Bonjour, Je suis sous vista, mon antivirus est avira, il m'a détecté un cheval de troie TR/registry.doctor.b dans un fichier CI.exe, ce cheval de troie est en quarataine mais je ne peux le supprimer.Quelqu'un peut-il m'aider?D'autre part, j'ai dupprimer Registry Doctor 4, logiciel arnaque ,je pense que je peux supprimer le fichier cité plus haut mais ,une fois de plus je ne sais comment faire.Je vous remercie d'avance;N'écrivez pas en sms ,s'il vous plait, vu mon âge je ne comprends pas toujours votre langage

Bonjour s'il est mis en quarantaine c'est déja bon. Je te conseille de télécharger Malwarebytes et faire une analyse complète à partir ce lien https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ Prière de poster le résultat de cette analyse

Bonjours, Oui Malwarebytes et très bon avec Avira. N'importe qui pourras te le dire... parmi ceux qui s'y connaisse.

Merci, les amis, j'ai télécharcharger malwarebytes, il a trouver 66 fichiers infectés;Cela m'affole, j'ai supprimé tout ce qui portait le nom de registry doktor, j'espère que je n'ai pas fait de bêtises, pour le reste, je ne sais pas quoi en faire vu que ce qui est écrit c'est de l'hébreu pour moi!

salut : tu pourrais remettre le rapport Malwarebytes pour analyse stp ?

non tu copie/colles le contenu du rapport que tu trouves ici : ouvres malwarebytes , onglet rapport log le dernier en date

rebonsoir,gen-hackman,voici le contenu: Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1897 Windows 6.0.6001 Service Pack 1 25/03/2009 17:29:24 mbam-log-2009-03-25 (17-29-24).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 183109 Temps écoulé: 58 minute(s), 23 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\Joel\Documents\Downloads\Nero Lite 8.3.2.1 Europe\Nero Lite 8.3.2.1 Europe\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully. si tu comprends quelque chose tu es vraiment doué, même si je n'y connais rien, je ne cesse d'admirer tous ces gens du forum qui parle d'informatique comme du beau temps

je comprends surtout que ton malwarebytes n'est pas a jour ^^ on va eliminer ton rogue : Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) &#9654 Télécharge et installe List&Kill'em et enregistre le sur ton bureau &#9654 Branche clés usb , disques durs externes , mp3 , mp4 , etc.. double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation coche la case "creer une icone sur le bureau" une fois terminée , clic sur "terminer" et le programme se lancera seul choisis la langue puis choisis l'option 1 = Mode Recherche &#9654 laisse travailler l'outil à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. &#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Bon! j'ai imprimé toutes tes directives, cela va me prendre un peu de temps, je vais faire les manipulations mais je ne suis pas rapide, je suis une mamie et comme à l'école je suis tes ordres sur le papier avec mon index, à tout à l'heure, pour te dire si cela a marché

Je suis embêtée car l'ordi me refuse le téléchargement de list&kill'em, il met à la fin de l'installation creat process a échoué: code 740;Que puis-je faire, s'il vous plait?

mets malwarebytes a jour et fais un scan complet

Cheval de troie tr/registry.doctorB

Réponse 21 / 46

claunanie

C:\Users\Joel\Desktop\Extras.Txt, je ne comprends pas quand je clique " cliquez ici pour déposer le fichier j'ai un message vous n'avez pas choisi de fichier, ce que j'ai au début de mon message je l'ai copié directement sur la barre ou il y a parcourir mais je pense que ce n'est pas complet

Réponse 22 / 46

Utilisateur anonyme

ok envoie deja le fichier otl.txt

Réponse 23 / 46

claunanie

JEn n'y arrive pas, je ne sais plus comment faire!! Je suis une vrai calamité !!!!

Réponse 24 / 46

Utilisateur anonyme

ne t'affoles pas et lis bien tout t'est expliqué

claunanie

OTL Extras logfile created on: 16/01/2010 13:58:53 - Run 1
OTL by OldTimer - Version 3.1.25.1 Folder = C:\Users\Joel\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18865)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 288,03 Gb Total Space | 226,80 Gb Free Space | 78,74% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 5,65 Gb Free Space | 56,51% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC-DE-JOEL
Current User Name: Joel
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users

claunanie

Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard

[color=#E56717]========== Extra Registry (All) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- C:\Windows\hh.exe (Microsoft Corporation)
.cpl [@ = cplfile] -- C:\Windows\System32\shell32.dll (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- C:\Windows\System32\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.inf [@ = inffile] -- C:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- C:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
.js [@ = JSFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- C:\Windows\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- C:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SystemRoot%\hh.exe" %1 (Microsoft Corporation)
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- C:\Windows\system32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid serviceweb -args %1 (France Telecom SA)
inffile [install] -- %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Microsoft Corporation)
inffile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- C:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- C:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- C:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- C:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- C:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- C:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbefile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbsfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
wsffile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wshfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

claunanie

je continue:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\BitTorrent\bittorrent.exe" = C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- File not found
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe" = C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- (France Telecom SA)

[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00DBBA03-A041-4FBA-BE95-30C359963088}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{21175AF3-4588-42B6-9DD6-A221A34DC3C9}" = lport=9442 | protocol=17 | dir=in | name=intel(r) viiv(tm) media server discovery |
"{2941E5FD-2ACA-4580-A3DB-D899C2523D4B}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{3D57DBAD-78AC-4FE9-943B-2402FBB111B6}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 |
"{66796798-CA53-428F-867A-5B0498BCC0B9}" = lport=999 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe |
"{7AE2C5FF-B29A-47EF-98C9-C41E8CB52DB8}" = lport=5678 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe |
"{7B008458-720F-4751-AB74-E2FF0FA97050}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{829D5C72-7BD2-409E-BF3F-B8D8A91E5C85}" = lport=1900 | protocol=17 | dir=in | name=intel(r) viiv(tm) media server upnp discovery |
"{8CBBBD6D-08B5-4AC3-BCA3-798D74D976AF}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 |
"{8CFFC892-61E7-4B3D-ABCE-529C898F1469}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{9A97439C-D9C9-4027-B989-A38C7109BF71}" = lport=5678 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe |
"{C61BC663-F69B-4EE7-803A-E2492211C3FE}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{CA83DB4A-9EF0-42BB-9C70-5D1B9FA96A85}" = lport=999 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe |
"{D42D2FCA-8BBF-4D3D-807B-0A1F2D46F017}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{E18F7A5D-37A3-40AC-A985-4D17713E24E6}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{F16D2B24-D516-4E45-A0A1-36774DBB3A20}" = lport=2869 | protocol=6 | dir=in | app=system |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01341E91-CD12-415B-9EB3-D2622ED8D975}" = protocol=6 | dir=in | app=c:\program files\dell 968 aio printer\dldomon.exe |
"{01BA86BF-0C46-45EF-A414-1DB8C4B63627}" = protocol=6 | dir=in | app=c:\documents and settings\utorrent.exe |
"{04BCE011-7C98-4ADA-B5D7-65D6C778C99D}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{0995CD35-64FF-493E-82F0-212191D297B6}" = protocol=17 | dir=in | app=c:\windows\system32\dldocoms.exe |
"{0C60CDD8-DD9D-42B2-BAE7-5C11BB90E569}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\mediaserver.exe |
"{0EA4E62A-C3DE-476A-808A-9422A961B547}" = protocol=6 | dir=in | app=c:\windows\system32\dldocoms.exe |
"{12DD4FE1-D649-4684-A7EC-C661004F8F8B}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{153CEDC0-3F09-4065-86AE-8F09D5F9184F}" = protocol=6 | dir=in | app=c:\program files\dell 968 aio printer\memcard.exe |
"{1971D4BF-718F-4025-8B85-7CB964C4A461}" = protocol=6 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\dldojswx.exe |
"{19F15C5F-9B5F-4A24-9660-85535D4F86B8}" = protocol=17 | dir=in | app=c:\program files\dell 968 aio printer\memcard.exe |
"{268C3DC9-36B8-4C1E-9C32-3FF1324E736F}" = protocol=6 | dir=in | app=c:\program files\dell 968 aio printer\dldoaiox.exe |
"{2A776BF7-E5F2-48C9-B351-6BA0CD6587C2}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{2AF57450-5943-41D2-BDCC-21BDD2792D4F}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\shells\remote ui service.exe |
"{2DDC4A51-C26F-4417-BB52-5E314056842E}" = protocol=17 | dir=in | app=c:\documents and settings\utorrent.exe |
"{314F6099-3CFE-4B7F-B3FD-E1AD0C9F9A1E}" = protocol=17 | dir=in | app=c:\users\joel\limewire\limewire.exe |
"{337A0A6B-68A4-45EC-86A6-C13829F9F4CC}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{362CD877-8A6C-4A8B-AD36-0B2D01251C01}" = protocol=17 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\dldojswx.exe |
"{39074556-59FB-4A28-B9CF-7C64BA570D14}" = protocol=17 | dir=in | app=c:\program files\dell 968 aio printer\dldoaiox.exe |
"{433A835E-6F29-4B69-B1D4-AABD06539BAF}" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"{454624D4-E144-4DE5-B81A-32A4785C135A}" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"{46147E2C-1F63-4CCD-9E20-774418A92B13}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{4789ED16-1431-4BF0-9A39-C358A0667DAD}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{4B933272-3F02-4E7B-833E-4F83A912769A}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{5B289691-5F07-4462-A08A-CCC39A67E615}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{7271F459-1D24-413C-93BC-3F445E550776}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{74A57ECA-93A9-4679-9B7F-8FABC3F8A418}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\tshwmdtcp.exe |
"{74A96A17-2C81-4232-917A-8B2281AFB55E}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\mediaserver.exe |
"{83594CC4-32A3-42B9-B12F-005CEE1134C2}" = protocol=17 | dir=in | app=c:\program files\dell 968 aio printer\dldomon.exe |
"{8BB8108B-9D20-4B87-9B8C-789865AB10CB}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\shells\remote ui service.exe |
"{9817370C-2E37-4C26-B0D2-6A16578F1636}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{9EB892CE-362E-4481-A4CA-82E486B3F57F}" = protocol=17 | dir=in | app=c:\program files\dna\btdna.exe |
"{A5826415-A711-4BF1-AFDC-56AD24ECEC88}" = protocol=17 | dir=in | app=c:\program files\bittorrent\bittorrent.exe |
"{B0A8824B-CE35-4752-9A31-A152EEC431D4}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{B21F23DE-F614-4C04-BE79-C749FA9DDE81}" = protocol=6 | dir=in | app=c:\program files\bittorrent\bittorrent.exe |
"{C062014F-5B84-4E96-9B56-D3541401CDEF}" = protocol=6 | dir=in | app=c:\program files\dna\btdna.exe |
"{CDAB3E23-5723-4251-BF5B-30071CEF1AC7}" = protocol=17 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\dldotime.exe |
"{D0FE77C4-7E44-4137-8607-F3B9D0437C81}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{D1039DE3-BFFE-4957-BD42-C7A2986D0AC1}" = protocol=6 | dir=in | app=c:\users\joel\limewire\limewire.exe |
"{DBE23B1D-B3F9-44A0-B0D7-E85BE26688CA}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe |
"{DC1D25F5-6014-437F-8A63-BE3E68E335A2}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{DEF683EE-7996-4EF6-897D-F817F1CCE74B}" = protocol=6 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\dldotime.exe |
"{E459AA34-8CA3-4CD5-AFE9-D5054875FA2B}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{F792CD06-D891-4009-BC99-27FCBEB712FE}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\tshwmdtcp.exe |
"TCP Query User{091F80D5-1994-40A0-9334-EF5E77B2D485}C:\program files\altitude\altitude.exe" = protocol=6 | dir=in | app=c:\program files\altitude\altitude.exe |
"TCP Query User{283AFA2F-EE56-4F65-8A86-5BAF2EA9344D}C:\program files\utorrent\utorrent.exe" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"TCP Query User{4738A834-CDE9-47D8-AB6A-E809B639602C}C:\program files\vuze\azureus.exe" = protocol=6 | dir=in | app=c:\program files\vuze\azureus.exe |
"TCP Query User{561DD2AC-9100-4551-A81D-67369C63CE79}C:\program files\dell 968 aio printer\dldomon.exe" = protocol=6 | dir=in | app=c:\program files\dell 968 aio printer\dldomon.exe |
"TCP Query User{59F40032-C514-4135-9A86-2F00417CC7A2}C:\windows\system32\spool\drivers\w32x86\3\dldopswx.exe" = protocol=6 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\dldopswx.exe |
"TCP Query User{A6086BF5-B4B6-4DEC-ACCE-8A6316F61B5B}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |
"TCP Query User{BCBDAD4B-51E0-4A9C-8E04-D9F224816AE8}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe |
"TCP Query User{CDE1FBC2-D013-49DA-BC1F-A4A49953BD5B}C:\program files\utorrent\utorrent.exe" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"TCP Query User{CF15D699-8FA4-408A-8B98-9C3CA1CA1767}C:\program files\flightgear\bin\win32\fgfs.exe" = protocol=6 | dir=in | app=c:\program files\flightgear\bin\win32\fgfs.exe |
"TCP Query User{D5DB872A-C95B-4C03-B6A1-E0017693F5D8}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{E53C64BF-5FDB-4D64-8F6E-DCB655BCDF66}C:\users\joel\program files\dna\btdna.exe" = protocol=6 | dir=in | app=c:\users\joel\program files\dna\btdna.exe |
"UDP Query User{1BBA68B4-C0D1-46EA-8211-4FC408366CD5}C:\program files\utorrent\utorrent.exe" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"UDP Query User{25E4E1C1-10DB-49F7-A977-FC4E17F9BE45}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |
"UDP Query User{2F5FF190-B312-4B15-9605-DCB08766E00E}C:\windows\system32\spool\drivers\w32x86\3\dldopswx.exe" = protocol=17 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\dldopswx.exe |
"UDP Query User{48169F8C-0A79-417D-8052-482AF3726E30}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{95DBD30A-AFAE-4EC8-8030-257F551AA030}C:\program files\vuze\azureus.exe" = protocol=17 | dir=in | app=c:\program files\vuze\azureus.exe |
"UDP Query User{97977B2C-17CE-4894-A8E6-1D92B231395B}C:\program files\utorrent\utorrent.exe" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"UDP Query User{AEF367A6-C4B9-4C6F-8D18-4AE6C574498D}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe |
"UDP Query User{EBDDEFFE-4BA6-4ED4-B7FC-0E26A118708A}C:\program files\altitude\altitude.exe" = protocol=17 | dir=in | app=c:\program files\altitude\altitude.exe |
"UDP Query User{EE840670-726E-4C0E-B087-44AB77AD8676}C:\users\joel\program files\dna\btdna.exe" = protocol=17 | dir=in | app=c:\users\joel\program files\dna\btdna.exe |
"UDP Query User{EEB2B60D-CA83-4C44-BAD1-EA4C16E820DD}C:\program files\flightgear\bin\win32\fgfs.exe" = protocol=17 | dir=in | app=c:\program files\flightgear\bin\win32\fgfs.exe |
"UDP Query User{F554245E-29A6-4703-8D05-EFF5556D04CE}C:\program files\dell 968 aio printer\dldomon.exe" = protocol=17 | dir=in | app=c:\program files\dell 968 aio printer\dldomon.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Creator Data
"{09760D42-E223-42AD-8C3E-55B47D0DDAC3}" = Roxio Creator DE
"{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}" = Adobe Flash Player 10 Plugin
"{11E449CD-3BC5-4EB7-9D56-974A59B3AF63}" = Motorola Phone Tools
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{17342E3B-0818-4A6F-BFF8-99476605ADD6}" = livebox
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}" = Live! Cam Avatar
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Creator Tools
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{27CE7F06-7EAF-43E7-BD07-66D4767465C5}" = DLCO_AIOC
"{30417074-74FA-46C5-8DF1-CEB6A379D83A}" = DLCO_Pubs
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{38496EC2-78B7-412A-9398-FC6B7DB8E182}" = Orange Preload
"{3B160861-7250-451E-B5EE-8B92BF30A710}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer
"{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" = Driver Detective
"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
"{4FC753CF-6673-47BF-9479-48BB0CD99B84}" = DLCO_MCM
"{53B20C18-D8D4-4588-8737-9BBFE303C354}" = Windows Live Movie Maker
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}" = Guide de l'utilisateur
"{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
"{62230596-37E5-4618-A329-0D21F529A86F}" = Browser Address Error Redirector
"{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}" = Live! Cam Avatar Creator
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Creator Audio
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
"{777CA40C-0206-4EF6-A0FC-618BF06BF8D0}" = Intel(R) PRO Network Connections 12.1.11.0
"{7ADE3A47-B425-45E9-8FF6-11BE2B775645}" = Corel Snapfire Plus
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C5FAD77-F678-4758-A296-C12F08D179E0}" = Microsoft IntelliPoint 6.2
"{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Gestionnaire pour appareils Windows Mobile
"{95120000-00AF-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}" = Apple Mobile Device Support
"{9954484F-6EE4-4040-94E3-4B380646F867}" = Guide de mise en route Dell
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A7472CEE-6E85-4D43-9C71-BDFC0D471F70}" = Logiciel Intel® Viiv™
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1036-7B44-A92000000001}" = Adobe Reader 9.2 - Français
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B131E59D-202C-43C6-84C9-68F0C37541F1}" = Galerie de photos Windows Live
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Creator Copy
"{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}" = Motorola Phone Tools
"{BB456B03-AEBE-4BC4-9B80-EC7041DDBE13}_is1" = List_Kill'em 1.1.8.3
"{C084BC61-E537-11DE-8616-005056806466}" = Google Earth
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D253C7DF-C490-435E-9260-AAA63325B7AC}" = DLCO_Wireless
"{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}" = Assistant de connexion Windows Live
"{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}" = Windows Live Contrôle parental
"{DB82351A-E422-4053-A6CE-ACE1590B4334}" = DLCO_Fax4
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center
"{E7044E25-3038-4A76-9064-344AC038043E}" = Windows Mobile Device Center Driver Update
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Creator DE
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{ORAHSS}.Bas_Debit_CustoUpdate" =
"{ORAHSS}.Browser" = Navigateur Orange
"{ORAHSS}.UninstallSuite" = Orange - Logiciels Internet

claunanie > claunanie

dobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"adsl TV" = adsl TV
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"Advanced Video FX Engine" = Advanced Video FX Engine
"ALUpdate_is1" = ALUpdate
"Avira AntiVir Desktop" = Avira AntiVir Premium
"CCleaner" = CCleaner (remove only)
"Cosmo Player 2.1" = Cosmo Player 2.1 (38329)
"Dell 968 AIO Printer" = Dell 968 AIO Printer
"Dell Webcam Center" = Dell Webcam Center
"Dell Webcam Manager" = Dell Webcam Manager
"Free Registry Defrag_is1" = Free Registry Defrag
"GamesBar" = GamesBar 2.0.1.12
"Google Chrome" = Google Chrome
"Google Desktop" = Google Desktop
"Intel(R) Configuration Center" = Logiciel Intel® Viiv™
"IsoBuster_is1" = IsoBuster 2.4
"Media Player - Codec Pack" = Media Player Codec Pack 3.2.0
"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"NVIDIA Drivers" = NVIDIA Drivers
"Orange WebTV Player_is1" = Orange WebTV Player 1.28971
"OrangeToolbarFR" = barre d'outils Orange
"PROSetDX" = Intel(R) PRO Network Connections 12.1.11.0
"Shockwave" = Shockwave
"Super-Motus_is1" = Super-Motus v 4.30
"VLC media player" = VLC media player 1.0.3
"Windows Mobile Device Handbook" = Manuel de l'appareil Windows Mobile®
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = Archiveur WinRAR
"zubvbup" = Favorit

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-2757072511-2244394028-1372961042-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Notification de cadeaux MSN" = Notification de cadeaux MSN

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 22/09/2009 04:27:54 | Computer Name = PC-de-Joel | Source = Windows Search Service | ID = 3013
Description =

Error - 22/09/2009 04:27:54 | Computer Name = PC-de-Joel | Source = Windows Search Service | ID = 3013
Description =

Error - 22/09/2009 04:27:54 | Computer Name = PC-de-Joel | Source = Windows Search Service | ID = 3013
Description =

Error - 22/09/2009 04:27:54 | Computer Name = PC-de-Joel | Source = Windows Search Service | ID = 3013
Description =

Error - 22/09/2009 07:10:34 | Computer Name = PC-de-Joel | Source = RasClient | ID = 20227
Description =

Error - 22/09/2009 07:12:09 | Computer Name = PC-de-Joel | Source = RasClient | ID = 20227
Description =

Error - 22/09/2009 07:45:39 | Computer Name = PC-de-Joel | Source = RasClient | ID = 20227
Description =

Error - 22/09/2009 07:59:22 | Computer Name = PC-de-Joel | Source = RasClient | ID = 20227
Description =

Error - 22/09/2009 10:17:50 | Computer Name = PC-de-Joel | Source = Application Hang | ID = 1002
Description = Le programme iexplore.exe version 8.0.6001.18813 a cessé d’interagir
avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
sont disponibles, consultez l’historique du problème dans l’application Rapports
et solutions aux problèmes du Panneau de configuration. ID de processus : 34c Heure
de début : 01ca3b8f44e755b0 Heure de fin : 0

Error - 23/09/2009 13:24:26 | Computer Name = PC-de-Joel | Source = RasClient | ID = 20227
Description =

[ IntelDH Events ]
Error - 18/01/2009 03:17:44 | Computer Name = PC-de-Joel | Source = AlertService | ID = 15
Description = A CCU internal function detected an error: XMLDoc::LoadXML failed
with reason: XML document must have a top level element.

claunanie > claunanie

peut-être que j'arrive à la fin:
Error - 18/01/2009 03:17:44 | Computer Name = PC-de-Joel | Source = AlertService | ID = 15
Description = A CCU internal function detected an error: XMLDoc::LoadXML failed
with reason: XML document must have a top level element.

Error - 18/01/2009 03:17:44 | Computer Name = PC-de-Joel | Source = AlertService | ID = 15
Description = A CCU internal function detected an error: XMLDoc::LoadXML failed
with reason: XML document must have a top level element.

Error - 18/01/2009 03:17:44 | Computer Name = PC-de-Joel | Source = AlertService | ID = 15
Description = A CCU internal function detected an error: XMLDoc::LoadXML failed
with reason: XML document must have a top level element.

Error - 18/01/2009 03:17:44 | Computer Name = PC-de-Joel | Source = AlertService | ID = 15
Description = A CCU internal function detected an error: XMLDoc::LoadXML failed
with reason: XML document must have a top level element.

Error - 18/01/2009 03:17:44 | Computer Name = PC-de-Joel | Source = AlertService | ID = 15
Description = A CCU internal function detected an error: XMLDoc::LoadXML failed
with reason: XML document must have a top level element.

Error - 18/01/2009 03:17:44 | Computer Name = PC-de-Joel | Source = AlertService | ID = 15
Description = A CCU internal function detected an error: XMLDoc::LoadXML failed
with reason: XML document must have a top level element.

Error - 18/01/2009 03:17:44 | Computer Name = PC-de-Joel | Source = AlertService | ID = 15
Description = A CCU internal function detected an error: XMLDoc::LoadXML failed
with reason: XML document must have a top level element.

Error - 18/01/2009 03:17:44 | Computer Name = PC-de-Joel | Source = AlertService | ID = 15
Description = A CCU internal function detected an error: XMLDoc::LoadXML failed
with reason: XML document must have a top level element.

Error - 18/01/2009 03:17:44 | Computer Name = PC-de-Joel | Source = AlertService | ID = 15
Description = A CCU internal function detected an error: XMLDoc::LoadXML failed
with reason: XML document must have a top level element.

[ Media Center Events ]
Error - 17/04/2008 12:38:31 | Computer Name = PC-de-Joel | Source = MCUpdate | ID = 0
Description = DownloadPackgeTask.SubTasksComplete : échec du téléchargement du package
MCESpotlight.

[ System Events ]
Error - 15/01/2010 05:17:00 | Computer Name = PC-de-Joel | Source = Service Control Manager | ID = 7026
Description =

Error - 15/01/2010 09:22:34 | Computer Name = PC-de-Joel | Source = Service Control Manager | ID = 7009
Description =

Error - 15/01/2010 09:22:34 | Computer Name = PC-de-Joel | Source = Service Control Manager | ID = 7000
Description =

Error - 15/01/2010 09:22:34 | Computer Name = PC-de-Joel | Source = Service Control Manager | ID = 7026
Description =

Error - 15/01/2010 11:44:41 | Computer Name = PC-de-Joel | Source = Service Control Manager | ID = 7009
Description =

Error - 15/01/2010 11:44:41 | Computer Name = PC-de-Joel | Source = Service Control Manager | ID = 7000
Description =

Error - 15/01/2010 11:44:41 | Computer Name = PC-de-Joel | Source = Service Control Manager | ID = 7026
Description =

Error - 16/01/2010 05:56:12 | Computer Name = PC-de-Joel | Source = Service Control Manager | ID = 7009
Description =

Error - 16/01/2010 05:56:12 | Computer Name = PC-de-Joel | Source = Service Control Manager | ID = 7000
Description =

Error - 16/01/2010 05:56:12 | Computer Name = PC-de-Joel | Source = Service Control Manager | ID = 7026
Description =

< End of report >
C'est la fin du rapport otl, désolé de l'envoyer de cette façon

Réponse 25 / 46

Utilisateur anonyme

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".

Réponse 26 / 46

claunanie

http://www.cijoint.fr/cjlink.php?file=cj201001/cij8USkcLq.txt
Je crois que j'ai réussi.Laborieux, non?!!!

Réponse 27 / 46

claunanie

http://www.cijoint.fr/cjlink.php?file=cj201001/cijOtnPYqk.txt
Voilà, je crois que je ne me suis pas trompée, excusez-moi pou hier soir, mais j'ai du mal à veiller tard, je ne suis plus tout jeune.

Réponse 28 / 46

Utilisateur anonyme

▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .

ensuite

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite :

desinstalle AD-Remover

ensuite :

Tu as un adware installé par les programmes suivants:

* Funky Emoticons
* Games Attack
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Official Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)

(N'aie plus aucun contact avec eux)

Lien utile: http://www.malekal.com/Adware.Magic_Control.php

Télécharge Navilog1 depuis-ce lien

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite clic droit "executer en tant qu'administrateur" sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.

ensuite :

supprime navilog

ensuite :

▶ Télécharge FindyKill sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

ensuite :

########### [ Option 2 ( Suppression ) ]

▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Réponse 29 / 46

claunanie

Encore un problème pour moi, mon antivirus considère Ad-remover comme un fichier infecté et j'ai un mot qui dit: ad-rde cxx-exe n'est pas une application win32 valide.Que dois-je faire?

Réponse 30 / 46

Utilisateur anonyme

ok passe à findykill , on reviendra sur AD-R et navilog ensuite

Réponse 31 / 46

claunanie

Dois-je, là aussi, décocher la case "utiliser le contrôle des comptes utilisateurs" et qu'est-ce que tu appelles se déconnecter?

Réponse 32 / 46

Utilisateur anonyme

oui pour le controle

et fermer les fenetres ouvertes pour se deconnecter

claunanie

|\ _,,,--,,_ ,) FindyKill V5.024
/,`.-'`' -, ;-;;'
__ |,4- ) )-,_ ) /\__________________________________________________________
~~'---''(_/--' (_/-'~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Le rapport est ici : C:\Log.txt

Merci d'avoir utilis‚ FindyKill.
J'espère que c'est ce que vous voulez, je continue la 2ème phase

Réponse 33 / 46

Utilisateur anonyme

le rapport est sauvegardé aussi sous C:\FindyKill.txt )

claunanie

je ne sais ou trouver c: Findykill.txt, ensuite j'ai fait l'option 2 desuite après j'ai eu un écran noir avec un curseur qui clignotait toute l'après midi alors j'ai arrêter l'ordi et remis en route et l'écran noir est revenu mais avec finfykill qui s'est mis en route et était stoppé à 70% pendant 15 mn environ car j'avais un message le programme acessé de fonctioné , mrosoft cherche une solution fermer le programme, j'ai ignoré le message, findy s'est remis en route , mon problème est que je ne sais ou trouvé le rapport pour l'envoyer

Réponse 34 / 46

claunanie

Cher gene-hackmann, je suis fatigué, je vous dis à demain , Bonne nuit

Réponse 35 / 46

Utilisateur anonyme

dans ton disque C:\ , le rapport est un texte du nom de Findykill

à demain

claunanie

Bonsoir Gene-hackman,
dans le disque c, je n'ai trouvé qu'un nom Log ou il y a le rapport de findy kill mais normalement il doit y en avoir 2 :option1 et option2, je n'en trouve qu'un et je ne sais pas lequel desdeux est-ce et comment le sortir pour vous le faire parvenir car il ne porte pas le nom de C: /FinfyKill.txt.Je crois que plus ça va ,plus je m'y perds

Réponse 36 / 46

Utilisateur anonyme

doubleclic dessus , et copie/colle son contenu

claunanie

############################## | FindyKill V5.024 |

# User : Joel (Administrateurs) # PC-DE-JOEL
# Update on 09/01/2010 by El Desaparecido
# Start at: 22:30:05 | 18/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 288,03 Go (224,53 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 10 Go (5,65 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\dldocoms.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
C:\Program Files\Intel\NCS2\WMIProv\NCS2Prov.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Windows\system32\msfeedssync.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\Prefetch |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-A70CE706.pf

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Joel\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |

################## | Registre |

################## | Etat |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH |

################## | Cracks > Keygens > Serials |

################## | ! Fin du rapport # FindyKill V5.024 ! |

bonjour, ça donne cela, j'espère que je n'ai pas fait de bêtise!

Réponse 37 / 46

Utilisateur anonyme

salut refais un scan OTL viia cijoint stp

Réponse 38 / 46

claunanie

Bonjour, Gene Hackman, désolé de ne pas avoir été là hier, j'ai eu ton message que ce matin,
peux-tu me rappeler si je dois désactiver quelque chose avant de refaire le scan avec OTl, s'il te plait? et puis, je voudrais tant te remercier pour ta patience et ton amabilité, cela fait du bien de savoir qu'il existe des gens aussi serviables et gentils comme toi, et que nous les vieux, on est pas oublié et mis de côté

Réponse 39 / 46

Utilisateur anonyme

;)

desactive l antivirus pour otl

claunanie

http://www.cijoint.fr/cjlink.php?file=cj201001/cijDJzZwt9.txt
J'espère, de nouveau, que c'est ça et que je ne me suis pas trompé

Réponse 40 / 46

Utilisateur anonyme

reessaie avec navilog et ad-remover avec le clic droit , "executer en temps qu administrateur"

claunanie

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 21.01.2010 à 9:13
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:56:52, 23/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-JOEL | Utilisateur actuel: Joel
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\Joel\AppData\Roaming\EoRezo
C:\Users\Joel\AppData\Roaming\ItsLabel
C:\Users\Joel\AppData\Roaming\live-player
C:\Users\Joel\AppData\Local\zubvbup.bat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\GamesBar
HKLM\software\GamesBar
HKLM\software\GamesBarSetup
HKLM\software\microsoft\windows\currentversion\uninstall\GamesBar
HKLM\software\microsoft\windows\currentversion\uninstall\zubvbup
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1996 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
48 Fichier(s) - C:\Users\Joel\AppData\Local\Temp
17 Fichier(s) - C:\Windows\Temp
8 Fichier(s) - C:\Windows\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
13 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 13:59:08 | 23/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
je vais faire maintenant Navilog1

Cheval de troie tr/registry.doctorB

46 réponses

Votre réponse

Discussions similaires

Newsletters