Pc qui redemare toujours

Résolu
sharkytiburon Messages postés 192 Statut Membre -  
sharkytiburon Messages postés 192 Statut Membre -
Bonjour,
j'aurais besoin encore de votre aide svp,mon pc n'arrete pas de redémarrer sans que je le demande des fois je suis en train de faire une gravure ou autre et hop on redémarre ,y'a t'il quelque chose que je peut faire.merci
Configuration: Windows XP
Firefox 3.5.1

32 réponses

  • 1
  • 2
  1. frax06 Messages postés 273 Statut Membre 16
     
    portable ou fixe plus d'infos stp
    0
  2. luis
     
    Il coupe instantanément ou s'arrête en fermant toutes les applications avant?
    0
  3. sharkytiburon Messages postés 192 Statut Membre
     
    il redémarre en fermant toute les application,et c'est un pc fixe
    0
  4. ric025
     
    Salut.

    ▶ Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    http://images.malwareremoval.com/random/RSIT.exe

    ▶ Double-clique sur RSIT.exe.

    ▶ Clique sur Continue à l'écran Disclaimer.

    ▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    ▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    ▶ A noter: Les rapports se trouvent également ici: C:\rsit.

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sharkytiburon Messages postés 192 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by labrecque at 2009-07-30 20:38:17
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 100 GB (66%) free of 153 GB
    Total RAM: 1023 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:38:19, on 2009-07-30
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\D-Link\AirPlus G DWL-G510\AirGCFG.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\labrecque\Bureau\RSIT.exe
    C:\Program Files\trend micro\labrecque.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [D-Link AirPlus G DWL-G510] C:\Program Files\D-Link\AirPlus G DWL-G510\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  7. ric025
     
    Re.

    Tu avais déjà les rapports ? Ou tu es à l'étranger ?

    ToolbarSD : nettoyage


    ▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

    ▶ Lance l'installation du programme en exécutant le fichier téléchargé.

    ▶ Tape sur "2" puis valide en appuyant sur "Entrée".

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

    ▶ Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Ce qu'il faut savoir sur les toolbars (barres d'outils)

    ++
    0
  8. sharkytiburon Messages postés 192 Statut Membre
     
    je suis au canada,quebec

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 5 CPU 2.66GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : labrecque ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:97 Go)
    D:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 2009-07-30|21:01 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    Supprime! - C:\Program Files\MyWebSearch\bar
    Supprime! - C:\DOCUME~1\LABREC~1\Favoris\french torrent search.URL
    Supprime! - C:\Program Files\DAEMON Tools Toolbar
    Supprime! - C:\Program Files\MyWebSearch

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (labrecque) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\LABREC~1\Mes documents\Incomplete\2CUS57UZCKOPPT6WENVSF5PNS2U73PHD\NecroVision-RELOADED\Crack
    C:\DOCUME~1\LABREC~1\Mes documents\Incomplete\2CUS57UZCKOPPT6WENVSF5PNS2U73PHD\NecroVision-RELOADED\Crack\NecroVisioN.exe
    C:\DOCUME~1\LABREC~1\Mes documents\Incomplete\2CUS57UZCKOPPT6WENVSF5PNS2U73PHD\NecroVision-RELOADED\Crack\reloaded.nfo
    C:\DOCUME~1\LABREC~1\Mes documents\Incomplete\CKXH2QU6XIWA2LXMYRFA4V5Y2AW4P22I\FarmFrenzy2 [Pc+Crack+Trainer].zip
    C:\DOCUME~1\LABREC~1\Mes documents\Incomplete\CKXH2QU6XIWA2LXMYRFA4V5Y2AW4P22I\FarmFrenzy2 [Pc+Crack+Trainer].zip.dat
    C:\DOCUME~1\LABREC~1\Mes documents\jeux\final_Wanted.Weapons.Of.Fate-RELOADED\Crack
    C:\DOCUME~1\LABREC~1\Mes documents\jeux\final_Wanted.Weapons.Of.Fate-RELOADED\Crack\Wanted.exe
    C:\DOCUME~1\LABREC~1\Mes documents\Ma musique\Eminem-Relapse-2009\18-Crack A Bottle (Feat. Dr. Dre & 50 Cent.mp3
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen.rar
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\Avs Video Converter v4.3.1.371\Crack
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\Avs Video Converter v4.3.1.371\Installation du crack.doc
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\Avs Video Converter v4.3.1.371\Crack\AVSVideoConverter4.exe
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\Avs Video Converter v4.3.1.371\Crack\CaptureWizard.exe
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\Avs Video Converter v4.3.1.371\Crack\licence.reg
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\Avs Video Converter v4.3.1.371\Crack\RESURRECTiON.nfo
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Serial Original.txt
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\vsoConvertXtoDVD3_setup_3.3.3.104.exe
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\F4CG
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\Keygen BRD
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\Keygen-PARADOX
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\F4CG\f4cg.nfo
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\F4CG\patch.exe
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\Keygen BRD\brd.nfo
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\Keygen BRD\Keygen.exe
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\Keygen-PARADOX\file_id.diz
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\Keygen-PARADOX\keygen.exe
    C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\Keygen-PARADOX\Paradox.nfo
    C:\DOCUME~1\LABREC~1\Recent\Installation du crack.lnk
    C:\DOCUME~1\LABREC~1\Recent\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 2009-07-30|21:02 - Option : [2]

    -----------\\ Fin du rapport a 21:02:49,89
    0
  9. ric025
     
    Je suis au canada,quebec

    Je comprends mieux les heures décalées ! ;)

    Pas mal de cracks ! :)

    ▶ Télécharge Malwarebytes Anti-Malware (MBAM):

    MBAM

    ▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

    ▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

    ▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

    ▶ Poste le rapport généré.

    ++
    0
  10. sharkytiburon Messages postés 192 Statut Membre
     
    et voila
    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2533
    Windows 5.1.2600 Service Pack 3

    2009-07-30 21:22:05
    mbam-log-2009-07-30 (21-22-05).txt

    Type de recherche: Examen rapide
    Eléments examinés: 83531
    Temps écoulé: 5 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index (Rogue.SmartProtector) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\RECYCLER\s-1-5-21-1606980848-1450960922-725345543-1004\Dc19.exe (Adware.MyWeb) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\application data\microsoft\media index\wmplibrary_v_0_12.db (Rogue.SmartProtector) -> Quarantined and deleted successfully.
    0
  11. ric025
     
    /!\ A l'attention de ceux qui passent sur ce sujet : L'outil qui suit ne doit pas être utilisé sans avis /!\

    /!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\


    Télécharge ComboFix (de sUBs) sur ton Bureau.

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    * Il va te demander d'installer la console de récupération : ACCEPTE !.
    * Ne touche pas au pc durant le scan.
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)

    -->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ================

    Je vais dormir un peu. La suite demain (il est 3h30 pour moi).

    ++
    0
  12. sharkytiburon Messages postés 192 Statut Membre
     
    bonne nuit
    j attend la suite
    ComboFix 09-07-29.04 - labrecque 2009-07-30 21:32.1.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1023.609 [GMT -4:00]
    Running from: c:\documents and settings\labrecque\Bureau\ComboFix.exe
    AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\labrecque\Application Data\inst.exe
    c:\program files\driver
    c:\windows\Installer\21a87.msi

    .
    ((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-31 )))))))))))))))))))))))))))))))
    .

    2009-07-31 01:11 . 2009-07-31 01:11 -------- d-----w- c:\documents and settings\labrecque\Application Data\Malwarebytes
    2009-07-31 01:11 . 2009-07-13 17:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-31 01:11 . 2009-07-31 01:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-31 01:11 . 2009-07-31 01:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-31 01:11 . 2009-07-13 17:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-07-31 01:00 . 2009-07-31 01:02 -------- d-----w- C:\ToolBar SD
    2009-07-31 00:35 . 2009-07-31 00:38 -------- d-----w- c:\program files\trend micro
    2009-07-31 00:35 . 2009-07-31 00:35 -------- d-----w- C:\rsit
    2009-07-24 19:18 . 2009-07-24 19:18 -------- d-----w- c:\documents and settings\labrecque\Local Settings\Application Data\ESET
    2009-07-23 22:59 . 2009-07-23 22:59 -------- d-----w- c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
    2009-07-23 22:36 . 2009-07-23 23:06 -------- d-----w- c:\program files\Codemasters
    2009-07-23 22:27 . 2009-07-23 22:27 -------- d-----w- c:\program files\Traction Software
    2009-07-23 21:43 . 2009-07-23 21:43 -------- d-----w- c:\program files\Activision
    2009-07-23 21:42 . 2009-07-23 21:42 -------- d-sh--w- c:\windows\ftpcache
    2009-07-23 21:31 . 2009-07-23 21:31 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-07-23 21:30 . 2009-07-24 03:41 -------- d-----w- c:\program files\DAEMON Tools Lite
    2009-07-23 21:22 . 2009-07-23 21:22 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-07-23 21:22 . 2009-07-23 21:42 -------- d-----w- c:\documents and settings\labrecque\Application Data\DAEMON Tools Lite
    2009-07-23 20:38 . 2009-07-23 20:38 -------- d-----w- c:\windows\system32\AGEIA
    2009-07-23 20:38 . 2009-07-23 21:54 -------- d-----w- c:\program files\AGEIA Technologies
    2009-07-23 20:38 . 2009-07-23 22:58 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-07-23 20:37 . 2009-07-23 20:37 -------- d-----w- c:\program files\OpenAL
    2009-07-23 20:37 . 2009-07-23 20:37 418480 ----a-w- c:\windows\system32\wrap_oal.dll
    2009-07-23 20:37 . 2009-07-23 20:37 115432 ----a-w- c:\windows\system32\OpenAL32.dll
    2009-07-23 16:21 . 2005-05-26 19:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
    2009-07-23 16:21 . 2009-07-23 16:21 -------- d-----w- c:\windows\Logs
    2009-07-23 15:19 . 2009-07-23 15:19 -------- d-----w- c:\documents and settings\labrecque\Local Settings\Application Data\Ahead
    2009-07-23 15:13 . 2004-07-09 12:43 364544 ------w- c:\windows\system32\TwnLib4.dll
    2009-07-23 15:13 . 2000-06-26 14:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
    2009-07-23 15:13 . 2004-07-26 20:16 476320 ------w- c:\windows\system32\ImagXpr7.dll
    2009-07-23 15:13 . 2004-07-26 20:16 471040 ------w- c:\windows\system32\ImagXRA7.dll
    2009-07-23 15:13 . 2004-07-26 20:16 262144 ------w- c:\windows\system32\ImagXR7.dll
    2009-07-23 15:13 . 2004-07-26 20:16 1568768 ------w- c:\windows\system32\ImagX7.dll
    2009-07-23 15:13 . 2001-07-09 14:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
    2009-07-23 15:12 . 2009-07-23 15:12 -------- d-----w- c:\program files\Fichiers communs\Ahead
    2009-07-23 15:11 . 2009-07-23 15:14 -------- d-----w- c:\program files\Ahead
    2009-07-23 12:41 . 2009-07-23 12:41 -------- d-----w- c:\program files\Intel Desktop Board
    2009-07-23 02:55 . 2009-07-23 02:55 -------- d-----w- c:\program files\Apple Software Update
    2009-07-23 02:55 . 2009-07-23 02:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-07-22 01:30 . 2009-07-22 01:31 -------- d-----w- c:\documents and settings\labrecque\Application Data\AVS Video Converter
    2009-07-22 01:28 . 2009-07-22 01:28 -------- d-----w- c:\documents and settings\labrecque\Application Data\Apple Computer
    2009-07-21 22:19 . 2009-07-21 22:30 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
    2009-07-21 22:19 . 2003-05-22 03:50 24576 ----a-w- c:\windows\system32\msxml3a.dll
    2009-07-21 22:19 . 2003-05-22 03:50 344064 ----a-w- c:\windows\system32\msvcr70.dll
    2009-07-21 22:19 . 2003-05-22 03:50 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
    2009-07-21 22:19 . 2002-01-05 18:48 974848 ----a-w- c:\windows\system32\mfc70.dll
    2009-07-21 22:19 . 2002-01-05 17:40 487424 ----a-w- c:\windows\system32\msvcp70.dll
    2009-07-21 22:19 . 2003-05-22 03:50 261632 ----a-w- c:\windows\system32\mcdvd_32.dll
    2009-07-21 22:19 . 2002-08-20 04:41 413760 ----a-w- c:\windows\system32\mpg4c32.dll
    2009-07-21 22:19 . 2009-07-21 22:19 -------- d-----w- c:\program files\AVSMedia
    2009-07-19 19:55 . 2009-07-19 19:56 -------- d-----w- c:\program files\QuickTime
    2009-07-19 19:55 . 2009-07-19 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-07-19 19:55 . 2009-07-19 19:55 -------- d-----w- c:\documents and settings\labrecque\Local Settings\Application Data\Apple
    2009-07-19 19:55 . 2009-07-19 19:55 -------- d-----w- c:\documents and settings\labrecque\Local Settings\Application Data\Apple Computer
    2009-07-19 19:53 . 2009-07-19 19:59 -------- d-----w- c:\documents and settings\labrecque\Application Data\FUJIFILM
    2009-07-19 19:52 . 2009-07-29 22:47 -------- d-----w- c:\program files\FinePixViewer
    2009-07-19 19:52 . 2006-07-12 18:39 208896 ----a-w- c:\windows\system32\FFRafShellEx.dll
    2009-07-19 19:52 . 2004-07-25 01:28 155648 ----a-w- c:\windows\system32\FFRAFLIB.DLL
    2009-07-19 19:52 . 2003-09-03 20:45 274432 ----a-w- c:\windows\system32\FFTIFF16.dll
    2009-07-19 19:52 . 2009-07-19 19:52 -------- d-----w- c:\documents and settings\labrecque\Application Data\InstallShield
    2009-07-19 19:29 . 2001-08-23 21:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2009-07-19 19:29 . 2008-04-13 23:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
    2009-07-19 19:29 . 2008-04-13 15:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
    2009-07-19 19:29 . 2008-04-13 15:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2009-07-18 23:48 . 2009-07-18 23:48 -------- d-----w- c:\documents and settings\All Users\Application Data\vsosdk
    2009-07-18 23:11 . 2009-07-18 23:11 -------- d-----w- c:\documents and settings\labrecque\Application Data\Media Player Classic
    2009-07-18 23:10 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
    2009-07-18 23:10 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
    2009-07-18 23:10 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
    2009-07-18 23:10 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
    2009-07-18 23:10 . 2004-07-04 01:08 139264 ----a-w- c:\windows\system32\xvidvfw.dll
    2009-07-18 23:10 . 2004-07-04 00:59 524288 ----a-w- c:\windows\system32\xvidcore.dll
    2009-07-18 23:10 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll
    2009-07-18 23:10 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
    2009-07-18 23:10 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2009-07-18 23:10 . 2009-07-18 23:10 -------- d-----w- c:\program files\K-Lite Codec Pack
    2009-07-18 21:54 . 2007-03-19 00:37 65602 ----a-w- c:\windows\system32\cook3260.dll
    2009-07-18 21:54 . 2006-09-29 16:26 176165 ----a-w- c:\windows\system32\drv23260.dll
    2009-07-18 21:54 . 2006-09-29 16:25 208935 ----a-w- c:\windows\system32\drv33260.dll
    2009-07-18 21:54 . 2006-09-29 16:24 217127 ----a-w- c:\windows\system32\drv43260.dll
    2009-07-18 21:54 . 2006-05-20 20:16 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll
    2009-07-18 21:54 . 2006-05-11 23:21 626688 ----a-w- c:\windows\system32\vp7vfw.dll
    2009-07-18 21:54 . 2002-12-10 06:20 102439 ----a-w- c:\windows\system32\sipr3260.dll
    2009-07-18 21:54 . 2009-07-18 21:54 -------- d-----w- c:\program files\VSO
    2009-07-18 21:19 . 2009-07-30 22:20 -------- d-----w- c:\documents and settings\labrecque\Application Data\Vso
    2009-07-18 21:19 . 2009-07-18 21:55 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
    2009-07-18 21:19 . 2009-07-18 21:55 47360 ----a-w- c:\documents and settings\labrecque\Application Data\pcouffin.sys
    2009-07-18 21:10 . 2009-07-18 21:10 -------- d-----w- c:\program files\MSECache
    2009-07-18 21:09 . 2009-07-18 21:09 -------- d--h--r- C:\MSOCache
    2009-07-18 15:30 . 2009-07-18 15:30 -------- d-----w- c:\program files\ESET
    2009-07-18 15:30 . 2009-07-18 15:30 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
    2009-07-18 14:57 . 2009-07-18 15:04 -------- d-----w- c:\documents and settings\labrecque\Application Data\uTorrent
    2009-07-18 11:00 . 2008-10-16 18:06 268648 ----a-w- c:\windows\system32\mucltui.dll
    2009-07-17 23:48 . 2009-07-23 16:36 152576 ----a-w- c:\documents and settings\labrecque\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
    2009-07-17 23:22 . 2009-07-17 23:28 -------- d-----w- c:\documents and settings\labrecque\Local Settings\Application Data\Adobe
    2009-07-17 23:22 . 2009-07-17 23:40 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2009-07-17 23:22 . 2009-07-17 23:40 -------- d-----w- c:\program files\NOS
    2009-07-17 21:58 . 2009-05-21 15:33 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-17 21:58 . 2009-07-23 16:37 -------- d-----w- c:\program files\Java
    2009-07-17 21:58 . 2009-07-17 21:58 152576 ----a-w- c:\documents and settings\labrecque\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
    2009-07-17 21:57 . 2009-07-18 14:43 -------- d-----w- c:\program files\LimeWire
    2009-07-17 21:48 . 2009-07-17 21:48 -------- d-----w- c:\program files\MétéoMédia
    2009-07-17 21:41 . 2009-07-17 21:41 -------- d-----w- c:\program files\D-Link AirPlus G
    2009-07-17 21:41 . 2004-01-09 15:45 256896 ----a-r- c:\windows\system32\drivers\MRV8K51.sys
    2009-07-17 21:10 . 2009-07-17 21:10 -------- d-----w- c:\windows\system32\XPSViewer
    2009-07-17 21:10 . 2009-07-17 21:10 -------- d-----w- c:\program files\MSBuild
    2009-07-17 21:10 . 2009-07-17 21:10 -------- d-----w- c:\program files\Reference Assemblies
    2009-07-17 21:10 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-07-17 21:10 . 2009-07-17 21:10 -------- d-----w- C:\fd7d031fe234c128ba54153f3b69
    2009-07-17 21:10 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-07-17 21:10 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-07-17 21:10 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-07-17 21:10 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-07-17 21:10 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-07-17 21:10 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-07-17 20:57 . 2008-04-13 23:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    2009-07-17 20:56 . 2009-07-17 20:56 -------- d-----w- c:\program files\Windows Media Connect 2
    2009-07-17 20:55 . 2009-07-17 20:56 -------- d-----w- C:\1cebed3f3f307608f75058334e
    2009-07-17 20:55 . 2009-07-17 23:58 -------- d-----w- c:\windows\system32\drivers\UMDF
    2009-07-17 20:55 . 2009-07-17 20:55 -------- d-----w- c:\windows\system32\LogFiles
    2009-07-17 16:02 . 2009-07-31 01:24 -------- d-----w- c:\documents and settings\labrecque\Tracing
    2009-07-17 16:02 . 2009-07-17 16:02 -------- d-----w- c:\program files\Microsoft
    2009-07-17 16:01 . 2009-07-17 16:01 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-07-17 16:01 . 2009-07-17 16:01 -------- d-----w- c:\program files\Windows Live
    2009-07-17 15:54 . 2009-07-17 15:54 -------- d-----w- c:\program files\Fichiers communs\Windows Live

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-30 22:35 . 2009-07-17 21:59 -------- d-----w- c:\documents and settings\labrecque\Application Data\LimeWire
    2009-07-30 18:00 . 2003-04-24 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-30 18:00 . 2003-04-24 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-30 17:59 . 2009-07-30 17:59 -------- d-----w- c:\program files\ANI
    2009-07-30 17:59 . 2009-07-17 14:49 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-30 17:59 . 2009-07-30 17:59 -------- d-----w- c:\program files\D-Link
    2009-07-17 23:25 . 2009-07-17 14:51 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-07-17 16:16 . 2009-07-17 16:16 -------- d-----w- c:\program files\Fichiers communs\Logitech
    2009-07-17 16:16 . 2009-07-17 16:16 -------- d-----w- c:\program files\Logitech
    2009-07-17 15:11 . 2009-07-17 14:49 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-07-17 15:06 . 2009-07-17 14:39 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
    2009-07-17 14:45 . 2009-07-17 14:45 -------- d-----w- c:\program files\Intel
    2009-07-17 14:39 . 2009-07-17 14:39 -------- d-----w- c:\program files\microsoft frontpage
    2009-07-17 14:37 . 2009-07-17 14:37 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-07-17 14:36 . 2009-07-17 14:36 -------- d-----w- c:\program files\Services en ligne
    2009-06-26 16:50 . 2003-04-24 12:00 670720 ----a-w- c:\windows\system32\wininet.dll
    2009-06-26 16:50 . 2009-07-17 15:04 81920 ------w- c:\windows\system32\ieencode.dll
    2009-06-16 14:40 . 2003-04-24 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2003-04-24 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-03 19:10 . 2003-04-24 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    2009-05-07 15:33 . 2003-04-24 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
    2009-07-15 22:31 . 2009-07-17 15:05 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "WeatherEye"="c:\program files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-01-16 4519832]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-20 286720]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
    "D-Link AirPlus G DWL-G510"="c:\program files\D-Link\AirPlus G DWL-G510\AirGCFG.exe" [2007-10-24 1552384]
    "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-02-02 77824]
    "Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-11 20992]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^D-Link AirPlus G Configuration Utility.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\D-Link AirPlus G Configuration Utility.lnk
    backup=c:\windows\pss\D-Link AirPlus G Configuration Utility.lnkCommon Startup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

    R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2009-07-17 13696]
    R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-02-06 106208]
    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-02-06 93336]
    R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
    R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2005-03-22 547744]
    .
    Contents of the 'Scheduled Tasks' folder

    2009-07-23 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
    .
    .
    ------- Supplementary Scan -------
    .
    mWindow Title =
    FF - ProfilePath - c:\documents and settings\labrecque\Application Data\Mozilla\Firefox\Profiles\en29vu1n.default\
    FF - prefs.js: browser.startup.homepage - hxxp://sympatico.my.msn.com/?lang=fr-ca
    FF - component: c:\documents and settings\labrecque\Application Data\Mozilla\Firefox\Profiles\en29vu1n.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-30 21:35
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(548)
    c:\windows\system32\Ati2evxx.dll
    .
    Completion time: 2009-07-31 21:36
    ComboFix-quarantined-files.txt 2009-07-31 01:36

    Pre-Run: 105 729 830 912 octets libres
    Post-Run: 105 875 247 104 octets libres

    278 --- E O F --- 2009-07-30 02:18
    0
  13. ric025
     
    Salut.

    -Clique sur "Démarrer > Exécuter" et tape : combofix /u N'oublie pas l'espace après combofix. L'outil va démarrer, accepte et il va se supprimer.

    -Désinstalle ToolbarSD et son rapport.

    ==============================

    Ensuite fais ceci :

    ▶ Télécharge CCleaner, version Slim, sans toolbar:

    CCLEANER

    ▶ Va dans "Options">>"Avancé". Décoche la première ligne.

    ▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

    ▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

    ▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

    ================================

    Redémarre le pc et poste-moi un nouveau rapport RSIT stp.

    ++
    0
  14. ric025
     
    Salut.

    -Clique sur "Démarrer > Exécuter" et tape : combofix /u N'oublie pas l'espace après combofix. L'outil va démarrer, accepte et il va se supprimer.

    -Désinstalle ToolbarSD et son rapport.

    ==============================

    Ensuite fais ceci :

    ▶ Télécharge CCleaner, version Slim, sans toolbar:

    CCLEANER

    ▶ Va dans "Options">>"Avancé". Décoche la première ligne.

    ▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

    ▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

    ▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

    ================================

    Redémarre le pc et poste-moi un nouveau rapport RSIT stp.

    ++
    0
  15. sharkytiburon Messages postés 192 Statut Membre
     
    sa ne marche pas dans executé sa m'ecrit window ne trouve pas combofix
    0
  16. sharkytiburon Messages postés 192 Statut Membre
     
    ok sa marche
    0
  17. sharkytiburon Messages postés 192 Statut Membre
     
    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2533
    Windows 5.1.2600 Service Pack 3

    2009-07-31 10:04:00
    mbam-log-2009-07-31 (10-04-00).txt

    Type de recherche: Examen rapide
    Eléments examinés: 82483
    Temps écoulé: 3 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  18. sharkytiburon Messages postés 192 Statut Membre
     
    je me suis tromper d'icon

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by labrecque at 2009-07-31 13:48:13
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 105 GB (69%) free of 153 GB
    Total RAM: 1023 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:48:18, on 2009-07-31
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\D-Link\AirPlus G DWL-G510\AirGCFG.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\labrecque\Bureau\RSIT.exe
    C:\Program Files\trend micro\labrecque.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [D-Link AirPlus G DWL-G510] C:\Program Files\D-Link\AirPlus G DWL-G510\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  19. sharkytiburon Messages postés 192 Statut Membre
     
    je te remercie vraiment beaucoup,une question pour toi ds mon pc ,j'ai des "slot" bleu ou son mes ram et a coter j'ai des blanche les blanche c'est quoi
    0
  • 1
  • 2