Aigloun Messages postés 10 Statut Membre
     
    Salut !

    J'espère que tu t'es bien reposé, car de mon coté y'a encore un problème : Impossible d'ouvrir Combofix...
    J'ai fermé internet, l'antivirus, je l'ai installé sur le bureau, j'ai double cliqué, y'a le sablier qui apparait mais rien ne se passe.
    j'en viens encore à l'aide, bien que ça me déplait de déranger avec mes problèmes...

    a + tard !
    0
  7. archet9
     
    Re

    Supprimes Combofix ainsi :

    ->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne :

    ComboFix /u

    ( laisses l'espace entre Combofix et /u )

    -->Valides .

    Ensuite:

    Re-télécharge le,en prenant soin de le renommer en: aigloun.exe comme indiqué
    sur ce tuto:
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/renommer-combofix-sujet_199165_1.htm

    a+
    0
  8. Aigloun Messages postés 10 Statut Membre
     
    re !!!!

    Alors avant de te poster mon rapport, laisse moi te remercier pour tout car, google a retrouvé sa taille de caractère normale et j'ai l'impression qu'il n'y a plus de redirections !!!!
    Ensuite le logiciel qui doit s'ouvrir en meme temps qu'msn s'ouvre de nouveau.
    Et chose que j'avais oublié de te dire, je pouvais plus acceder à la suppression des programmes, et maintenant ça remarche !!!

    Par contre y'a un dernier bemol, au démarrage y'a une fenetre d'erreur qui s'ouvre en me disant que dl.engine32 est introuvable, je sais pas si c'est grave, peut etre pas...

    Voilà mon rapport :

    omboFix 09-07-14.08 - steeve 18/07/2009 11:41.1.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.666 [GMT 2:00]
    Running from: c:\documents and settings\steeve\Bureau\Aigloun.exe
    AV: VirusKeeper 2009 Pro antivirus *On-access scanning enabled* (Updated) {165EE528-D666-4745-B14E-AA998BBEC191}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\recycled\Dc2
    c:\windows\config.ini
    c:\windows\Installer\WMEncoder.msi
    c:\windows\msa.exe
    c:\windows\system32\autorun.ini
    c:\windows\system32\drivers\UACqtvfypqjdvbbkduev.sys
    c:\windows\system32\msxml71.dll
    c:\windows\system32\net.net
    c:\windows\system32\ntos.exe
    c:\windows\system32\UACaoeshsvokbenxupxj.dat
    c:\windows\system32\UACdejlkxtkyprfamlrm.dll
    c:\windows\system32\UACdmuamnrdbwmiqmmap.dll
    c:\windows\system32\UACikjltodcyxlewieji.dll
    c:\windows\system32\uacinit.dll
    c:\windows\system32\UACjalxcnvhyvrjvypjc.dll
    c:\windows\system32\UACtfayuoyofabiynsjy.db
    c:\windows\system32\UACviqjnberfkfdcttqm.dll
    c:\windows\system32\UACvxomivdpvquhhvbuh.log
    c:\windows\system32\wsnpoem
    c:\windows\system32\wsnpoem\audio.dll
    c:\windows\system32\wsnpoem\audio.dll.cla
    c:\windows\system32\wsnpoem\video.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_UACd.sys

    ((((((((((((((((((((((((( Files Created from 2009-06-18 to 2009-07-18 )))))))))))))))))))))))))))))))
    .

    2019-02-25 18:56 . 2019-02-25 18:56 -------- d-----w- c:\documents and settings\steeve\Application Data\MSNInstaller
    2019-02-25 18:37 . 2009-07-10 21:22 98424 ----a-w- c:\documents and settings\steeve\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2019-02-25 18:28 . 2019-02-25 18:28 -------- d-----w- c:\program files\Shareaza
    2019-02-25 18:28 . 2019-02-25 18:28 -------- d-----w- c:\documents and settings\steeve\Local Settings\Application Data\Shareaza
    2019-02-25 18:28 . 2019-02-25 18:28 -------- d-----w- c:\documents and settings\steeve\Application Data\Shareaza
    2009-07-17 23:23 . 2009-07-17 23:23 16 ----a-w- c:\documents and settings\steeve\SetPath.bat
    2009-07-17 23:22 . 2009-07-17 23:22 -------- d--h--w- c:\windows\PIF
    2009-07-17 19:06 . 2009-07-17 19:47 -------- d-----w- c:\program files\trend micro
    2009-07-17 19:06 . 2009-07-17 19:45 -------- d-----w- C:\rsit
    2009-07-17 18:34 . 2009-07-17 18:54 -------- d-----w- c:\program files\Navilog1
    2009-07-17 15:28 . 2009-07-17 15:28 -------- d--h--w- C:\VJVod_Cache
    2009-07-16 20:08 . 2009-07-16 20:08 -------- d-----w- c:\program files\Afreet
    2009-07-12 06:57 . 2009-07-12 06:57 -------- d-----w- c:\program files\MessengerDiscovery 2
    2009-07-10 21:32 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
    2009-07-10 21:32 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
    2009-07-10 21:32 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
    2009-07-10 21:32 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
    2009-07-10 21:32 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
    2009-07-10 21:32 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
    2009-07-10 21:32 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
    2009-07-10 21:15 . 2009-07-10 21:15 207856 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-07-10 21:15 . 2009-07-10 21:15 -------- d-----w- c:\program files\MSBuild
    2009-07-10 21:15 . 2009-07-10 21:15 -------- d-----w- c:\windows\system32\XPSViewer
    2009-07-10 21:15 . 2009-07-10 21:15 -------- d-----w- c:\program files\Reference Assemblies
    2009-07-10 21:14 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
    2009-07-10 21:12 . 2009-07-10 21:12 -------- d-----w- c:\program files\MSXML 6.0
    2009-07-10 09:01 . 2009-07-10 09:02 -------- d-----w- c:\program files\WinISO
    2009-07-08 20:33 . 2009-07-08 20:33 -------- d-----w- c:\program files\PokerTHPortable
    2009-07-06 17:21 . 2009-07-06 17:21 -------- d-----w- c:\documents and settings\steeve\Local Settings\Application Data\assembly
    2009-07-02 13:29 . 2009-07-02 13:29 -------- d-sh--w- C:\FOUND.008

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2019-02-25 19:43 . 2005-10-17 17:25 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-07-18 09:51 . 2006-02-25 15:58 -------- d-----w- c:\program files\Wanadoo
    2009-07-17 15:05 . 2009-07-17 15:05 1063830 ----a-w- c:\windows\system32\rn.tmp
    2009-07-17 11:56 . 2008-06-30 08:51 -------- d-----w- c:\documents and settings\steeve\Application Data\PowerChallenge
    2009-07-10 22:46 . 2005-10-17 17:34 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-10 21:15 . 2005-10-17 17:13 85928 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-10 21:15 . 2005-10-17 17:13 512704 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-10 20:51 . 2007-04-18 18:15 -------- d-----w- c:\program files\Sega
    2009-07-10 13:47 . 2009-03-19 15:55 -------- d-----w- c:\program files\Bonjour
    2009-06-16 21:47 . 2009-06-16 21:47 -------- d-----w- c:\documents and settings\steeve\Application Data\MessengerDiscovery 2
    2009-06-16 14:54 . 2005-10-17 17:13 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-16 14:54 . 2005-10-17 17:13 82432 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-03 19:27 . 2005-10-17 17:13 1296896 ----a-w- c:\windows\system32\quartz.dll
    2009-05-07 15:43 . 2005-10-17 17:13 347136 ----a-w- c:\windows\system32\localspl.dll
    2009-04-29 04:45 . 2005-10-17 17:13 827392 ----a-w- c:\windows\system32\wininet.dll
    2009-04-29 04:45 . 2005-10-17 17:13 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-04-19 20:09 . 2005-10-17 17:13 1846784 ----a-w- c:\windows\system32\win32k.sys
    2006-09-27 12:15 . 2006-09-27 12:15 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
    2007-05-16 15:24 . 2007-05-16 15:24 135168 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2008-08-21 12:27 . 2006-04-05 16:26 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2008-08-21 12:27 . 2006-04-05 16:26 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2008-08-21 12:27 . 2007-01-06 09:34 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2008-08-21 12:27 . 2007-01-06 09:34 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2008-08-21 12:27 . 2006-04-05 16:26 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
    "WOOKIT"="c:\progra~1\WANADOO\Shell.exe" [2004-08-23 122880]
    "Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2005-10-27 3887104]
    "TheTurtle"="c:\program files\TheTurtle\TheTurtle.exe" [2005-09-15 815104]
    "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-04-28 190024]
    "RTEGPRS"="c:\program files\Fichiers communs\SmartCom\RTEGPRS.exe" [2005-04-21 2371584]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-15 68856]
    "NudgeMania"="c:\program files\NudgeMania\NudgeMania.exe" [2007-02-25 65821]
    "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
    "Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2007-10-08 360448]
    "Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 3497984]
    "The Turtle"="c:\program files\Marmot Project\TheTurtle v5.0.exe" [2008-06-16 724992]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-27 136600]
    "AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-06-04 110592]
    "MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-06-01 421888]
    "WOOWATCH"="c:\progra~1\WANADOO\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="c:\progra~1\WANADOO\GestMaj.exe" [2004-10-14 32768]
    "LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2001-10-09 818688]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-05-17 1831936]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
    "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-08 77824]
    "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-04-13 88363]
    "VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-05-13 53248]
    "VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-05-13 143360]
    "AtiPTA"="atiptaxx.exe" - c:\windows\system32\atiptaxx.exe [2002-07-25 290816]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\steeve\Menu D‚marrer\Programmes\D‚marrage\
    TribalWeb.net.lnk - c:\program files\TribalWeb.net\tribalweb.exe [2006-12-8 1449984]

    c:\docume~1\ALLUSE~1\MENUD~1\PROGRA~1\DMARR~1\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-2-24 113664]
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Lancer l'utilitaire d'enregistrement.lnk - c:\program files\WiFiConnector\NintendoWFCReg.exe [2006-2-27 1073152]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Shareaza\\Shareaza.exe"=
    "c:\\WINDOWS\\System32\\LEXPPS.EXE"=
    "c:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\TVAnts\\Tvants.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\TribalWeb.net\\tribalweb.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Documents and Settings\\STEEVE\\Application Data\\SopCast\\adv\\SopAdver.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=
    "c:\\Documents and Settings\\STEEVE\\Mes documents\\Logiciels\\MsgPlusLive-420.exe"=
    "c:\\Program Files\\PpStream Fr\\PPStream.exe"=
    "c:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
    "c:\\Program Files\\PPMate\\ppmate.exe"=
    "c:\\Program Files\\PPMate\\ppamnet.exe"=
    "c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
    "c:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\PokerTHPortable\\App\\PokerTH\\PokerTH.exe"=
    "c:\\Documents and Settings\\steeve\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 14:46 216232]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    vvdsvc REG_MULTI_SZ vvdsvc
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-Free Download Manager - c:\program files\Free Download Manager\fdm.exe
    HKCU-Run-WINSOS VERIFY - c:\program files\Winsos\WINSOS.EXE
    HKLM-Run-net - c:\windows\system32\net.net
    HKLM-Run-EoEngine - (no file)
    HKLM-Run-EoClock - (no file)
    SafeBoot-AVG Anti-Spyware Driver

    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.orange.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    IE: &Winamp Toolbar Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - hxxp://www.powerchallenge.com/common/applet/PowerLoader.cab
    DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - hxxp://dl.uc.sina.com/cab/downloader.cab
    FF - ProfilePath - c:\docume~1\steeve\APPLIC~1\Mozilla\Firefox\Profiles\3dw44spl.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apBitTorrent.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apChat.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apCore.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apDatabase.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apFile.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apHttp.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apHub.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apLog.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apMail.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apNetResource.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apNetStateDiscovery.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apNetworkContext.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apNetworkCore.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apNetworkMulticast.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apNetworkSession.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apNetworkThrottle.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apOfflineStorage.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apP2PMFP.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apP2PTcp.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apPeer.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apProtocol.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apResource.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apSecurity.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apSTUN.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apSuperhub.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apWorkbench.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apXml.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apXmpp.dll
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-18 11:51
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(832)
    c:\windows\system32\Ati2evxx.dll
    c:\program files\TheTurtle\rkmt.dll

    - - - - - - - > 'lsass.exe'(888)
    c:\program files\TheTurtle\rkmt.dll

    - - - - - - - > 'explorer.exe'(920)
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll

    - - - - - - - > 'csrss.exe'(804)
    c:\program files\TheTurtle\rkmt.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\LEXBCES.EXE
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\LEXPPS.EXE
    c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
    c:\program files\acer\Acer eConsole\MediaServerService.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\FTRTSVC.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    c:\progra~1\Wanadoo\TaskBarIcon.exe
    c:\progra~1\Wanadoo\GestionnaireInternet.exe
    c:\docume~1\steeve\LOCALS~1\temp\nsr3.tmp\NM.exe
    c:\progra~1\Wanadoo\ComComp.exe
    c:\progra~1\Wanadoo\Toaster.exe
    c:\progra~1\Wanadoo\Inactivity.exe
    c:\progra~1\Wanadoo\PollingModule.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\MessengerDiscovery 2\MessengerDiscovery 2.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-18 11:55 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-18 09:55

    Pre-Run: 26 941 898 752 octets libres
    Post-Run: 27 169 722 368 octets libres

    305 --- E O F --- 2009-07-15 16:01
    0
  9. archet9
     
    Re,

    > Avec Combofix :

    - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes en gras:

    File::
    c:\windows\system32\d3dx10_41.dll
    c:\windows\system32\D3DX9_41.dll
    c:\windows\system32\D3DCompiler_41.dl­l
    c:\windows\system32\XAPOFX1_3.dll
    c:\windows\system32\XAudio2_4.dll
    c:\windows\system32\xactengine3_4.dll
    c:\windows\system32\X3DAudio1_6.dll


    - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
    - Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
    - Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
    - Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image :

    http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

    (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).

    - Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
    - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
    - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s'afficher: poste le stp.
    PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    ENSUITE:

    Fais un scan avec cet antispyware :
    TelechargesMalwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    Si des elements on ete trouvés > click sur supprimer la selection.
    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+

    a+

    0
  10. Aigloun Messages postés 10 Statut Membre
     
    Re,

    alors voilà le log ComboFix :

    ComboFix 09-07-14.08 - steeve 18/07/2009 12:42.2.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.479 [GMT 2:00]
    Running from: c:\documents and settings\steeve\Bureau\Aigloun.exe
    Command switches used :: c:\documents and settings\steeve\Bureau\CFScript.txt

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    "c:\windows\system32\D3DCompiler_41.dl­l"
    "c:\windows\system32\d3dx10_41.dll"
    "c:\windows\system32\D3DX9_41.dll"
    "c:\windows\system32\X3DAudio1_6.dll"
    "c:\windows\system32\xactengine3_4.dll"
    "c:\windows\system32\XAPOFX1_3.dll"
    "c:\windows\system32\XAudio2_4.dll"
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\steeve\LOCALS~1\Temp\nsr3.tmp\NotifyIcon.dll
    c:\docume~1\steeve\LOCALS~1\Temp\nsr3.tmp\ShutdownAllow.dll
    c:\documents and settings\steeve\Local Settings\Temp\nsr3.tmp\NotifyIcon.dll
    c:\documents and settings\steeve\Local Settings\Temp\nsr3.tmp\ShutdownAllow.dll
    c:\windows\Installer\18c702f.msi
    c:\windows\system32\d3dx10_41.dll
    c:\windows\system32\D3DX9_41.dll
    c:\windows\system32\msttxl16.dll
    c:\windows\system32\X3DAudio1_6.dll
    c:\windows\system32\xactengine3_4.dll
    c:\windows\system32\XAPOFX1_3.dll
    c:\windows\system32\XAudio2_4.dll

    .
    ((((((((((((((((((((((((( Files Created from 2009-06-18 to 2009-07-18 )))))))))))))))))))))))))))))))
    .

    2019-02-25 18:56 . 2019-02-25 18:56 -------- d-----w- c:\documents and settings\steeve\Application Data\MSNInstaller
    2019-02-25 18:37 . 2009-07-10 21:22 98424 ----a-w- c:\documents and settings\steeve\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2019-02-25 18:28 . 2019-02-25 18:28 -------- d-----w- c:\program files\Shareaza
    2019-02-25 18:28 . 2019-02-25 18:28 -------- d-----w- c:\documents and settings\steeve\Local Settings\Application Data\Shareaza
    2019-02-25 18:28 . 2019-02-25 18:28 -------- d-----w- c:\documents and settings\steeve\Application Data\Shareaza
    2009-07-17 23:23 . 2009-07-17 23:23 16 ----a-w- c:\documents and settings\steeve\SetPath.bat
    2009-07-17 23:22 . 2009-07-17 23:22 -------- d--h--w- c:\windows\PIF
    2009-07-17 19:06 . 2009-07-17 19:47 -------- d-----w- c:\program files\trend micro
    2009-07-17 19:06 . 2009-07-17 19:45 -------- d-----w- C:\rsit
    2009-07-17 18:34 . 2009-07-17 18:54 -------- d-----w- c:\program files\Navilog1
    2009-07-17 15:28 . 2009-07-17 15:28 -------- d--h--w- C:\VJVod_Cache
    2009-07-16 20:08 . 2009-07-16 20:08 -------- d-----w- c:\program files\Afreet
    2009-07-12 06:57 . 2009-07-12 06:57 -------- d-----w- c:\program files\MessengerDiscovery 2
    2009-07-10 21:32 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
    2009-07-10 21:15 . 2009-07-10 21:15 207856 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-07-10 21:15 . 2009-07-10 21:15 -------- d-----w- c:\program files\MSBuild
    2009-07-10 21:15 . 2009-07-10 21:15 -------- d-----w- c:\windows\system32\XPSViewer
    2009-07-10 21:15 . 2009-07-10 21:15 -------- d-----w- c:\program files\Reference Assemblies
    2009-07-10 21:14 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
    2009-07-10 21:12 . 2009-07-10 21:12 -------- d-----w- c:\program files\MSXML 6.0
    2009-07-10 09:01 . 2009-07-10 09:02 -------- d-----w- c:\program files\WinISO
    2009-07-08 20:33 . 2009-07-08 20:33 -------- d-----w- c:\program files\PokerTHPortable
    2009-07-06 17:21 . 2009-07-06 17:21 -------- d-----w- c:\documents and settings\steeve\Local Settings\Application Data\assembly
    2009-07-02 13:29 . 2009-07-02 13:29 -------- d-sh--w- C:\FOUND.008

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2019-02-25 19:43 . 2005-10-17 17:25 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-07-18 10:50 . 2006-02-25 15:58 -------- d-----w- c:\program files\Wanadoo
    2009-07-18 10:36 . 2005-10-17 17:34 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-18 09:57 . 2000-06-14 11:48 978 ----a-w- c:\windows\system32\msxwnet32.dll
    2009-07-17 15:05 . 2009-07-17 15:05 1063830 ----a-w- c:\windows\system32\rn.tmp
    2009-07-17 11:56 . 2008-06-30 08:51 -------- d-----w- c:\documents and settings\steeve\Application Data\PowerChallenge
    2009-07-10 21:15 . 2005-10-17 17:13 85928 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-10 21:15 . 2005-10-17 17:13 512704 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-10 20:51 . 2007-04-18 18:15 -------- d-----w- c:\program files\Sega
    2009-07-10 13:47 . 2009-03-19 15:55 -------- d-----w- c:\program files\Bonjour
    2009-06-16 21:47 . 2009-06-16 21:47 -------- d-----w- c:\documents and settings\steeve\Application Data\MessengerDiscovery 2
    2009-06-16 14:54 . 2005-10-17 17:13 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-16 14:54 . 2005-10-17 17:13 82432 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-03 19:27 . 2005-10-17 17:13 1296896 ----a-w- c:\windows\system32\quartz.dll
    2009-05-07 15:43 . 2005-10-17 17:13 347136 ----a-w- c:\windows\system32\localspl.dll
    2009-04-29 04:45 . 2005-10-17 17:13 827392 ----a-w- c:\windows\system32\wininet.dll
    2009-04-29 04:45 . 2005-10-17 17:13 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-04-19 20:09 . 2005-10-17 17:13 1846784 ----a-w- c:\windows\system32\win32k.sys
    2006-09-27 12:15 . 2006-09-27 12:15 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
    2007-05-16 15:24 . 2007-05-16 15:24 135168 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2008-08-21 12:27 . 2006-04-05 16:26 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2008-08-21 12:27 . 2006-04-05 16:26 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2008-08-21 12:27 . 2007-01-06 09:34 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2008-08-21 12:27 . 2007-01-06 09:34 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2008-08-21 12:27 . 2006-04-05 16:26 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-07-18_09.51.38 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-07-18 10:48 . 2009-07-18 10:48 16384 c:\windows\Temp\Perflib_Perfdata_1e4.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
    "WOOKIT"="c:\progra~1\WANADOO\Shell.exe" [2004-08-23 122880]
    "Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2005-10-27 3887104]
    "TheTurtle"="c:\program files\TheTurtle\TheTurtle.exe" [2005-09-15 815104]
    "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-04-28 190024]
    "RTEGPRS"="c:\program files\Fichiers communs\SmartCom\RTEGPRS.exe" [2005-04-21 2371584]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-15 68856]
    "NudgeMania"="c:\program files\NudgeMania\NudgeMania.exe" [2007-02-25 65821]
    "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
    "Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2007-10-08 360448]
    "Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 3497984]
    "The Turtle"="c:\program files\Marmot Project\TheTurtle v5.0.exe" [2008-06-16 724992]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-27 136600]
    "AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-06-04 110592]
    "MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-06-01 421888]
    "WOOWATCH"="c:\progra~1\WANADOO\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="c:\progra~1\WANADOO\GestMaj.exe" [2004-10-14 32768]
    "LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2001-10-09 818688]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-05-17 1831936]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-08 77824]
    "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-04-13 88363]
    "VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-05-13 53248]
    "VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-05-13 143360]
    "AtiPTA"="atiptaxx.exe" - c:\windows\system32\atiptaxx.exe [2002-07-25 290816]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\steeve\Menu D‚marrer\Programmes\D‚marrage\
    TribalWeb.net.lnk - c:\program files\TribalWeb.net\tribalweb.exe [2006-12-8 1449984]

    c:\docume~1\ALLUSE~1\MENUD~1\PROGRA~1\DMARR~1\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-2-24 113664]
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Lancer l'utilitaire d'enregistrement.lnk - c:\program files\WiFiConnector\NintendoWFCReg.exe [2006-2-27 1073152]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Shareaza\\Shareaza.exe"=
    "c:\\WINDOWS\\System32\\LEXPPS.EXE"=
    "c:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\TVAnts\\Tvants.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\TribalWeb.net\\tribalweb.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Documents and Settings\\STEEVE\\Application Data\\SopCast\\adv\\SopAdver.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=
    "c:\\Documents and Settings\\STEEVE\\Mes documents\\Logiciels\\MsgPlusLive-420.exe"=
    "c:\\Program Files\\PpStream Fr\\PPStream.exe"=
    "c:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
    "c:\\Program Files\\PPMate\\ppmate.exe"=
    "c:\\Program Files\\PPMate\\ppamnet.exe"=
    "c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
    "c:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\PokerTHPortable\\App\\PokerTH\\PokerTH.exe"=
    "c:\\Documents and Settings\\steeve\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 14:46 216232]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    vvdsvc REG_MULTI_SZ vvdsvc
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.orange.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    IE: &Winamp Toolbar Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - hxxp://www.powerchallenge.com/common/applet/PowerLoader.cab
    DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - hxxp://dl.uc.sina.com/cab/downloader.cab
    FF - ProfilePath - c:\docume~1\steeve\APPLIC~1\Mozilla\Firefox\Profiles\3dw44spl.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apBitTorrent.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apChat.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apCore.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apDatabase.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apFile.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apHttp.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apHub.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apLog.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apMail.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apNetResource.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apNetStateDiscovery.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apNetworkContext.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apNetworkCore.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apNetworkMulticast.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apNetworkSession.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apNetworkThrottle.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apOfflineStorage.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apP2PMFP.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apP2PTcp.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apPeer.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apProtocol.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apResource.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apSecurity.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apSTUN.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apSuperhub.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apWorkbench.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apXml.dll
    FF - component: c:\documents and settings\steeve\Application Data\Mozilla\Firefox\Profiles\3dw44spl.default\extensions\allpeers@allpeers.com\components\apXmpp.dll
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-18 12:50
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(836)
    c:\windows\system32\Ati2evxx.dll
    c:\program files\TheTurtle\rkmt.dll

    - - - - - - - > 'lsass.exe'(892)
    c:\program files\TheTurtle\rkmt.dll

    - - - - - - - > 'explorer.exe'(1308)
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll

    - - - - - - - > 'csrss.exe'(808)
    c:\program files\TheTurtle\rkmt.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\LEXBCES.EXE
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\LEXPPS.EXE
    c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
    c:\program files\acer\Acer eConsole\MediaServerService.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\FTRTSVC.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    c:\progra~1\Wanadoo\TaskBarIcon.exe
    c:\progra~1\Wanadoo\GestionnaireInternet.exe
    c:\progra~1\Wanadoo\ComComp.exe
    c:\progra~1\Wanadoo\Toaster.exe
    c:\progra~1\Wanadoo\Inactivity.exe
    c:\progra~1\Wanadoo\PollingModule.exe
    c:\windows\system32\wscntfy.exe
    c:\docume~1\steeve\LOCALS~1\temp\nsw3.tmp\NM.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\MessengerDiscovery 2\MessengerDiscovery 2.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-18 12:55 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-18 10:55
    ComboFix2.txt 2009-07-18 09:55

    Pre-Run: 27 475 369 984 octets libres
    Post-Run: 27 454 119 936 octets libres

    288 --- E O F --- 2009-07-15 16:01

    Et voici le rapport Malwarebytes :

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2456
    Windows 5.1.2600 Service Pack 2

    18/07/2009 13:05:27
    mbam-log-2009-07-18 (13-05-27).txt

    Type de recherche: Examen rapide
    Eléments examinés: 88224
    Temps écoulé: 4 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\rn.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

    A+ :)
    0
  11. archet9
     
    [*]Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    Déconnecte-toi et ferme toutes applications en cours

    [*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    [*]Double-clique sur l'icône AD-Remover située sur ton Bureau.
    [*]Au menu principal, choisis l'option L.
    [*]Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    a+

    0
  12. Aigloun Messages postés 10 Statut Membre
     
    Voilà le rapport ;)

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:45:34, 18/07/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: ACER | Utilisateur actuel: steeve
    .
    Administrateur: Administrateur
    N'est pas administrateur: ASPNET
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: steeve
    N'est pas administrateur: Steve
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\ConfMedia.cyp
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\EoClock.cfg
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\EoClockVal.cfg
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\EoClockVal_7AC2EFA.cfg
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\EoClockVal_941DC02.cfg
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\host.cyp
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\tmp.exe
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\user.cyp
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\1.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\10.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\11.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\12.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\13.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\14.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\15.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\16.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\17.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\18.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\19.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\2.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\3.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\33.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\4.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\5.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\6.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\7.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\8.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\9.txt
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\cat.cyp
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo\db\cat.nfo
    C:\DOCUME~1\steeve\APPLIC~1\EoRezo
    C:\Program Files\EoRezo\cmhost.cyp
    C:\Program Files\EoRezo\EoAdv
    C:\Program Files\EoRezo\EoRezoImg_7.dll
    C:\Program Files\EoRezo\EoRezoTools_7.dll
    C:\Program Files\EoRezo\EoAdv\eoAdv.url
    C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
    C:\Program Files\EoRezo
    /!\ NON SUPPRIMÉ: C:\DOCUME~1\steeve\LOCALS~1\Temp\nsx3.tmp\NM.exe
    /!\ NON SUPPRIMÉ: C:\DOCUME~1\steeve\LOCALS~1\Temp\nsx3.tmp\NotifyIcon.dll
    /!\ NON SUPPRIMÉ: C:\DOCUME~1\steeve\LOCALS~1\Temp\nsx3.tmp\ShutdownAllow.dll
    C:\DOCUME~1\steeve\LOCALS~1\Temp\nsx3.tmp\System.dll
    /!\ NON SUPPRIMÉ: C:\DOCUME~1\steeve\LOCALS~1\Temp\nsx3.tmp
    C:\DOCUME~1\steeve\Cookies\steeve@ads.addynamix[1].txt
    C:\DOCUME~1\steeve\Cookies\steeve@eorezo[1].txt
    C:\DOCUME~1\steeve\Cookies\steeve@imgfarm[1].txt
    C:\DOCUME~1\steeve\Cookies\steeve@kiwee[2].txt
    C:\DOCUME~1\steeve\Cookies\steeve@www1.kiwee[1].txt
    C:\DOCUME~1\steeve\Cookies\steeve@pacificpoker[1].txt
    C:\DOCUME~1\steeve\Cookies\steeve@partygaming.122.2o7[1].txt
    C:\DOCUME~1\steeve\Cookies\steeve@partypoker[1].txt
    C:\DOCUME~1\steeve\Cookies\steeve@partypoker[2].txt
    C:\DOCUME~1\steeve\Cookies\steeve@partypoker[3].txt
    C:\DOCUME~1\steeve\Cookies\steeve@rotator.adjuggler[1].txt
    C:\DOCUME~1\steeve\Cookies\steeve@simyo[1].txt
    C:\DOCUME~1\steeve\Cookies\steeve@simyo[3].txt
    C:\DOCUME~1\steeve\Cookies\steeve@sweetim[2].txt
    C:\DOCUME~1\steeve\Cookies\steeve@www.sweetim[2].txt
    C:\DOCUME~1\steeve\Cookies\steeve@www.sweetim[3].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 2.0.0.9 *

    Nom du profil: 3dw44spl.default (steeve)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Google");
    (Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.msn.fr/");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.16");
    .
    .

    * Internet Explorer Version 7.0.5730.11 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Documents and Settings\steeve\.housecall6.6\patch.exe
    C:\Documents and Settings\steeve\Application Data\BitTorrent\Crysis ISO - Full Install + Cracked Multiplayer.torrent
    C:\Documents and Settings\steeve\Application Data\BitTorrent\Virtual.DJ.software(crack).torrent
    C:\Documents and Settings\steeve\Application Data\Shareaza\Torrents\Virtual DJ 5.0 Crack.rar.torrent
    C:\Documents and Settings\steeve\Incomplete\Crysis ISO - Full Install + Cracked Multiplayer.torrent
    C:\Documents and Settings\steeve\Local Settings\Application Data\Shareaza\Incomplete\SBSHXROPMOHWT4HVIOGU2X4JW2BVZ622 Virtual DJ 5.0 Crack.rar
    C:\Documents and Settings\steeve\Local Settings\Application Data\Shareaza\Incomplete\SBSHXROPMOHWT4HVIOGU2X4JW2BVZ622 Virtual DJ 5.0 Crack.rar.sd
    C:\Documents and Settings\steeve\Mes documents\Logiciels\Atomix.Virtual.DJ.Professional.v5.2\VirtualDJv5.2_crack_O.S.GR_v2\VirtualDJv5.2_crack_O.S.GR_v2.exe
    C:\Documents and Settings\steeve\Mes documents\PS1\ff7_1.4_xp-patch_fra.zip
    C:\Documents and Settings\steeve\Mes documents\PS1\Patch Nvidia riva_TNT.exe
    C:\Documents and Settings\steeve\Mes documents\PS1\patches\codecmaj.exe
    C:\Documents and Settings\steeve\Mes documents\PS1\patches\ff7betap1.exe
    C:\Documents and Settings\steeve\Mes documents\PS1\patches\FFVIIXP.EXE
    C:\Documents and Settings\steeve\Mes documents\PS1\patches\FFVIIXPF.exe
    C:\Documents and Settings\steeve\Mes documents\PS1\patches\Patch Nvidia riva_TNT.exe
    C:\Documents and Settings\steeve\Recent\Crysis ISO - Full Install + Cracked Multiplayer.torrent.lnk
    C:\Documents and Settings\steeve\Recent\VT09.Crack.Razor1911.PrinceTurk.rar.lnk
    .
    ===================================
    .
    7562 Octet(s) - C:\Ad-Report-CLEAN.log
    .
    12 Fichier(s) - C:\DOCUME~1\steeve\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    .
    18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    55 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 15:08:20 | 18/07/2009
    .
    ============== E.O.F ==============
    .

    A +
    0
  13. archet9
     
    Ok, tres bien tout ça!

    Colles un nouveau RSIT stp...

    a+
    0
  14. Aigloun Messages postés 10 Statut Membre
     
    Et un rapport RSIT, un :p

    Log test

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by steeve at 2009-07-18 16:13:11
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 26 GB (35%) free of 74 GB
    Total RAM: 1023 MB (44% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:13:16, on 18/07/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\WINDOWS\system32\atiptaxx.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\NudgeMania\NudgeMania.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Marmot Project\TheTurtle v5.0.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\DOCUME~1\steeve\LOCALS~1\Temp\nsx3.tmp\NM.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\steeve\Mes documents\Logiciels\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\steeve.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" tray
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [NudgeMania] C:\Program Files\NudgeMania\NudgeMania.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [The Turtle] C:\Program Files\Marmot Project\TheTurtle v5.0.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/common/applet/PowerLoader.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.tvucricket.com/player/vjocx-en.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    0
  15. Aigloun Messages postés 10 Statut Membre
     
    Ah ben en deux parties vu que j'imagine le premier post est trop long ^^

    Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Morse Runner 1.68-->"C:\Program Files\Afreet\MorseRunner\unins000.exe"
    Mozilla Firefox (2.0.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    Nero 6-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
    NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
    NudgeMania 4.0 for Messenger-->C:\Program Files\NudgeMania\uninstall.exe
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    Outil de connexion Wanadoo-->C:\PROGRA~1\WANADOO\MessageDesinstallation.exe Wanadoo
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
    PPMate Network TV 2.3.1.64-->C:\Program Files\PPMate\uninst.exe
    PpStream Fr-->c:\program files\PpStream Fr\Uninstal.exe
    Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Real Alternative 1.39-->"C:\Program Files\Real Alternative\unins000.exe"
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c REMOVE -removeonly
    RelevantKnowledge-->C:\windows\system32\rlvknlg.exe -bootremove -uninst:RelevantKnowledge
    RGSS de RMXP version 1.0.1-->"C:\Program Files\Bodom-Child - RaBBi\RGSS\unins000.exe"
    RMXP version 1.0.0.1-->"C:\Program Files\Bodom-Child - RaBBi\RMXP\unins000.exe"
    Roxio UDF Reader-->C:\WINDOWS\system32\UDFRUNIN.EXE
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Shareaza version 2.2.1.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
    Sina Web TV-->C:\PROGRA~1\sina\SINAWE~1\304~1.2\UNWISE.EXE C:\PROGRA~1\sina\SINAWE~1\304~1.2\Install.LOG
    SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
    SopCast 1.1.2-->C:\Program Files\SopCast\uninst.exe
    Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
    System Requirements Lab-->C:\Program Files\Fichiers communs\SystemRequirementsLab\Uninstall.exe
    TheTurtle 4.2-->C:\Program Files\TheTurtle\uninst.exe
    TribalWeb.net-->"C:\Program Files\TribalWeb.net\unins000.exe"
    TVAnts 1.0-->C:\PROGRA~1\TVANTS\UNWISE.EXE C:\PROGRA~1\TVANTS\INSTALL.LOG
    TVUPlayer 2.3.5.2-->C:\Program Files\TVUPlayer\uninst.exe
    Utilitaire d'enregistrement du connecteur Wi-Fi USB Nintendo-->C:\Program Files\WiFiConnector\SoftAPUninst.exe
    Veetle TV 0.9.14-->C:\Program Files\Veetle\UninstallVeetleTV.exe
    VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{97A96172-A963-4A37-9FFB-DA6805BB915A}\setup.exe -runfromtemp -l0x0409
    VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
    Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
    WellPhone-->"C:\Program Files\SmartCom\WellPhone\UnInst32.exe"
    Winamp Remote-->"C:\Program Files\Winamp Remote\uninstall.exe"
    Winamp Toolbar-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
    Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    WinISO 5.3-->"C:\Program Files\WinISO\unins000.exe"
    Yahoo! Toolbar-->C:\PROGRA~1\YAHOO!\COMMON\unyt.exe
    Zelda Mystery of Solarus-->C:\Program Files\solarus\Uninstal.exe
    Zelda Return of the Hylian 1.2-->"C:\Program Files\Zelda Return of the Hylian\uninstall.exe"

    ======System event log======

    Computer Name: ACER
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de l’iPod.

    Record Number: 242
    Source Name: Service Control Manager
    Time Written: 20090706103033.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ACER
    Event Code: 7036
    Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

    Record Number: 241
    Source Name: Service Control Manager
    Time Written: 20090706103033.000000+120
    Event Type: Informations
    User:

    Computer Name: ACER
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 240
    Source Name: Service Control Manager
    Time Written: 20090706103033.000000+120
    Event Type: Informations
    User: ACER\steeve

    Computer Name: ACER
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

    Record Number: 239
    Source Name: Service Control Manager
    Time Written: 20090706103033.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ACER
    Event Code: 7036
    Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

    Record Number: 238
    Source Name: Service Control Manager
    Time Written: 20090706103033.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: ACER
    Event Code: 2003
    Message:
    Record Number: 2320
    Source Name: EAPOL
    Time Written: 20090331080517.000000+120
    Event Type: Informations
    User:

    Computer Name: ACER
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 2319
    Source Name: SecurityCenter
    Time Written: 20090331080509.000000+120
    Event Type: Informations
    User:

    Computer Name: ACER
    Event Code: 0
    Message:
    Record Number: 2318
    Source Name: iPod Service
    Time Written: 20090331080501.000000+120
    Event Type: Informations
    User:

    Computer Name: ACER
    Event Code: 32068
    Message: La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
    Code de pays/région : '*'
    Indicatif régional : '*'

    Record Number: 2317
    Source Name: Microsoft Fax
    Time Written: 20090331080457.000000+120
    Event Type: Avertissement
    User:

    Computer Name: ACER
    Event Code: 32026
    Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
    Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

    Record Number: 2316
    Source Name: Microsoft Fax
    Time Written: 20090331080457.000000+120
    Event Type: Avertissement
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=2c02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "DXSDK_DIR"=C:\Program Files\Microsoft DirectX SDK (November 2008)\
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  16. Aigloun Messages postés 10 Statut Membre
     
    Ben écoute, le pc ne rame plus au demarrage, je ne suis plus redirigé lorsque je vais sur google, plus aucun message d'erreur au démarrage et tous les logiciels marchent.

    Il ne me reste plus qu'a te remercier pour tout. Tu as toute ma gratitude ! Je te souhaite bonne continuation, c'est super d'aider les autres comme tu le fais ;)

    Salut !
    0
  17. archet9
     
    Re

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by steeve at 2009-07-17 21:45:10
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 26 GB (35%) free of 74 GB
    Total RAM: 1023 MB (34% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:45:15, on 17/07/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)


    A mettre à jour.....
    ==> GOOGLE est ton meilleur ami:
    SP3
    https://www.google.fr/search?hl=fr&q=telecharger+sp3+xp&meta=&aq=0&oq=telecharger+sp3&gws_rd=ssl
    IE V:8.00
    https://www.google.fr/search?hl=fr&q=telecharger+ie8&btnG=Rechercher&meta=&gws_rd=ssl

    *******

    Pour desinstaller les outils utilisés

    Telecharge ToolsCleaner2--> http://pc-system.fr/
    -Une fois téléchargé, installe-le et lance-le
    -Clique sur Recherche et laisse le scan se terminer
    -Clique sur SUPPRESSION
    -Clique sur Quitter pour que le rapport puisse se créer
    -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

    puis

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
    * Décoche la case plus vieux que 48 h

    IMPORTANT:

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
    XP:
    https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
    VISTA:
    https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php

    a+

    0
  18. Aigloun
     
    Re, tiens voici le rapport tools cleaner :

    [ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\steeve\Menu Démarrer\Programmes\Ad-remover: trouvé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\Clean.zip: trouvé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\Navilog1.exe: trouvé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\Ad-remover.lnk: trouvé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\cleannavi.txt: trouvé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\Rsit.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\steeve\Mes documents\Logiciels\Clean.zip: supprimé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\Navilog1.exe: supprimé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\Ad-remover.lnk: supprimé !
    C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\cleannavi.txt: supprimé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\steeve\Menu Démarrer\Programmes\Ad-remover: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Ad-remover: supprimé !

    J'ai installé les MAJ d'IE et de windows, tout marche nickel encore merci ;)
    0
  19. Aigloun
     
    Re, tiens voici le rapport tools cleaner :

    [ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\steeve\Menu Démarrer\Programmes\Ad-remover: trouvé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\Clean.zip: trouvé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\Navilog1.exe: trouvé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\Ad-remover.lnk: trouvé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\cleannavi.txt: trouvé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\Rsit.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\steeve\Mes documents\Logiciels\Clean.zip: supprimé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\Navilog1.exe: supprimé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\Ad-remover.lnk: supprimé !
    C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\cleannavi.txt: supprimé !
    C:\Documents and Settings\steeve\Mes documents\Logiciels\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\steeve\Menu Démarrer\Programmes\Ad-remover: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Ad-remover: supprimé !

    J'ai installé les MAJ d'IE et de windows, tout marche nickel encore merci ;)
    0