Pc qui redemare toujours

Résolu
sharkytiburon Messages postés 179 Date d'inscription   Statut Membre Dernière intervention   -  
sharkytiburon Messages postés 179 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
j'aurais besoin encore de votre aide svp,mon pc n'arrete pas de redémarrer sans que je le demande des fois je suis en train de faire une gravure ou autre et hop on redémarre ,y'a t'il quelque chose que je peut faire.merci
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
frax06 Messages postés 258 Date d'inscription   Statut Membre Dernière intervention   16
 
portable ou fixe plus d'infos stp
0
Réponse 2 / 32
luis
 
Il coupe instantanément ou s'arrête en fermant toutes les applications avant?
0
Réponse 3 / 32
sharkytiburon Messages postés 179 Date d'inscription   Statut Membre Dernière intervention  
 
il redémarre en fermant toute les application,et c'est un pc fixe
0
Réponse 4 / 32
Utilisateur anonyme
 
Salut.

▶ Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

▶ Double-clique sur RSIT.exe.

▶ Clique sur Continue à l'écran Disclaimer.

▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

▶ A noter: Les rapports se trouvent également ici: C:\rsit.

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
sharkytiburon Messages postés 179 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by labrecque at 2009-07-30 20:38:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 100 GB (66%) free of 153 GB
Total RAM: 1023 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:19, on 2009-07-30
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\D-Link\AirPlus G DWL-G510\AirGCFG.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\labrecque\Bureau\RSIT.exe
C:\Program Files\trend micro\labrecque.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G DWL-G510] C:\Program Files\D-Link\AirPlus G DWL-G510\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 6 / 32
Utilisateur anonyme
 
Re.

Tu avais déjà les rapports ? Ou tu es à l'étranger ?

ToolbarSD : nettoyage

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

▶ Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)

++
0
Réponse 7 / 32
sharkytiburon Messages postés 179 Date d'inscription   Statut Membre Dernière intervention  
 
je suis au canada,quebec

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 5 CPU 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : labrecque ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:97 Go)
D:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-07-30|21:01 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\DOCUME~1\LABREC~1\Favoris\french torrent search.URL
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\Program Files\MyWebSearch

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(labrecque) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\LABREC~1\Mes documents\Incomplete\2CUS57UZCKOPPT6WENVSF5PNS2U73PHD\NecroVision-RELOADED\Crack
C:\DOCUME~1\LABREC~1\Mes documents\Incomplete\2CUS57UZCKOPPT6WENVSF5PNS2U73PHD\NecroVision-RELOADED\Crack\NecroVisioN.exe
C:\DOCUME~1\LABREC~1\Mes documents\Incomplete\2CUS57UZCKOPPT6WENVSF5PNS2U73PHD\NecroVision-RELOADED\Crack\reloaded.nfo
C:\DOCUME~1\LABREC~1\Mes documents\Incomplete\CKXH2QU6XIWA2LXMYRFA4V5Y2AW4P22I\FarmFrenzy2 [Pc+Crack+Trainer].zip
C:\DOCUME~1\LABREC~1\Mes documents\Incomplete\CKXH2QU6XIWA2LXMYRFA4V5Y2AW4P22I\FarmFrenzy2 [Pc+Crack+Trainer].zip.dat
C:\DOCUME~1\LABREC~1\Mes documents\jeux\final_Wanted.Weapons.Of.Fate-RELOADED\Crack
C:\DOCUME~1\LABREC~1\Mes documents\jeux\final_Wanted.Weapons.Of.Fate-RELOADED\Crack\Wanted.exe
C:\DOCUME~1\LABREC~1\Mes documents\Ma musique\Eminem-Relapse-2009\18-Crack A Bottle (Feat. Dr. Dre & 50 Cent.mp3
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen.rar
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\Avs Video Converter v4.3.1.371\Crack
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\Avs Video Converter v4.3.1.371\Installation du crack.doc
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\Avs Video Converter v4.3.1.371\Crack\AVSVideoConverter4.exe
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\Avs Video Converter v4.3.1.371\Crack\CaptureWizard.exe
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\Avs Video Converter v4.3.1.371\Crack\licence.reg
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\Avs Video Converter v4.3.1.371\Crack\RESURRECTiON.nfo
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Serial Original.txt
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\vsoConvertXtoDVD3_setup_3.3.3.104.exe
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\F4CG
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\Keygen BRD
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\Keygen-PARADOX
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\F4CG\f4cg.nfo
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\F4CG\patch.exe
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\Keygen BRD\brd.nfo
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\Keygen BRD\Keygen.exe
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\Keygen-PARADOX\file_id.diz
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\Keygen-PARADOX\keygen.exe
C:\DOCUME~1\LABREC~1\Mes documents\T‚l‚chargements\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen\Keygen Pack\Keygen-PARADOX\Paradox.nfo
C:\DOCUME~1\LABREC~1\Recent\Installation du crack.lnk
C:\DOCUME~1\LABREC~1\Recent\VSO.ConvertXtoDVD.3.3.3.104.Incl.Keygen.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 2009-07-30|21:02 - Option : [2]

-----------\\ Fin du rapport a 21:02:49,89
0
Réponse 8 / 32
Utilisateur anonyme
 
Je suis au canada,quebec

Je comprends mieux les heures décalées ! ;)

Pas mal de cracks ! :)

▶ Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

▶ Poste le rapport généré.

++
0
Réponse 9 / 32
sharkytiburon Messages postés 179 Date d'inscription   Statut Membre Dernière intervention  
 
et voila
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2533
Windows 5.1.2600 Service Pack 3

2009-07-30 21:22:05
mbam-log-2009-07-30 (21-22-05).txt

Type de recherche: Examen rapide
Eléments examinés: 83531
Temps écoulé: 5 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index (Rogue.SmartProtector) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\RECYCLER\s-1-5-21-1606980848-1450960922-725345543-1004\Dc19.exe (Adware.MyWeb) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\microsoft\media index\wmplibrary_v_0_12.db (Rogue.SmartProtector) -> Quarantined and deleted successfully.
0
Réponse 10 / 32
Utilisateur anonyme
 
/!\ A l'attention de ceux qui passent sur ce sujet : L'outil qui suit ne doit pas être utilisé sans avis /!\

/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\

Télécharge ComboFix (de sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE !.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)

-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

================

Je vais dormir un peu. La suite demain (il est 3h30 pour moi).

++
0
Réponse 11 / 32
sharkytiburon Messages postés 179 Date d'inscription   Statut Membre Dernière intervention  
 
bonne nuit
j attend la suite
ComboFix 09-07-29.04 - labrecque 2009-07-30 21:32.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1023.609 [GMT -4:00]
Running from: c:\documents and settings\labrecque\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\labrecque\Application Data\inst.exe
c:\program files\driver
c:\windows\Installer\21a87.msi

.
((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-31 )))))))))))))))))))))))))))))))
.

2009-07-31 01:11 . 2009-07-31 01:11 -------- d-----w- c:\documents and settings\labrecque\Application Data\Malwarebytes
2009-07-31 01:11 . 2009-07-13 17:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-31 01:11 . 2009-07-31 01:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-31 01:11 . 2009-07-31 01:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-31 01:11 . 2009-07-13 17:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-31 01:00 . 2009-07-31 01:02 -------- d-----w- C:\ToolBar SD
2009-07-31 00:35 . 2009-07-31 00:38 -------- d-----w- c:\program files\trend micro
2009-07-31 00:35 . 2009-07-31 00:35 -------- d-----w- C:\rsit
2009-07-24 19:18 . 2009-07-24 19:18 -------- d-----w- c:\documents and settings\labrecque\Local Settings\Application Data\ESET
2009-07-23 22:59 . 2009-07-23 22:59 -------- d-----w- c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
2009-07-23 22:36 . 2009-07-23 23:06 -------- d-----w- c:\program files\Codemasters
2009-07-23 22:27 . 2009-07-23 22:27 -------- d-----w- c:\program files\Traction Software
2009-07-23 21:43 . 2009-07-23 21:43 -------- d-----w- c:\program files\Activision
2009-07-23 21:42 . 2009-07-23 21:42 -------- d-sh--w- c:\windows\ftpcache
2009-07-23 21:31 . 2009-07-23 21:31 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-07-23 21:30 . 2009-07-24 03:41 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-07-23 21:22 . 2009-07-23 21:22 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-23 21:22 . 2009-07-23 21:42 -------- d-----w- c:\documents and settings\labrecque\Application Data\DAEMON Tools Lite
2009-07-23 20:38 . 2009-07-23 20:38 -------- d-----w- c:\windows\system32\AGEIA
2009-07-23 20:38 . 2009-07-23 21:54 -------- d-----w- c:\program files\AGEIA Technologies
2009-07-23 20:38 . 2009-07-23 22:58 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-23 20:37 . 2009-07-23 20:37 -------- d-----w- c:\program files\OpenAL
2009-07-23 20:37 . 2009-07-23 20:37 418480 ----a-w- c:\windows\system32\wrap_oal.dll
2009-07-23 20:37 . 2009-07-23 20:37 115432 ----a-w- c:\windows\system32\OpenAL32.dll
2009-07-23 16:21 . 2005-05-26 19:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-07-23 16:21 . 2009-07-23 16:21 -------- d-----w- c:\windows\Logs
2009-07-23 15:19 . 2009-07-23 15:19 -------- d-----w- c:\documents and settings\labrecque\Local Settings\Application Data\Ahead
2009-07-23 15:13 . 2004-07-09 12:43 364544 ------w- c:\windows\system32\TwnLib4.dll
2009-07-23 15:13 . 2000-06-26 14:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2009-07-23 15:13 . 2004-07-26 20:16 476320 ------w- c:\windows\system32\ImagXpr7.dll
2009-07-23 15:13 . 2004-07-26 20:16 471040 ------w- c:\windows\system32\ImagXRA7.dll
2009-07-23 15:13 . 2004-07-26 20:16 262144 ------w- c:\windows\system32\ImagXR7.dll
2009-07-23 15:13 . 2004-07-26 20:16 1568768 ------w- c:\windows\system32\ImagX7.dll
2009-07-23 15:13 . 2001-07-09 14:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-07-23 15:12 . 2009-07-23 15:12 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-07-23 15:11 . 2009-07-23 15:14 -------- d-----w- c:\program files\Ahead
2009-07-23 12:41 . 2009-07-23 12:41 -------- d-----w- c:\program files\Intel Desktop Board
2009-07-23 02:55 . 2009-07-23 02:55 -------- d-----w- c:\program files\Apple Software Update
2009-07-23 02:55 . 2009-07-23 02:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-07-22 01:30 . 2009-07-22 01:31 -------- d-----w- c:\documents and settings\labrecque\Application Data\AVS Video Converter
2009-07-22 01:28 . 2009-07-22 01:28 -------- d-----w- c:\documents and settings\labrecque\Application Data\Apple Computer
2009-07-21 22:19 . 2009-07-21 22:30 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-07-21 22:19 . 2003-05-22 03:50 24576 ----a-w- c:\windows\system32\msxml3a.dll
2009-07-21 22:19 . 2003-05-22 03:50 344064 ----a-w- c:\windows\system32\msvcr70.dll
2009-07-21 22:19 . 2003-05-22 03:50 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2009-07-21 22:19 . 2002-01-05 18:48 974848 ----a-w- c:\windows\system32\mfc70.dll
2009-07-21 22:19 . 2002-01-05 17:40 487424 ----a-w- c:\windows\system32\msvcp70.dll
2009-07-21 22:19 . 2003-05-22 03:50 261632 ----a-w- c:\windows\system32\mcdvd_32.dll
2009-07-21 22:19 . 2002-08-20 04:41 413760 ----a-w- c:\windows\system32\mpg4c32.dll
2009-07-21 22:19 . 2009-07-21 22:19 -------- d-----w- c:\program files\AVSMedia
2009-07-19 19:55 . 2009-07-19 19:56 -------- d-----w- c:\program files\QuickTime
2009-07-19 19:55 . 2009-07-19 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-07-19 19:55 . 2009-07-19 19:55 -------- d-----w- c:\documents and settings\labrecque\Local Settings\Application Data\Apple
2009-07-19 19:55 . 2009-07-19 19:55 -------- d-----w- c:\documents and settings\labrecque\Local Settings\Application Data\Apple Computer
2009-07-19 19:53 . 2009-07-19 19:59 -------- d-----w- c:\documents and settings\labrecque\Application Data\FUJIFILM
2009-07-19 19:52 . 2009-07-29 22:47 -------- d-----w- c:\program files\FinePixViewer
2009-07-19 19:52 . 2006-07-12 18:39 208896 ----a-w- c:\windows\system32\FFRafShellEx.dll
2009-07-19 19:52 . 2004-07-25 01:28 155648 ----a-w- c:\windows\system32\FFRAFLIB.DLL
2009-07-19 19:52 . 2003-09-03 20:45 274432 ----a-w- c:\windows\system32\FFTIFF16.dll
2009-07-19 19:52 . 2009-07-19 19:52 -------- d-----w- c:\documents and settings\labrecque\Application Data\InstallShield
2009-07-19 19:29 . 2001-08-23 21:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-07-19 19:29 . 2008-04-13 23:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-07-19 19:29 . 2008-04-13 15:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-07-19 19:29 . 2008-04-13 15:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-07-18 23:48 . 2009-07-18 23:48 -------- d-----w- c:\documents and settings\All Users\Application Data\vsosdk
2009-07-18 23:11 . 2009-07-18 23:11 -------- d-----w- c:\documents and settings\labrecque\Application Data\Media Player Classic
2009-07-18 23:10 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-07-18 23:10 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-07-18 23:10 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-07-18 23:10 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-07-18 23:10 . 2004-07-04 01:08 139264 ----a-w- c:\windows\system32\xvidvfw.dll
2009-07-18 23:10 . 2004-07-04 00:59 524288 ----a-w- c:\windows\system32\xvidcore.dll
2009-07-18 23:10 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll
2009-07-18 23:10 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-07-18 23:10 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-07-18 23:10 . 2009-07-18 23:10 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-07-18 21:54 . 2007-03-19 00:37 65602 ----a-w- c:\windows\system32\cook3260.dll
2009-07-18 21:54 . 2006-09-29 16:26 176165 ----a-w- c:\windows\system32\drv23260.dll
2009-07-18 21:54 . 2006-09-29 16:25 208935 ----a-w- c:\windows\system32\drv33260.dll
2009-07-18 21:54 . 2006-09-29 16:24 217127 ----a-w- c:\windows\system32\drv43260.dll
2009-07-18 21:54 . 2006-05-20 20:16 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll
2009-07-18 21:54 . 2006-05-11 23:21 626688 ----a-w- c:\windows\system32\vp7vfw.dll
2009-07-18 21:54 . 2002-12-10 06:20 102439 ----a-w- c:\windows\system32\sipr3260.dll
2009-07-18 21:54 . 2009-07-18 21:54 -------- d-----w- c:\program files\VSO
2009-07-18 21:19 . 2009-07-30 22:20 -------- d-----w- c:\documents and settings\labrecque\Application Data\Vso
2009-07-18 21:19 . 2009-07-18 21:55 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-07-18 21:19 . 2009-07-18 21:55 47360 ----a-w- c:\documents and settings\labrecque\Application Data\pcouffin.sys
2009-07-18 21:10 . 2009-07-18 21:10 -------- d-----w- c:\program files\MSECache
2009-07-18 21:09 . 2009-07-18 21:09 -------- d--h--r- C:\MSOCache
2009-07-18 15:30 . 2009-07-18 15:30 -------- d-----w- c:\program files\ESET
2009-07-18 15:30 . 2009-07-18 15:30 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-07-18 14:57 . 2009-07-18 15:04 -------- d-----w- c:\documents and settings\labrecque\Application Data\uTorrent
2009-07-18 11:00 . 2008-10-16 18:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-07-17 23:48 . 2009-07-23 16:36 152576 ----a-w- c:\documents and settings\labrecque\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-17 23:22 . 2009-07-17 23:28 -------- d-----w- c:\documents and settings\labrecque\Local Settings\Application Data\Adobe
2009-07-17 23:22 . 2009-07-17 23:40 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-07-17 23:22 . 2009-07-17 23:40 -------- d-----w- c:\program files\NOS
2009-07-17 21:58 . 2009-05-21 15:33 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 21:58 . 2009-07-23 16:37 -------- d-----w- c:\program files\Java
2009-07-17 21:58 . 2009-07-17 21:58 152576 ----a-w- c:\documents and settings\labrecque\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
2009-07-17 21:57 . 2009-07-18 14:43 -------- d-----w- c:\program files\LimeWire
2009-07-17 21:48 . 2009-07-17 21:48 -------- d-----w- c:\program files\MétéoMédia
2009-07-17 21:41 . 2009-07-17 21:41 -------- d-----w- c:\program files\D-Link AirPlus G
2009-07-17 21:41 . 2004-01-09 15:45 256896 ----a-r- c:\windows\system32\drivers\MRV8K51.sys
2009-07-17 21:10 . 2009-07-17 21:10 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-17 21:10 . 2009-07-17 21:10 -------- d-----w- c:\program files\MSBuild
2009-07-17 21:10 . 2009-07-17 21:10 -------- d-----w- c:\program files\Reference Assemblies
2009-07-17 21:10 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-07-17 21:10 . 2009-07-17 21:10 -------- d-----w- C:\fd7d031fe234c128ba54153f3b69
2009-07-17 21:10 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-07-17 21:10 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-07-17 21:10 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-07-17 21:10 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-07-17 21:10 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-07-17 21:10 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-07-17 20:57 . 2008-04-13 23:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-07-17 20:56 . 2009-07-17 20:56 -------- d-----w- c:\program files\Windows Media Connect 2
2009-07-17 20:55 . 2009-07-17 20:56 -------- d-----w- C:\1cebed3f3f307608f75058334e
2009-07-17 20:55 . 2009-07-17 23:58 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-07-17 20:55 . 2009-07-17 20:55 -------- d-----w- c:\windows\system32\LogFiles
2009-07-17 16:02 . 2009-07-31 01:24 -------- d-----w- c:\documents and settings\labrecque\Tracing
2009-07-17 16:02 . 2009-07-17 16:02 -------- d-----w- c:\program files\Microsoft
2009-07-17 16:01 . 2009-07-17 16:01 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-17 16:01 . 2009-07-17 16:01 -------- d-----w- c:\program files\Windows Live
2009-07-17 15:54 . 2009-07-17 15:54 -------- d-----w- c:\program files\Fichiers communs\Windows Live

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-30 22:35 . 2009-07-17 21:59 -------- d-----w- c:\documents and settings\labrecque\Application Data\LimeWire
2009-07-30 18:00 . 2003-04-24 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-30 18:00 . 2003-04-24 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-30 17:59 . 2009-07-30 17:59 -------- d-----w- c:\program files\ANI
2009-07-30 17:59 . 2009-07-17 14:49 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-30 17:59 . 2009-07-30 17:59 -------- d-----w- c:\program files\D-Link
2009-07-17 23:25 . 2009-07-17 14:51 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-17 16:16 . 2009-07-17 16:16 -------- d-----w- c:\program files\Fichiers communs\Logitech
2009-07-17 16:16 . 2009-07-17 16:16 -------- d-----w- c:\program files\Logitech
2009-07-17 15:11 . 2009-07-17 14:49 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-17 15:06 . 2009-07-17 14:39 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-07-17 14:45 . 2009-07-17 14:45 -------- d-----w- c:\program files\Intel
2009-07-17 14:39 . 2009-07-17 14:39 -------- d-----w- c:\program files\microsoft frontpage
2009-07-17 14:37 . 2009-07-17 14:37 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-17 14:36 . 2009-07-17 14:36 -------- d-----w- c:\program files\Services en ligne
2009-06-26 16:50 . 2003-04-24 12:00 670720 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:50 . 2009-07-17 15:04 81920 ------w- c:\windows\system32\ieencode.dll
2009-06-16 14:40 . 2003-04-24 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2003-04-24 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:10 . 2003-04-24 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-07 15:33 . 2003-04-24 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-07-15 22:31 . 2009-07-17 15:05 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"WeatherEye"="c:\program files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-01-16 4519832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-20 286720]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"D-Link AirPlus G DWL-G510"="c:\program files\D-Link\AirPlus G DWL-G510\AirGCFG.exe" [2007-10-24 1552384]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-02-02 77824]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-11 20992]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^D-Link AirPlus G Configuration Utility.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\D-Link AirPlus G Configuration Utility.lnk
backup=c:\windows\pss\D-Link AirPlus G Configuration Utility.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2009-07-17 13696]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-02-06 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-02-06 93336]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2005-03-22 547744]
.
Contents of the 'Scheduled Tasks' folder

2009-07-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
.
.
------- Supplementary Scan -------
.
mWindow Title =
FF - ProfilePath - c:\documents and settings\labrecque\Application Data\Mozilla\Firefox\Profiles\en29vu1n.default\
FF - prefs.js: browser.startup.homepage - hxxp://sympatico.my.msn.com/?lang=fr-ca
FF - component: c:\documents and settings\labrecque\Application Data\Mozilla\Firefox\Profiles\en29vu1n.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 21:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(548)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2009-07-31 21:36
ComboFix-quarantined-files.txt 2009-07-31 01:36

Pre-Run: 105 729 830 912 octets libres
Post-Run: 105 875 247 104 octets libres

278 --- E O F --- 2009-07-30 02:18
0
Réponse 12 / 32
Utilisateur anonyme
 
Salut.

-Clique sur "Démarrer > Exécuter" et tape : combofix /u N'oublie pas l'espace après combofix. L'outil va démarrer, accepte et il va se supprimer.

-Désinstalle ToolbarSD et son rapport.

==============================

Ensuite fais ceci :

▶ Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

▶ Va dans "Options">>"Avancé". Décoche la première ligne.

▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

================================

Redémarre le pc et poste-moi un nouveau rapport RSIT stp.

++
0
Réponse 13 / 32
Utilisateur anonyme
 
Salut.

-Clique sur "Démarrer > Exécuter" et tape : combofix /u N'oublie pas l'espace après combofix. L'outil va démarrer, accepte et il va se supprimer.

-Désinstalle ToolbarSD et son rapport.

==============================

Ensuite fais ceci :

▶ Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

▶ Va dans "Options">>"Avancé". Décoche la première ligne.

▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

================================

Redémarre le pc et poste-moi un nouveau rapport RSIT stp.

++
0
Réponse 14 / 32
sharkytiburon Messages postés 179 Date d'inscription   Statut Membre Dernière intervention  
 
sa ne marche pas dans executé sa m'ecrit window ne trouve pas combofix
0
Réponse 15 / 32
sharkytiburon Messages postés 179 Date d'inscription   Statut Membre Dernière intervention  
 
ok sa marche
0
Réponse 16 / 32
sharkytiburon Messages postés 179 Date d'inscription   Statut Membre Dernière intervention  
 
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2533
Windows 5.1.2600 Service Pack 3

2009-07-31 10:04:00
mbam-log-2009-07-31 (10-04-00).txt

Type de recherche: Examen rapide
Eléments examinés: 82483
Temps écoulé: 3 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 17 / 32
Utilisateur anonyme
 
Re.

Relis bien mon dernier post : https://forums.commentcamarche.net/forum/affich-13640877-pc-qui-redemare-toujours#13

++
0
Réponse 18 / 32
sharkytiburon Messages postés 179 Date d'inscription   Statut Membre Dernière intervention  
 
je me suis tromper d'icon



Logfile of random's system information tool 1.06 (written by random/random)
Run by labrecque at 2009-07-31 13:48:13
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 105 GB (69%) free of 153 GB
Total RAM: 1023 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:18, on 2009-07-31
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\D-Link\AirPlus G DWL-G510\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\labrecque\Bureau\RSIT.exe
C:\Program Files\trend micro\labrecque.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G DWL-G510] C:\Program Files\D-Link\AirPlus G DWL-G510\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 19 / 32
Utilisateur anonyme
 
Pas de mal ! ;)

Encore des soucis ?
0
Réponse 20 / 32
sharkytiburon Messages postés 179 Date d'inscription   Statut Membre Dernière intervention  
 
je te remercie vraiment beaucoup,une question pour toi ds mon pc ,j'ai des "slot" bleu ou son mes ram et a coter j'ai des blanche les blanche c'est quoi
0