Restauration systeme
Résolu/Fermé
diablos alain
Messages postés
75
Date d'inscription
lundi 19 janvier 2009
Statut
Membre
Dernière intervention
19 décembre 2018
-
9 nov. 2009 à 18:25
Diablos Alain - 14 nov. 2009 à 18:19
Diablos Alain - 14 nov. 2009 à 18:19
A voir également:
- Restauration systeme
- Restauration systeme windows 10 - Guide
- Restauration usine pc - Guide
- Cloner disque systeme - Guide
- Système d'exploitation freedos ✓ - Forum Matériel & Système
- Processus inactif du systeme - Forum Matériel & Système
20 réponses
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 594
11 nov. 2009 à 09:45
11 nov. 2009 à 09:45
Bonjour,
Comme je te l'ai mentionné plus haut, je pense que ton pc est infecté et un antivirus + un anti-spyware ne suffisent en général pas à tout éradiquer. Il faut souvent des Fix spécifiques à l'infection.
Ceci ne veut pas dire que les coupures proviennent de l'infection mais je pense que le mieux est d'abord de désinfecter si nécessaire.
Afin d'analyser ton pc en profondeur, je te recommande de faire ce qui suit :
Télécharge RSIT, de random/random, sur le Bureau:
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui sera réduit dans la Barre des Tâches.
Il ne sera demandé que si nécessaire.
NB : Ces rapports sont enregistrés dans le dossier C:\rsit
@+
Comme je te l'ai mentionné plus haut, je pense que ton pc est infecté et un antivirus + un anti-spyware ne suffisent en général pas à tout éradiquer. Il faut souvent des Fix spécifiques à l'infection.
Ceci ne veut pas dire que les coupures proviennent de l'infection mais je pense que le mieux est d'abord de désinfecter si nécessaire.
Afin d'analyser ton pc en profondeur, je te recommande de faire ce qui suit :
Télécharge RSIT, de random/random, sur le Bureau:
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui sera réduit dans la Barre des Tâches.
Il ne sera demandé que si nécessaire.
NB : Ces rapports sont enregistrés dans le dossier C:\rsit
@+
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 594
11 nov. 2009 à 11:35
11 nov. 2009 à 11:35
A 1ère vue rien de transcendant cependant l'installation de HijackThis a échoué et il me manque donc le rapport de HijackThis.
Nous allons essayer de l'installer en le renommant comme indiqué ici : https://forums.cnetfrance.fr/tutoriels-securite-informatique/151449-hijackthis-comment-installer-et-renommer-correctement
Tu suis bien les instructions et tu postes ensuite le rapport dans ta prochaine réponse.
EDIT : tu as 2 antivirus installés sur ton pc Avast et BitDefender, c'est une source de conflit. Est-ce que les 2 sont activés?
Nous allons essayer de l'installer en le renommant comme indiqué ici : https://forums.cnetfrance.fr/tutoriels-securite-informatique/151449-hijackthis-comment-installer-et-renommer-correctement
Tu suis bien les instructions et tu postes ensuite le rapport dans ta prochaine réponse.
EDIT : tu as 2 antivirus installés sur ton pc Avast et BitDefender, c'est une source de conflit. Est-ce que les 2 sont activés?
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 594
11 nov. 2009 à 14:59
11 nov. 2009 à 14:59
Tu utilises une très ancienne version (5.0)de Adobe (Acrobat) Reader qui contient des failles de sécurité et que tu peux remplacer avantageusement par la dernière version à télécharger ici : https://get2.adobe.com/fr/reader/otherversions/
Idem pour Java, la dernière version à télécharger ici : https://www.java.com/fr/download/
Sur le rapport RSIT on peut voir des restes de BitDefender. Pour le désinstaller complètement regarde ici : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#bitdefender
Ensuite
On va éliminer les outils de désinfection devenus inutiles.
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Pour terminer le ménage :
Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y ait plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
Quand tout cela sera fait, dis-moi comment se comporte le pc.
@+
Idem pour Java, la dernière version à télécharger ici : https://www.java.com/fr/download/
Sur le rapport RSIT on peut voir des restes de BitDefender. Pour le désinstaller complètement regarde ici : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#bitdefender
Ensuite
On va éliminer les outils de désinfection devenus inutiles.
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Pour terminer le ménage :
Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y ait plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
Quand tout cela sera fait, dis-moi comment se comporte le pc.
@+
Bonjour
Pour information, comme je vous l'avais promis, Et bien je n'ai pas trop compris ce qui c'est passé !!
Le soir mème, des divers opérations que nous avons fait ensemble sur mon PC, la connexion internet était toujours défaillante. Et puis a partir du lendemain matin lorsque j'ai ralumé mon PC, plus de soucis de coupure internet !!!!!
Bon, bah pourvu que ça dure. Depuis pas de soucis.
ENcore une fois en tous cas, merci pour votre aide.
Cordialement
Pour information, comme je vous l'avais promis, Et bien je n'ai pas trop compris ce qui c'est passé !!
Le soir mème, des divers opérations que nous avons fait ensemble sur mon PC, la connexion internet était toujours défaillante. Et puis a partir du lendemain matin lorsque j'ai ralumé mon PC, plus de soucis de coupure internet !!!!!
Bon, bah pourvu que ça dure. Depuis pas de soucis.
ENcore une fois en tous cas, merci pour votre aide.
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 nov. 2009 à 18:46
9 nov. 2009 à 18:46
Fait clic droit + propriété sur le poste de travail, puis sélectionne l'onglet protection du système ou restauration, et la sélectionne les disques pour la restauration automatique.
diablos alain
Messages postés
75
Date d'inscription
lundi 19 janvier 2009
Statut
Membre
Dernière intervention
19 décembre 2018
2
10 nov. 2009 à 12:16
10 nov. 2009 à 12:16
Je n'ai pas cet onglet "protection"
Merci d'avance
Merci d'avance
Pierre5548
Messages postés
256
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
19 avril 2012
19
10 nov. 2009 à 13:43
10 nov. 2009 à 13:43
c'est pas marqué protection ,mais,: restauration systeme et si la case d'esactiver la restauration et cochée , ben tu la décoche tout simplement--
Pierre5548
Pierre5548
diablos alain
Messages postés
75
Date d'inscription
lundi 19 janvier 2009
Statut
Membre
Dernière intervention
19 décembre 2018
2
10 nov. 2009 à 14:36
10 nov. 2009 à 14:36
Effectivement, j'ai bien un onglet "restauration système". Il y a une coche sur restauration hors service mais cette coche n'ai pas en surbrillance, je n'ai pas la main, dessus, je ne peu pas la décocher.
Quoi faire ?
Merci
Quoi faire ?
Merci
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 594
10 nov. 2009 à 16:43
10 nov. 2009 à 16:43
Salut,
Il faut te dire que même si tu réussis a réactiver ta restauration système, tu ne pourras pas en faire une à une date antérieure à sa réactivation.
Quand la restauration système est désactivée de la sorte, il faut aussi penser à une infection.
Pour rétablir la restauration système :
Télécharge ce petit soft , ZEB_RESTORE :
https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153
Enregistre ce fichier sur ton bureau.
-Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
---> Coche la case devant (et uniquement celle-ci !) :
* restauration du système : répare l'option "restauration du système" ...
-Clique sur : " Restaurer " et laisses faire ....
--> Une fois fini, redémarre ton PC !
Cordialement
Il faut te dire que même si tu réussis a réactiver ta restauration système, tu ne pourras pas en faire une à une date antérieure à sa réactivation.
Quand la restauration système est désactivée de la sorte, il faut aussi penser à une infection.
Pour rétablir la restauration système :
Télécharge ce petit soft , ZEB_RESTORE :
https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153
Enregistre ce fichier sur ton bureau.
-Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
---> Coche la case devant (et uniquement celle-ci !) :
* restauration du système : répare l'option "restauration du système" ...
-Clique sur : " Restaurer " et laisses faire ....
--> Une fois fini, redémarre ton PC !
Cordialement
diablos alain
Messages postés
75
Date d'inscription
lundi 19 janvier 2009
Statut
Membre
Dernière intervention
19 décembre 2018
2
11 nov. 2009 à 07:59
11 nov. 2009 à 07:59
Bonjour
Je te remercie pour ton aide précieuse. J'ai fait ce que tu m'as conseillé et effectivement j'ai pu décocher la case "désactivation restauration système".
Mon problème majeur, est que ma connexion internet ce coupe toutes les 15 minutes environ, pour ce reconnecter ensuite pendant 20 de minutes.
J'ai passé mes antivirus et autres antspywares. Ils m'ont trouvé a chaque fois, un bon nombre d'éléments indésirables que j'ai ensuite fait supprimer, mais mon problème de coupure de connexion reste le mème.
Aurait-tu une idée de ce que cela peut etre et quoi faire pour y remédier ?
En tout les cas merci pour ton aide.
Je te remercie pour ton aide précieuse. J'ai fait ce que tu m'as conseillé et effectivement j'ai pu décocher la case "désactivation restauration système".
Mon problème majeur, est que ma connexion internet ce coupe toutes les 15 minutes environ, pour ce reconnecter ensuite pendant 20 de minutes.
J'ai passé mes antivirus et autres antspywares. Ils m'ont trouvé a chaque fois, un bon nombre d'éléments indésirables que j'ai ensuite fait supprimer, mais mon problème de coupure de connexion reste le mème.
Aurait-tu une idée de ce que cela peut etre et quoi faire pour y remédier ?
En tout les cas merci pour ton aide.
diablos alain
Messages postés
75
Date d'inscription
lundi 19 janvier 2009
Statut
Membre
Dernière intervention
19 décembre 2018
2
11 nov. 2009 à 10:45
11 nov. 2009 à 10:45
Bon! tout c'est bien passé. tu me demande de poster le contenu de log.txt mais le poster ou ? a qui ?
Merci
Merci
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 594
11 nov. 2009 à 10:53
11 nov. 2009 à 10:53
Tu peux le poster ici dans ta prochaine réponse en faisant un copier/coller.
Une autre possibilité :
Clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Une autre possibilité :
Clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
diablos alain
Messages postés
75
Date d'inscription
lundi 19 janvier 2009
Statut
Membre
Dernière intervention
19 décembre 2018
2
11 nov. 2009 à 11:13
11 nov. 2009 à 11:13
Voila le résultat. Ca te parle ?
Logfile of random's system information tool 1.06 (written by random/random)
Run by ALAIN at 2009-11-11 10:25:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 28 GB (37%) free of 76 GB
Total RAM: 247 MB (22% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\OGALogon.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{BE76FDC7-ECF7-4E61-8D89-2F2A32E54BFC}.job
C:\WINDOWS\tasks\WGASetup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe [2009-08-17 81000]
"Agendatronic Alarm"=C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe []
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-01-05 98304]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0\bin\jusched.exe [2009-11-08 36972]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATnotes.exe]
C:\Program Files\ATnotes\ATnotes.exe [2005-01-05 1015808]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON PictureMate 500]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9TE.EXE [2004-10-17 98304]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe [2004-11-02 126976]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [2002-04-29 188416]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe [2004-11-02 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe [2003-12-16 188416]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe [2003-12-16 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-01-05 98304]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-24 251240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2000-08-24 110592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-11-02 348160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFolderOptions"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21bd471c-7a5b-11dc-8e92-fa6c57909e02}]
shell\AutoRun\command - F:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1576310-849f-11dd-8fe6-000c76a27dce}]
shell\AutoRun\command - F:\autorunner.exe "www.CCE-ADECCO.com"
======List of files/folders created in the last 1 months======
2009-11-11 10:16:32 ----D---- C:\Program Files\trend micro
2009-11-11 10:16:28 ----D---- C:\rsit
2009-11-08 07:00:48 ----D---- C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Application Data\Sun
2009-11-08 07:00:08 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-08 07:00:08 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-08 07:00:08 ----A---- C:\WINDOWS\system32\java.exe
2009-11-07 11:13:18 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-11-06 17:29:13 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-05 18:50:54 ----D---- C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Application Data\Ahead
2009-11-02 19:00:45 ----D---- C:\Program Files\Lavalys
2009-11-02 16:23:15 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-11-02 15:08:07 ----HDC---- C:\Documents and Settings\All Users.WINDOWS\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-16 13:51:46 ----D---- C:\Program Files\CCleaner
2009-10-14 14:11:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-14 14:06:57 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-14 14:05:11 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-14 14:05:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-14 14:04:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-14 14:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-14 14:01:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-14 14:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-14 13:57:35 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
======List of files/folders modified in the last 1 months======
2009-11-11 10:18:11 ----D---- C:\WINDOWS\Prefetch
2009-11-11 10:16:32 ----RAD---- C:\Program Files
2009-11-11 07:46:42 ----AD---- C:\WINDOWS\Temp
2009-11-11 07:45:42 ----D---- C:\WINDOWS
2009-11-11 07:45:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-11 07:42:21 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-11 07:34:15 ----D---- C:\Program Files\PowerArchiver
2009-11-11 05:21:42 ----HD---- C:\WINDOWS\inf
2009-11-11 05:19:02 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-10 20:22:34 ----D---- C:\Program Files\WinRAR
2009-11-10 18:09:07 ----SD---- C:\WINDOWS\Tasks
2009-11-10 08:12:38 ----D---- C:\Config.Msi
2009-11-10 08:10:49 ----D---- C:\Program Files\MSN
2009-11-10 08:09:28 ----SHD---- C:\WINDOWS\Installer
2009-11-10 08:06:05 ----D---- C:\WINDOWS\system32
2009-11-09 20:47:21 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-11-09 20:45:23 ----RSD---- C:\WINDOWS\Fonts
2009-11-09 19:04:30 ----D---- C:\WINDOWS\network diagnostic
2009-11-08 10:02:14 ----D---- C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Application Data\VTC Preferences Folder
2009-11-08 07:50:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-08 07:00:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-08 06:59:27 ----D---- C:\Program Files\Java
2009-11-07 17:21:16 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ZoomBrowser
2009-11-07 15:52:42 ----D---- C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Application Data\CameraWindowDC
2009-11-06 17:32:20 ----D---- C:\WINDOWS\WinSxS
2009-11-06 17:29:21 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-04 21:22:09 ----A---- C:\WINDOWS\imsins.BAK
2009-11-04 21:21:51 ----D---- C:\WINDOWS\ie8updates
2009-11-04 21:21:10 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-04 07:26:40 ----A---- C:\WINDOWS\NeroDigital.ini
2009-11-02 15:14:28 ----D---- C:\WINDOWS\system32\drivers
2009-11-02 15:13:36 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-02 12:04:26 ----D---- C:\Program Files\Lavasoft
2009-11-02 11:50:23 ----D---- C:\Program Files\Fichiers communs
2009-11-02 11:02:59 ----D---- C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Application Data\Canon
2009-10-26 08:45:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-22 10:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-18 10:29:59 ----D---- C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Application Data\ZoomBrowser EX
2009-10-16 14:31:29 ----D---- C:\WINDOWS\system32\NtmsData
2009-10-16 14:30:14 ----SHD---- C:\System Volume Information
2009-10-16 14:08:57 ----D---- C:\WINDOWS\repair
2009-10-16 14:08:36 ----D---- C:\WINDOWS\Registration
2009-10-14 14:44:27 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-14 14:44:16 ----RSD---- C:\WINDOWS\assembly
2009-10-14 14:17:00 ----D---- C:\Program Files\Internet Explorer
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 cdrbsvsd;cdrbsvsd; C:\WINDOWS\system32\drivers\cdrbsvsd.sys [2003-12-03 13566]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-01 2279424]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-11-02 773565]
R3 pfc;PADUS ASPI SHELL; C:\WINDOWS\system32\drivers\pfc.sys [2002-06-13 14604]
R3 QCMerced;Logitech QuickCam Messenger; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2003-06-27 472332]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sonypvs1;Sony Digital Imaging Video2; C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 102220]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys [2009-01-23 37664]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2007-10-04 54784]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-24 92008]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-03-06 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-11-02 1179232]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by ALAIN at 2009-11-11 10:25:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 28 GB (37%) free of 76 GB
Total RAM: 247 MB (22% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\OGALogon.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{BE76FDC7-ECF7-4E61-8D89-2F2A32E54BFC}.job
C:\WINDOWS\tasks\WGASetup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe [2009-08-17 81000]
"Agendatronic Alarm"=C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe []
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-01-05 98304]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0\bin\jusched.exe [2009-11-08 36972]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATnotes.exe]
C:\Program Files\ATnotes\ATnotes.exe [2005-01-05 1015808]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON PictureMate 500]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9TE.EXE [2004-10-17 98304]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe [2004-11-02 126976]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [2002-04-29 188416]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe [2004-11-02 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe [2003-12-16 188416]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe [2003-12-16 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-01-05 98304]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-24 251240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2000-08-24 110592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-11-02 348160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFolderOptions"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21bd471c-7a5b-11dc-8e92-fa6c57909e02}]
shell\AutoRun\command - F:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1576310-849f-11dd-8fe6-000c76a27dce}]
shell\AutoRun\command - F:\autorunner.exe "www.CCE-ADECCO.com"
======List of files/folders created in the last 1 months======
2009-11-11 10:16:32 ----D---- C:\Program Files\trend micro
2009-11-11 10:16:28 ----D---- C:\rsit
2009-11-08 07:00:48 ----D---- C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Application Data\Sun
2009-11-08 07:00:08 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-08 07:00:08 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-08 07:00:08 ----A---- C:\WINDOWS\system32\java.exe
2009-11-07 11:13:18 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-11-06 17:29:13 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-05 18:50:54 ----D---- C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Application Data\Ahead
2009-11-02 19:00:45 ----D---- C:\Program Files\Lavalys
2009-11-02 16:23:15 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-11-02 15:08:07 ----HDC---- C:\Documents and Settings\All Users.WINDOWS\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-16 13:51:46 ----D---- C:\Program Files\CCleaner
2009-10-14 14:11:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-14 14:06:57 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-14 14:05:11 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-14 14:05:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-14 14:04:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-14 14:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-14 14:01:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-14 14:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-14 13:57:35 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
======List of files/folders modified in the last 1 months======
2009-11-11 10:18:11 ----D---- C:\WINDOWS\Prefetch
2009-11-11 10:16:32 ----RAD---- C:\Program Files
2009-11-11 07:46:42 ----AD---- C:\WINDOWS\Temp
2009-11-11 07:45:42 ----D---- C:\WINDOWS
2009-11-11 07:45:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-11 07:42:21 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-11 07:34:15 ----D---- C:\Program Files\PowerArchiver
2009-11-11 05:21:42 ----HD---- C:\WINDOWS\inf
2009-11-11 05:19:02 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-10 20:22:34 ----D---- C:\Program Files\WinRAR
2009-11-10 18:09:07 ----SD---- C:\WINDOWS\Tasks
2009-11-10 08:12:38 ----D---- C:\Config.Msi
2009-11-10 08:10:49 ----D---- C:\Program Files\MSN
2009-11-10 08:09:28 ----SHD---- C:\WINDOWS\Installer
2009-11-10 08:06:05 ----D---- C:\WINDOWS\system32
2009-11-09 20:47:21 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-11-09 20:45:23 ----RSD---- C:\WINDOWS\Fonts
2009-11-09 19:04:30 ----D---- C:\WINDOWS\network diagnostic
2009-11-08 10:02:14 ----D---- C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Application Data\VTC Preferences Folder
2009-11-08 07:50:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-08 07:00:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-08 06:59:27 ----D---- C:\Program Files\Java
2009-11-07 17:21:16 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ZoomBrowser
2009-11-07 15:52:42 ----D---- C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Application Data\CameraWindowDC
2009-11-06 17:32:20 ----D---- C:\WINDOWS\WinSxS
2009-11-06 17:29:21 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-04 21:22:09 ----A---- C:\WINDOWS\imsins.BAK
2009-11-04 21:21:51 ----D---- C:\WINDOWS\ie8updates
2009-11-04 21:21:10 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-04 07:26:40 ----A---- C:\WINDOWS\NeroDigital.ini
2009-11-02 15:14:28 ----D---- C:\WINDOWS\system32\drivers
2009-11-02 15:13:36 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-02 12:04:26 ----D---- C:\Program Files\Lavasoft
2009-11-02 11:50:23 ----D---- C:\Program Files\Fichiers communs
2009-11-02 11:02:59 ----D---- C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Application Data\Canon
2009-10-26 08:45:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-22 10:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-18 10:29:59 ----D---- C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Application Data\ZoomBrowser EX
2009-10-16 14:31:29 ----D---- C:\WINDOWS\system32\NtmsData
2009-10-16 14:30:14 ----SHD---- C:\System Volume Information
2009-10-16 14:08:57 ----D---- C:\WINDOWS\repair
2009-10-16 14:08:36 ----D---- C:\WINDOWS\Registration
2009-10-14 14:44:27 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-14 14:44:16 ----RSD---- C:\WINDOWS\assembly
2009-10-14 14:17:00 ----D---- C:\Program Files\Internet Explorer
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 cdrbsvsd;cdrbsvsd; C:\WINDOWS\system32\drivers\cdrbsvsd.sys [2003-12-03 13566]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-01 2279424]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-11-02 773565]
R3 pfc;PADUS ASPI SHELL; C:\WINDOWS\system32\drivers\pfc.sys [2002-06-13 14604]
R3 QCMerced;Logitech QuickCam Messenger; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2003-06-27 472332]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sonypvs1;Sony Digital Imaging Video2; C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 102220]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys [2009-01-23 37664]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2007-10-04 54784]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-24 92008]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-03-06 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-11-02 1179232]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
diablos alain
Messages postés
75
Date d'inscription
lundi 19 janvier 2009
Statut
Membre
Dernière intervention
19 décembre 2018
2
11 nov. 2009 à 12:16
11 nov. 2009 à 12:16
Ai-je bien réussi ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13:10, on 11/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\trend micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.region.fgwcf.org/index.asp?NumFede=6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Documents and Settings/ALAIN.P-677407F7FFCB4/Mes documents/Ma musique/Temp/Tunebite/.downloading/profile/rrproxy_ie_49e75a08.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Agendatronic Alarm] C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://asp.photoprintit.de/microsite/3462/defaults/activex/ips/IPSUploader4.cab
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Bureau\Mes photos\ALAIN\0005.JPG
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Bureau\Mes photos\Les p'tits enfants\IMG_0053.JPG
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13:10, on 11/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\trend micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.region.fgwcf.org/index.asp?NumFede=6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Documents and Settings/ALAIN.P-677407F7FFCB4/Mes documents/Ma musique/Temp/Tunebite/.downloading/profile/rrproxy_ie_49e75a08.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Agendatronic Alarm] C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://asp.photoprintit.de/microsite/3462/defaults/activex/ips/IPSUploader4.cab
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Bureau\Mes photos\ALAIN\0005.JPG
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Bureau\Mes photos\Les p'tits enfants\IMG_0053.JPG
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 594
11 nov. 2009 à 12:52
11 nov. 2009 à 12:52
Ok, tu as bien fait ça.
Au sujet des 2 antivirus installés sur le pc : aurais-tu désinstallé ou désactivé Bitdefender?
Tu pourras me communiquer ta réponse avec le rapport suivant :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Au sujet des 2 antivirus installés sur le pc : aurais-tu désinstallé ou désactivé Bitdefender?
Tu pourras me communiquer ta réponse avec le rapport suivant :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
diablos alain
Messages postés
75
Date d'inscription
lundi 19 janvier 2009
Statut
Membre
Dernière intervention
19 décembre 2018
2
11 nov. 2009 à 14:28
11 nov. 2009 à 14:28
J'avais désinstaller Bit defender
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3145
Windows 5.1.2600 Service Pack 3
11/11/2009 14:12:38
mbam-log-2009-11-11 (14-12-38).txt
Type de recherche: Examen rapide
Eléments examinés: 132520
Temps écoulé: 15 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3145
Windows 5.1.2600 Service Pack 3
11/11/2009 14:12:38
mbam-log-2009-11-11 (14-12-38).txt
Type de recherche: Examen rapide
Eléments examinés: 132520
Temps écoulé: 15 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
diablos alain
Messages postés
75
Date d'inscription
lundi 19 janvier 2009
Statut
Membre
Dernière intervention
19 décembre 2018
2
11 nov. 2009 à 16:19
11 nov. 2009 à 16:19
Voici le rapport
Merci
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Rsit: trouvé !
C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Bureau\Securite\HijackThis.lnk: trouvé !
C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Bureau\Securite\HJTInstall.exe: trouvé !
C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Bureau\Securite\Rsit.exe: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Bureau\Securite\HijackThis.lnk: supprimé !
C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Bureau\Securite\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Bureau\Securite\Rsit.exe: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
Merci
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Rsit: trouvé !
C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Bureau\Securite\HijackThis.lnk: trouvé !
C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Bureau\Securite\HJTInstall.exe: trouvé !
C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Bureau\Securite\Rsit.exe: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Bureau\Securite\HijackThis.lnk: supprimé !
C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Bureau\Securite\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\ALAIN.P-677407F7FFCB4\Bureau\Securite\Rsit.exe: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
diablos alain
Messages postés
75
Date d'inscription
lundi 19 janvier 2009
Statut
Membre
Dernière intervention
19 décembre 2018
2
11 nov. 2009 à 16:45
11 nov. 2009 à 16:45
Toujours le meme problème !!!
T'as encore une idée ?
T'as encore une idée ?
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 594
11 nov. 2009 à 16:59
11 nov. 2009 à 16:59
Le ménage a été fait.
Le problème concernant la restauration système a été résolu, je pense que tu peux donc cocher la case "Résolu" au dessus de ton message initial.
Concernant les déconnexions, regarde ici : https://www.commentcamarche.net/faq/116-deconnexion-adsl
Si tu n'as pas trouvé la solution, peut-être la trouveras-tu ici : https://www.commentcamarche.net/s/d%E9connexions+internet?section=forum
Si tu n'as rien trouvé pour solutionner ton problème, tu peux alors ouvrir un nouveau sujet spécifique dans le Forum "Internet"
Sois sympa de me tenir au courant et si tu ouvres un nouveau sujet je souhaiterais que tu me communiques un lien vers celui-là dans une nouvelle réponse ici.
Bonne chance et @+
Le problème concernant la restauration système a été résolu, je pense que tu peux donc cocher la case "Résolu" au dessus de ton message initial.
Concernant les déconnexions, regarde ici : https://www.commentcamarche.net/faq/116-deconnexion-adsl
Si tu n'as pas trouvé la solution, peut-être la trouveras-tu ici : https://www.commentcamarche.net/s/d%E9connexions+internet?section=forum
Si tu n'as rien trouvé pour solutionner ton problème, tu peux alors ouvrir un nouveau sujet spécifique dans le Forum "Internet"
Sois sympa de me tenir au courant et si tu ouvres un nouveau sujet je souhaiterais que tu me communiques un lien vers celui-là dans une nouvelle réponse ici.
Bonne chance et @+
diablos alain
Messages postés
75
Date d'inscription
lundi 19 janvier 2009
Statut
Membre
Dernière intervention
19 décembre 2018
2
11 nov. 2009 à 17:19
11 nov. 2009 à 17:19
Je vais aller voir les liens que tu me propose.
Je te tiens au courant quelque soit le résultat.
Et encore merci pour ton aide.
Je te tiens au courant quelque soit le résultat.
Et encore merci pour ton aide.
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 594
11 nov. 2009 à 18:09
11 nov. 2009 à 18:09
De rien pour l'aide, c'est avec plaisir.
A bientôt.
A bientôt.