Fenetre publicitaire intempestive - Page 2

Précédent
  • 1
  • 2
  • 3
  1. maxentine
     
    TROP TARD j'ai recommencé!! et toujours la meme chose je te recolle quand meme le rapport. et ces fenetres qui m'em.....! voici le rapport sous c
    Fix Navipromo version 4.0.3 commencé le 20/10/2009 14:50:23,40

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 18.10.2009 à 10h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Valérie ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1351 [VPS 091019-0] 4.8.1351 (Activated)

    C:\ (Local Disk) - NTFS - Total:53 Go (Free:17 Go)
    D:\ (Local Disk) - FAT32 - Total:53 Go (Free:39 Go)
    E:\ (CD or DVD)
    G:\ (CD or DVD)

    Recherche executée en mode normal
    0
  2. maxentine
     
    oui il a bien redémarré. la seconde fois j'ai du réinstallé mon gestionnaire orange
    0
  3. Tsukasa031 Messages postés 1 Statut Membre
     
    En navigateur je conseille Maxthon, mais j'espère que tu vas y arriver à assénir ton PC.

    Cdt,
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. maxentine
     
    penses tu que je doive conserver tous les fichiers que j'ai installé pour résoudre ce problème ou je peux les supprimer?
    merci et bravo! je pense que c'est ton métier? si non tu peux toujours envisager une reconversion professionnelle.
    0
  6. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Hello,

    Que de passage... Peux-tu me poster le rapport debug.txt que tu trouveras dans c:\program files\Navilog1\report

    Merci.
    0
    1. maxentine
       
      bonsoir,
      désolé pour le manque de réactivité je croyais que j'avais tout fini!! donc voilà ce que vous m'avez demandé et merci encore à tous.

      DebugFile Navilog1 20/10/2009 14:50:02,93

      Language French selected
      Check OS
      OS is XP
      Taking DelphPaths 20/10/2009 14:50:07,40
      DelphPaths Ok 20/10/2009 14:50:07,50
      C:\Program Files\navilog1\process.exe missing 20/10/2009 14:50:20,29
      All Files presents 20/10/2009 14:50:20,32
      Ch1 began 20/10/2009 at 14:52:08,26
      Scan SF1 20/10/2009 14:52:08,28
      End SF1 20/10/2009 14:52:08,31
      Scan SF2 20/10/2009 14:52:08,31
      End SF2 20/10/2009 14:52:08,34
      Scan SF3 20/10/2009 14:52:08,34
      End SF3 20/10/2009 14:52:08,37
      Scan SF4 20/10/2009 14:52:08,37
      End SF4 20/10/2009 14:52:08,40
      Scan SFNV1 20/10/2009 14:52:08,40
      End SFNV1 20/10/2009 14:52:09,82
      Start SFiles 20/10/2009 14:52:09,82
      End SFiles 20/10/2009 14:52:09,95
      Start SReg 20/10/2009 14:52:09,96
      End SReg 20/10/2009 14:52:10,93
      Start Sheur 20/10/2009 14:52:10,93
      End Sheur 20/10/2009 14:52:29,90
      Start SCert 20/10/2009 14:52:29,92
      End SCert 20/10/2009 14:52:30,17
      Ch1 finished 20/10/2009 14:52:30,17
      0
  7. ric025
     
    Salut IL-MAFIOSO !

    Ravi que tu interviennes ! ;)

    Maxentine, j'espère que tu repasseras. Fais ce que te demande IL-MAFIOSO et fais ensuite le rapport RSIT comme demandé plus haut.

    Merci ! ;))
    0
    1. maxentine
       
      hello! voici la fin de l'histoire avec mon pc, il ne m'embete plus depuis ton intervention sur mes pop up! je finis donc ce que tu m'avais demandé la dernière fois. voici ce que tu m'avais demandé. (j'avoue avoir été lire avant ce qu'était rsit pour comprendre un minimum ce que je faisais). c'est fou le nombre de forum et de personnes calées sur les virus informatiques. bon allez c'est parti

      log.txt

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Valérie at 2009-10-22 21:23:10
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 19 GB (35%) free of 54 GB
      Total RAM: 1022 MB (45% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:23:25, on 22/10/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16915)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Acer\Empowering Technology\admServ.exe
      C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      C:\Program Files\Windows Live\Family Safety\fsui.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\SweetIM\Messenger\SweetIM.exe
      C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Garmin\gStart.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
      C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
      C:\PROGRA~1\WANADOO\WOOBRO~1\DownloadManager.exe
      C:\Documents and Settings\Valérie\Bureau\rsit.exe
      C:\Program Files\Trend Micro\HijackThis\Valérie.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
      O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
      O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [ANT Agent] C:\Garmin\ANT Agent\ANT Agent.exe
      O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\ADOBE\SHOCKW~1\SWHELP~3.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Orange 7.4 ; NaviWoo1.1; GTB6; SIMBAR={85A018DA-E44A-437D-845F-28E5F1629A6C}; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; InfoPath.1; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://ww12.gamevial.com"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-75ff011ef1479a08.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
      O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      0
  8. ric025
     
    Salut maxentine ! :)

    Je croyais que l'on t'avait perdue ! Ravi de te revoir.

    Merci pour IL-MAFIOSO. ;)

    Pour le rapport RSIT, ce n'est qu'un outil de diagnostic plus évolué que HijackThis (le premier rapport que tu m'as envoyé après MBAM). C'est pour vérifier la présence d'autres infections et vérifier ce que l'on a fait jusqu'à présent.

    PS : il faut attendre que je te dise que la désinfection est terminée pour que ce soit le cas. Sans quoi tu pourrais te réinfecter sous peu.

    Merci pour ton retour.
    0
    1. maxentine
       
      he non je n'étais pas perdue (juste un peu occupée par ma vie!!). ok j'attends ta confirmation que mon pc est clean! bonne lecture !
      0
  9. ric025
     
    Bien, fais ceci stp :

    ToolbarSD : recherche

    ▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

    ▶ Lance l'installation du programme en exécutant le fichier téléchargé.

    Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

    Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

    ▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    ▶ Choisis maintenant l'option 2 (Suppression). Patiente jusqu'à la fin.

    ▶ Poste le rapport généré. (C:\TB.txt)

    =========================================

    UsbFix XP

    Option 1 : recherche

    ▶ Télécharge UsbFix de C_XX & Chiquitine29
    ▶ Tutoriel de Recherche

    ▶ Lance l'installation avec les paramètres par défaut
    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    ▶ Double clique sur le raccourci UsbFix sur ton bureau
    ▶ Choisis l'option 1 (recherche)
    ▶ Laisse travailler l'outil
    ▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    0
  10. maxentine
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Valérie ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1351 [VPS 091022-0] 4.8.1351 (Activated)
    C:\ (Local Disk) - NTFS - Total:53 Go (Free:18 Go)
    D:\ (Local Disk) - FAT32 - Total:53 Go (Free:39 Go)
    E:\ (CD or DVD)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 22/10/2009|22:19 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Val‚rie) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (Val‚rie) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"
    "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
    "First Home Page"="http://go.microsoft.com/fwlink/?LinkId=54843"
    "Start Page"="https://www.orange.fr/portail"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\Val‚rie\APPLIC~1\MessengerSkinner
    C:\DOCUME~1\Val‚rie\APPLIC~1\MessengerSkinner\Userdata
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Val‚rie\Application Data\uTorrent\Adobe.Photoshop.Elements.6.Keygen.torrent
    C:\DOCUME~1\Val‚rie\Application Data\uTorrent\AVS.Video.Editor.4.1 + Crack.rar.torrent
    C:\DOCUME~1\Val‚rie\Application Data\uTorrent\avs_video_editor_4_+crack.rar.torrent

    1 - "C:\ToolBar SD\TB_1.txt" - 22/10/2009|22:21 - Option : [2]

    -----------\\ Fin du rapport a 22:21:20,95
    0
  11. maxentine
     
    ############################## | UsbFix V6.044 |

    User : Valérie (Administrateurs) # MULET
    Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 22:28:15 | 22/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1351 [VPS 091022-0] 4.8.1351 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 53,21 Go (18,45 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 53,69 Go (39,73 Go free) [ACERDATA] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,73 Go (3,63 Go free) [Transcend] # FAT32
    G:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Garmin\gStart.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
    C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
    C:\PROGRA~1\WANADOO\WOOBRO~1\DownloadManager.exe

    ################## | Fichiers # Dossiers infectieux |

    D:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{3a1fc150-0591-11de-9ac1-0016d45c7674}
    Shell\AutoRun\command =explorer.exe .

    HKCU\..\..\Explorer\MountPoints2\{d821d188-b9a2-11de-9c00-0016d45c7674}
    Shell\AutoRun\command =F:\DPFMate.exe

    HKCU\..\..\Explorer\MountPoints2\{eba8da65-a629-11dc-9767-0016d45c7674}
    Shell\AutoRun\command =G:\LaunchU3.exe -a

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.044 ! |
    0
  12. ric025
     
    Arf : C:\DOCUME~1\Val‚rie\Application Data\uTorrent\Adobe.Photoshop.Elements.6.Keygen.torrent
    C:\DOCUME~1\Val‚rie\Application Data\uTorrent\AVS.Video.Editor.4.1 + Crack.rar.torrent
    C:\DOCUME~1\Val‚rie\Application Data\uTorrent\avs_video_editor_4_+crack.rar.torrent



    Utile, à lire absolument, quelques minutes de prévention, notamment sur les cracks : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf


    =============

    Ok, c'était sûr qu'il resterait des traces de Navipromo :(

    La suite :

    UsbFix XP

    Option 2 : suppression

    Tutoriel nettoyage
    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    ▶ Double clique sur le raccourci UsbFix présent sur ton bureau
    ▶ Choisis l'option 2 ( Suppression )
    ▶ Ton bureau disparaîtra et le pc redémarrera .
    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    ▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

    ▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    ▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    ▶ Merci d'avance pour ta contribution !!

    ==========================================

    Relance OTM que tu dois encore avoir sur ton bureau.

    ▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

    ▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

    -----------------------------------------------------------------------------

    :files
    C:\DOCUME~1\Val‚rie\APPLIC~1\MessengerSkinner

    :commands
    [start explorer]
    [emptytemp]


    -----------------------------------------------------------------------------

    ▶ Clique sur MoveIt! pour lancer la suppression.

    ▶ Le résultat apparaitra dans le cadre "Results".

    ▶ Clique sur Exit pour fermer.

    ▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

    ▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    ============================================

    Puis relance RSIT, tu devrais n'avoir que LOG.txt cette fois, poste-le stp.

    Bonne fin de soirée, je quitte pour ce soir.
    ++
    0
    1. maxentine
       
      BONJOUR,
      j'ai fait ce que tu m'as demandé voici le rapport.

      ############################## | UsbFix V6.044 |

      User : Valérie (Administrateurs) # MULET
      Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 10:19:00 | 31/10/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.13
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1351 [VPS 091030-0] 4.8.1351 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 53,21 Go (18,49 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 53,69 Go (39,73 Go free) [ACERDATA] # FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 3,73 Go (3,63 Go free) [Transcend] # FAT32
      G:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Acer\Empowering Technology\admServ.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\eHome\ehRec.exe
      C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! D:\autorun.inf

      ################## | Registre # Clés Run infectieuses |

      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{3a1fc150-0591-11de-9ac1-0016d45c7674}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{d821d188-b9a2-11de-9c00-0016d45c7674}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{eba8da65-a629-11dc-9767-0016d45c7674}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [11/03/2009 21:17|--a------|6494] C:\adorage-protocol.txt
      [19/08/2006 05:32|--a------|50] C:\AUTOEXEC.BAT
      [09/01/2007 19:20|-rahs----|209] C:\boot.ini
      [10/08/2004 20:00|-rahs----|4952] C:\Bootfont.bin
      [20/10/2009 13:52|--a------|803] C:\cleannavi.txt
      [19/08/2006 04:44|--a------|0] C:\CONFIG.SYS
      [06/03/2009 22:41|--a------|7749] C:\DVDCLog.log
      [31/10/2009 10:18|--a------|24282] C:\error.log
      [?|?|?] C:\hiberfil.sys
      [15/10/2009 19:09|--a------|67844] C:\hpfr3840.log
      [26/07/2007 19:48|--a------|512792] C:\I7260001.JPG
      [08/10/2009 19:05|--a------|460824] C:\img2-001.raw
      [19/08/2006 04:44|-rahs----|0] C:\IO.SYS
      [11/11/1999 00:17|--a------|49] C:\MCE.TAG
      [19/08/2006 04:44|-rahs----|0] C:\MSDOS.SYS
      [08/10/2009 20:16|--a------|8192] C:\mtwb.dat
      [10/08/2004 20:00|-rahs----|47564] C:\NTDETECT.COM
      [17/08/2008 13:06|--a------|13947] C:\NTFY_CD.LOG
      [27/08/2008 21:25|-rahs----|252240] C:\ntldr
      [29/02/2004 16:44|--a------|52576] C:\orange.bmp
      [?|?|?] C:\pagefile.sys
      [19/08/2006 07:00|-rahs----|83] C:\Preload.aaa
      [29/03/2009 15:52|--a------|357376] C:\preparation expos‚ Valentin.ppt
      [19/02/2008 16:39|-ra------|56] C:\RAYMAN.BAT
      [19/08/2006 05:22|--a------|519] C:\RHDSetup.log
      [28/08/2009 13:33|--a------|91] C:\Setup.log
      [31/12/2007 17:47|--ah-----|268] C:\sqmdata00.sqm
      [03/01/2008 15:26|--ah-----|268] C:\sqmdata01.sqm
      [17/03/2008 05:52|--ah-----|268] C:\sqmdata02.sqm
      [01/04/2008 21:08|--ah-----|232] C:\sqmdata03.sqm
      [14/05/2008 11:44|--ah-----|268] C:\sqmdata04.sqm
      [22/08/2008 23:50|--ah-----|268] C:\sqmdata05.sqm
      [23/08/2008 00:21|--ah-----|172] C:\sqmdata06.sqm
      [06/09/2008 13:49|--ah-----|268] C:\sqmdata07.sqm
      [06/09/2008 18:58|--ah-----|268] C:\sqmdata08.sqm
      [07/09/2008 09:25|--ah-----|268] C:\sqmdata09.sqm
      [07/09/2008 13:11|--ah-----|268] C:\sqmdata10.sqm
      [20/10/2008 20:54|--ah-----|268] C:\sqmdata11.sqm
      [21/10/2008 16:21|--ah-----|268] C:\sqmdata12.sqm
      [21/10/2008 22:34|--ah-----|268] C:\sqmdata13.sqm
      [04/12/2008 20:14|--ah-----|268] C:\sqmdata14.sqm
      [06/01/2009 15:04|--ah-----|268] C:\sqmdata15.sqm
      [31/12/2007 17:47|--ah-----|244] C:\sqmnoopt00.sqm
      [03/01/2008 15:26|--ah-----|244] C:\sqmnoopt01.sqm
      [17/03/2008 05:52|--ah-----|244] C:\sqmnoopt02.sqm
      [01/04/2008 21:08|--ah-----|244] C:\sqmnoopt03.sqm
      [14/05/2008 11:44|--ah-----|244] C:\sqmnoopt04.sqm
      [22/08/2008 23:50|--ah-----|244] C:\sqmnoopt05.sqm
      [23/08/2008 00:21|--ah-----|172] C:\sqmnoopt06.sqm
      [23/08/2007 20:47|--ah-----|244] C:\sqmnoopt07.sqm
      [06/09/2008 13:49|--ah-----|244] C:\sqmnoopt08.sqm
      [06/09/2008 18:58|--ah-----|244] C:\sqmnoopt09.sqm
      [07/09/2008 09:25|--ah-----|244] C:\sqmnoopt10.sqm
      [07/09/2008 13:11|--ah-----|244] C:\sqmnoopt11.sqm
      [20/10/2008 20:54|--ah-----|244] C:\sqmnoopt12.sqm
      [21/10/2008 16:21|--ah-----|244] C:\sqmnoopt13.sqm
      [21/10/2008 22:34|--ah-----|244] C:\sqmnoopt14.sqm
      [04/12/2008 20:14|--ah-----|244] C:\sqmnoopt15.sqm
      [06/01/2009 15:04|--ah-----|244] C:\sqmnoopt16.sqm
      [22/10/2009 21:21|--a------|2602] C:\TB.txt
      [03/05/2009 13:13|--ahs----|8704] C:\Thumbs.db
      [31/10/2009 10:21|--a------|6658] C:\UsbFix.txt
      [01/04/2009 12:49|--a------|548352] C:\valentin arbre.doc
      [23/01/2008 11:08|--a------|1823] C:\xscan.txt
      [13/04/2008 19:34|--a------|28672] D:\setupSNK.exe
      [07/07/2009 18:39|--a------|279] D:\Raccourci vers ACER (C).lnk
      [03/12/2007 16:58|--a------|23552] F:\pa 2008transport.doc
      [01/04/2008 17:16|--a------|19968] F:\Pilotage smp.doc
      [06/07/2009 14:46|--a------|3846] F:\pilotage suivi mensuel.zip
      [06/07/2009 14:46|--a------|114837] F:\plan d'action tpe.zip
      [06/07/2009 14:02|--a------|581753] F:\Bpp.zip
      [06/07/2009 14:12|--a------|779264] F:\backup.pst
      [25/03/2008 18:13|--a------|244736] F:\CALENDRIER 2008.doc
      [21/03/2008 15:11|--a------|1428992] F:\charte_powerpoint_externe.ppt
      [06/07/2009 14:41|--a------|47917] F:\Chronos.zip
      [10/03/2008 18:02|--a------|8319] F:\Convention ANPE SNCF.htm
      [18/07/2008 15:05|--a------|24064] F:\Copie de secours de ENTETE FAX.wbk
      [02/06/2006 12:13|--a------|22528] F:\Copie de secours de Notaire Mr BARY.wbk
      [30/11/2007 17:39|--a------|23040] F:\Copie de secours de pa 2008transport.wbk
      [25/09/2007 16:07|--a------|19968] F:\Copie de secours de PLAN DE FORMATOIN TYPE.wbk
      [17/06/2008 16:12|--a------|31744] F:\Copie de secours de r‚union du 19juin sur les presta.wbk
      [06/07/2009 14:41|--a------|6558825] F:\Ctdt.zip
      [06/07/2009 14:41|--a------|423748] F:\Cthm.zip
      [06/07/2009 14:41|--a------|120114] F:\Defm.zip
      [16/12/2004 19:11|--a------|56287] F:\demande_conge.pdf
      [06/07/2009 14:41|--a------|538592] F:\Duo.zip
      [13/11/2007 14:50|--a------|795] F:\chantillons d'images.lnk
      [08/10/2007 16:25|--a------|20480] F:\EMT.doc
      [23/06/2009 08:59|--a------|28672] F:\ENTETE FAX.doc
      [06/07/2009 14:42|--a------|230791] F:\entreprise.zip
      [06/07/2009 14:42|--a------|4612676] F:\entretien conseil.zip
      [06/07/2009 14:42|--a------|3401445] F:\equipe pro.zip
      [06/07/2009 14:43|--a------|38342] F:\fiabilisation des donn‚es.zip
      [06/07/2009 14:43|--a------|186508] F:\formation power point.zip
      [06/07/2009 14:43|--a------|253124] F:\frais de dep.zip
      [06/07/2009 14:43|--a------|415036] F:\Fusion.zip
      [06/07/2009 14:43|--a------|164810] F:\gestion de la liste.zip
      [06/07/2009 14:44|--a------|3235] F:\Gl.zip
      [06/07/2009 14:44|--a------|8989623] F:\informatique.zip
      [06/07/2009 14:44|--a------|91517] F:\la lutte contre les discr‚minations.zip
      [12/04/2007 14:06|--a------|2523] F:\machine … affranchir.htm
      [06/07/2009 14:45|--a------|4120318] F:\Mesure.zip
      [09/07/2008 09:23|--a------|480334] F:\m‚thode de contr“le interne.zip
      [06/07/2009 14:45|--a------|165664] F:\Mutation.zip
      [06/07/2009 14:45|--a------|3250] F:\Naf.zip
      [29/06/2009 16:43|--a------|16384] F:\nombre d'‚tablissement par ‚quipe.xls
      [06/07/2009 13:32|--a------|22528] F:\Notaire Mr BARY.doc
      [06/07/2009 14:45|--a------|21949] F:\nouveau naf.zip
      [06/07/2009 14:45|--a------|196885] F:\Pilotage.zip
      [13/12/2007 13:35|--a------|19968] F:\PLAN DE FORMATOIN TYPE.doc
      [06/07/2009 14:47|--a------|2118981] F:\Ppl.zip
      [06/07/2009 14:47|--a------|1565420] F:\Presta.zip
      [06/07/2009 14:47|--a------|1998803] F:\prime 500 euros.zip
      [06/07/2009 14:48|--a------|1799438] F:\prime exceptionnelle 500euros.zip
      [06/07/2009 14:48|--a------|144244] F:\proc‚dure.zip
      [06/07/2009 14:23|--a------|41698138] F:\Profil.zip
      [06/07/2009 14:48|--a------|1056361] F:\Qmf.zip
      [06/07/2009 14:48|--a------|2820024] F:\Qualite.zip
      [06/07/2009 14:48|--a------|99806] F:\Rh.zip
      [06/07/2009 14:48|--a------|145497] F:\Roc.zip
      [06/07/2009 14:48|--a------|6767] F:\Sage.zip
      [06/07/2009 14:48|--a------|603116] F:\Scam.zip
      [06/07/2009 14:48|--a------|325317] F:\seminaire.zip
      [06/07/2009 14:48|--a------|99474] F:\Siae.zip
      [06/07/2009 14:48|--a------|391302] F:\suivi mensuel.zip
      [06/07/2009 14:48|--a------|4750867] F:\Th.zip
      [06/07/2009 14:48|--a------|133277] F:\Vae.zip
      [18/03/2008 16:56|--a------|33875] F:\WEBZUS.htm
      [06/07/2009 14:48|--a------|127806] F:\zus webzus.zip
      [07/08/2009 01:16|--a------|218624] F:\Liste d‚menagement cartons.doc
      [09/10/2009 11:13|--a------|97792] F:\m‚mento pour bien remplir cerfa cie cae.doc
      [09/10/2009 13:12|--a------|38912] F:\Demande d'action de formation conventionn‚e individuelle (… remplir par le site PE) (A.F.C.).doc
      [09/10/2009 13:13|--a------|62946] F:\TRÿ_ les formations individuelles.eml

      ################## | Vaccination |

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.
      # F:\autorun.inf -> Folder created by UsbFix.

      ################## | Suspect | https://www.virustotal.com/gui/ |


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.044 ! |

      je n'avais pas vu que tu m'avais répondu! merci encore je termine selon tes conseils
      0
    2. maxentine
       
      le rapport suite à otm


      voici All processes killed
      ========== FILES ==========
      File/Folder C:\DOCUME~1\Val‚rie\APPLIC~1\MessengerSkinner not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: All Users

      User: CMPNENTS

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Invité
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Valérie
      ->Temp folder emptied: 39125444 bytes
      ->Temporary Internet Files folder emptied: 10404449 bytes
      ->Java cache emptied: 25533577 bytes
      ->FireFox cache emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_78c.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied: 164504 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 71,81 mb


      OTM by OldTimer - Version 3.0.0.6 log created on 10312009_103841

      Files moved on Reboot...
      File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
      File C:\WINDOWS\temp\Perflib_Perfdata_78c.dat not found!

      Registry entries deleted on Reboot...
      0
      1. maxentine > maxentine
         
        Logfile of random's system information tool 1.06 (written by random/random)
        Run by Valérie at 2009-10-31 13:43:31
        Microsoft Windows XP Professionnel Service Pack 3
        System drive C: has 19 GB (35%) free of 54 GB
        Total RAM: 1022 MB (43% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 13:43:47, on 31/10/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16915)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
        C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
        C:\Acer\Empowering Technology\admServ.exe
        C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
        C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
        C:\WINDOWS\eHome\ehRecvr.exe
        C:\WINDOWS\eHome\ehSched.exe
        C:\Program Files\Ahead\InCD\InCD.exe
        C:\Program Files\Windows Live\Family Safety\fsssvc.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
        C:\Program Files\Windows Live\Family Safety\fsui.exe
        C:\Program Files\SweetIM\Messenger\SweetIM.exe
        C:\WINDOWS\System32\FTRTSVC.exe
        C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\Ahead\InCD\InCDsrv.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
        C:\Garmin\gStart.exe
        C:\Program Files\DAEMON Tools Lite\daemon.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\PROGRA~1\Wanadoo\ComComp.exe
        C:\PROGRA~1\Wanadoo\Toaster.exe
        C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
        C:\PROGRA~1\Wanadoo\Inactivity.exe
        C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
        C:\PROGRA~1\Wanadoo\PollingModule.exe
        C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\system32\dllhost.exe
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\PROGRA~1\Wanadoo\Watch.exe
        C:\WINDOWS\system32\wbem\unsecapp.exe
        C:\Program Files\Windows Live\Contacts\wlcomm.exe
        C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
        C:\Program Files\Outlook Express\msimn.exe
        C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
        C:\Documents and Settings\Valérie\Bureau\rsit.exe
        C:\Program Files\Trend Micro\HijackThis\Valérie.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)
        O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
        O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
        O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
        O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
        O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
        O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
        O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
        O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
        O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
        O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
        O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
        O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
        O4 - HKCU\..\Run: [ANT Agent] C:\Garmin\ANT Agent\ANT Agent.exe
        O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
        O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
        O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\ADOBE\SHOCKW~1\SWHELP~3.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Orange 7.4 ; NaviWoo1.1; GTB6; SIMBAR={85A018DA-E44A-437D-845F-28E5F1629A6C}; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; InfoPath.1; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://ww12.gamevial.com"
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
        O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
        O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
        O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
        O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
        O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-75ff011ef1479a08.spaces.live.com/PhotoUpload/MsnPUpld.cab
        O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
        O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
        O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
        O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
        O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
        O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
        O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
        O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
        O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
        O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
        O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
        0
  13. maxentine
     
    JE quitte le net (vais faire dodo,) on se retrouve prochainement pour tuer ces virus!! bonne nuit. à plus
    0
  14. ric025
     
    Salut.

    Où en sont tes soucis ?

    C'est toi qui a installé SweetIm ? il n'est pas très recommandé...

    ++
    0
    1. maxentine
       
      hello! a priori je n'ai plus de souci mais après c'est toi le spécialiste qui est capable d'analyser tout ce que j'ai posté!! sweetim c'est quoi? est ce des émoticones?
      0
  15. ric025
     
    Re.

    Oui, mais c'est toi qui a le pc devant les yeux et tu connais ton pc ! :) Pas de lenteur particulière, rien ? Pour moi, à part SweetIm, tout est ok. Ce sont effectivement des émoticônes pour MSN.

    ++
    0
  16. ric025
     
    Juste par curiosité, pourrais-tu relancer Navilog et voir si le rapport s'établit entièrement ?

    Merci d'avance;
    ++
    0
  17. maxentine
     
    BONJOUR?
    OUI LE rapport s'établit normalement tout à l'air ok. merci encore et bonne continuation ci joint le rapport
    Fix Navipromo version 4.0.3 commencé le 01/11/2009 13:46:06,09

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 18.10.2009 à 10h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Valérie ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1351 [VPS 091031-0] 4.8.1351 (Activated)

    C:\ (Local Disk) - NTFS - Total:53 Go (Free:18 Go)
    D:\ (Local Disk) - FAT32 - Total:53 Go (Free:39 Go)
    E:\ (CD or DVD)
    G:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Documents and Settings\Val‚rie\applic~1\MessengerSkinner supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Val‚rie\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Scan terminé 01/11/2009 13:50:09,35 ***
    0
  18. ric025
     
    Salut. Ce n'est pas fini ! ;)

    Relance OTM et clique sur le bouton "CleanUp!"

    Ton pc va redémarrer, les outils seront supprimés. Fais ensuite ceci :

    HijackThis :

    ▶ Télécharge hijackthis

    ▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.

    ▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

    ++
    0
  19. maxentine
     
    et qu'est ce qu'il y a ? tu as vu quoi?
    0
Précédent
  • 1
  • 2
  • 3