Probleme Connection Internet
Résolu/Fermé
yore38
Messages postés
45
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
24 mars 2012
-
11 févr. 2010 à 17:13
Utilisateur anonyme - 13 févr. 2010 à 08:44
Utilisateur anonyme - 13 févr. 2010 à 08:44
A voir également:
- Probleme Connection Internet
- Gps sans internet - Guide
- Hotmail connection - Guide
- Gmail connection - Guide
- Pas de connection internet - Guide
- 2go internet = combien d'heure - Forum Opérateurs & Réseaux mobiles
29 réponses
Utilisateur anonyme
11 févr. 2010 à 17:25
11 févr. 2010 à 17:25
Bonjour,
• Télécharge FindyKill sur le Bureau :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisis l’option F pour la langue
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
• Télécharge FindyKill sur le Bureau :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisis l’option F pour la langue
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
yore38
Messages postés
45
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
24 mars 2012
2
11 févr. 2010 à 17:29
11 févr. 2010 à 17:29
Ok je fait sa de suite
yore38
Messages postés
45
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
24 mars 2012
2
11 févr. 2010 à 17:52
11 févr. 2010 à 17:52
Sa fait au moin 10 min que FindyKill est sur le meme fichier... Normal ou beug ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yore38
Messages postés
45
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
24 mars 2012
2
11 févr. 2010 à 17:54
11 févr. 2010 à 17:54
Ok
yore38
Messages postés
45
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
24 mars 2012
2
11 févr. 2010 à 19:00
11 févr. 2010 à 19:00
C'est bon il a changer de fichier
yore38
Messages postés
45
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
24 mars 2012
2
11 févr. 2010 à 20:22
11 févr. 2010 à 20:22
Voila le rapport FindyKill :
############################## | FindyKill V5.034 |
# User : Admin (Administrateurs) # PROPRIO-E5A79E6
# Update on 08/02/2010 by El Desaparecido
# Start at: 17:40:06 | 11/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) Processor
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 8,79 Go (8,53 Go free) # NTFS
# D:\ # Disque fixe local # 76,68 Go (68,36 Go free) # NTFS
# E:\ # Disque fixe local # 3,94 Go (132,7 Mo free) [Systeme (Ne pas toucher)] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 1,92 Go (1,6 Go free) [UDISK 2.0] # FAT
############################## | Processus actifs |
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\RunDll32.exe
E:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
D:\Program Files\Itunes\iTunesHelper.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\OpenOffice.org 3\program\soffice.exe
E:\Program Files\OpenOffice.org 3\program\soffice.bin
E:\WINDOWS\svhost.exe
E:\WINDOWS\livemessenger.exe
E:\WINDOWS\System32\alg.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
################## | E: |
H:\autorun.inf
################## | E:\WINDOWS |
################## | E:\WINDOWS\Prefetch |
################## | E:\WINDOWS\system32 |
################## | E:\WINDOWS\system32\drivers |
################## | E:\Documents and Settings\Admin\Application Data |
################## | Zip File ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.034 ! |
############################## | FindyKill V5.034 |
# User : Admin (Administrateurs) # PROPRIO-E5A79E6
# Update on 08/02/2010 by El Desaparecido
# Start at: 17:40:06 | 11/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) Processor
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 8,79 Go (8,53 Go free) # NTFS
# D:\ # Disque fixe local # 76,68 Go (68,36 Go free) # NTFS
# E:\ # Disque fixe local # 3,94 Go (132,7 Mo free) [Systeme (Ne pas toucher)] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 1,92 Go (1,6 Go free) [UDISK 2.0] # FAT
############################## | Processus actifs |
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\RunDll32.exe
E:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
D:\Program Files\Itunes\iTunesHelper.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\OpenOffice.org 3\program\soffice.exe
E:\Program Files\OpenOffice.org 3\program\soffice.bin
E:\WINDOWS\svhost.exe
E:\WINDOWS\livemessenger.exe
E:\WINDOWS\System32\alg.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
################## | E: |
H:\autorun.inf
################## | E:\WINDOWS |
################## | E:\WINDOWS\Prefetch |
################## | E:\WINDOWS\system32 |
################## | E:\WINDOWS\system32\drivers |
################## | E:\Documents and Settings\Admin\Application Data |
################## | Zip File ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.034 ! |
yore38
Messages postés
45
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
24 mars 2012
2
12 févr. 2010 à 15:01
12 févr. 2010 à 15:01
############################## | FindyKill V5.034 |
# User : Admin (Administrateurs) # PROPRIO-E5A79E6
# Update on 08/02/2010 by El Desaparecido
# Start at: 11:41:08 | 12/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) Processor
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 8,79 Go (8,53 Go free) # NTFS
# D:\ # Disque fixe local # 76,68 Go (68,36 Go free) # NTFS
# E:\ # Disque fixe local # 3,94 Go (136,48 Mo free) [Systeme (Ne pas toucher)] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## | Processus actifs |
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\logonui.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\userinit.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
################## | E: |
################## | E:\WINDOWS |
################## | E:\WINDOWS\Prefetch |
Supprimé ! E:\WINDOWS\prefetch\WINUPGRO.EXE-1C461ECB.pf
################## | E:\WINDOWS\system32 |
################## | E:\WINDOWS\system32\drivers |
################## | E:\Documents and Settings\Admin\Application Data |
################## | Autres suppressions ... |
################## | Zip File ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
################## | Upload |
# User : Admin (Administrateurs) # PROPRIO-E5A79E6
# Update on 08/02/2010 by El Desaparecido
# Start at: 11:41:08 | 12/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) Processor
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 8,79 Go (8,53 Go free) # NTFS
# D:\ # Disque fixe local # 76,68 Go (68,36 Go free) # NTFS
# E:\ # Disque fixe local # 3,94 Go (136,48 Mo free) [Systeme (Ne pas toucher)] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## | Processus actifs |
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\logonui.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\userinit.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
################## | E: |
################## | E:\WINDOWS |
################## | E:\WINDOWS\Prefetch |
Supprimé ! E:\WINDOWS\prefetch\WINUPGRO.EXE-1C461ECB.pf
################## | E:\WINDOWS\system32 |
################## | E:\WINDOWS\system32\drivers |
################## | E:\Documents and Settings\Admin\Application Data |
################## | Autres suppressions ... |
################## | Zip File ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
################## | Upload |
Utilisateur anonyme
12 févr. 2010 à 15:04
12 févr. 2010 à 15:04
Bonjour,
est ce que tu as toujours des soucis de connexion ?
est ce que tu as toujours des soucis de connexion ?
yore38
Messages postés
45
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
24 mars 2012
2
12 févr. 2010 à 15:05
12 févr. 2010 à 15:05
oui
Utilisateur anonyme
12 févr. 2010 à 15:13
12 févr. 2010 à 15:13
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
yore38
Messages postés
45
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
24 mars 2012
2
12 févr. 2010 à 15:17
12 févr. 2010 à 15:17
Info :
info.txt logfile of random's system information tool 1.06 2010-02-12 15:15:56
======Uninstall list======
-->D:\Program Files\Nero\nero\uninstall\UNNERO.exe /UNINSTALL
-->E:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->E:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
µTorrent-->"D:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe AIR-->e:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->E:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon Inkjet Printer Driver Add-On Module-->E:\Program Files\Fichiers communs\Canon\IJ\InboxPrnV100\SETUP.EXE -R
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
Content Transfer-->MsiExec.exe /X{CFADE4AF-C0CF-4A04-A776-741318F1658F}
eBay Icon-->E:\Documents and Settings\Admin\Application Data\Desktopicon\uninst.exe
HijackThis 2.0.2-->"D:\Téléchargements\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"E:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->E:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
IziSpot 4-->MsiExec.exe /X{9BC9D542-3EAE-4310-8BDC-68A325596446}
Lecteur Windows Media 11-->"E:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft Age of Empires Gold-->"D:\Age Of Empires\DÉSINST.EXE" /runtemp
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"E:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"E:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour pour Windows XP (KB898461)-->"E:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->D:\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Multi Virus Cleaner 2009-->"D:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe"
Nero Suite-->E:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall
Nvu 1.0-->"D:\Program Files\Nvu\unins000.exe"
NWZ-E440 WALKMAN Guide-->MsiExec.exe /X{E96FF910-1BC9-4EE5-BC12-0A30D4E20F37}
OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
Pilotes Canon MP-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{58F8C6D9-5B55-486A-A322-4E8D87670031}\Setup.exe" -l0x40c -Uninstall
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SFR - Media Center-->E:\Program Files\SFR\Media Center\uninstall.exe
Tomb Raider - La Revelation Finale-->E:\WINDOWS\IsUn040c.exe -f"d:\Tomb Raider\Uninst.isu"
tomb-->E:\WINDOWS\system32\sdbinst.exe -u "E:\WINDOWS\AppPatch\Custom\{cc541382-d312-4c5c-bde0-a884c2b8f399}.sdb"
VDownloader 1.12-->"D:\VDOWNLOADER\unins000.exe"
Windows Installer 3.1 (KB893803)-->"E:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "E:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"E:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"E:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"E:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
======System event log======
Computer Name: PROPRIO-E5A79E6
Event Code: 7036
Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution.
Record Number: 1996
Source Name: Service Control Manager
Time Written: 20100115172500.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.
Record Number: 1995
Source Name: Service Control Manager
Time Written: 20100115172458.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PROPRIO-E5A79E6
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 1994
Source Name: Service Control Manager
Time Written: 20100115172458.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 1993
Source Name: Service Control Manager
Time Written: 20100115172458.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PROPRIO-E5A79E6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de l’iPod.
Record Number: 1992
Source Name: Service Control Manager
Time Written: 20100115172457.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: PROPRIO-E5A79E6
Event Code: 1
Message:
Record Number: 575
Source Name: Bonjour Service
Time Written: 20100203163857.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 574
Source Name: SecurityCenter
Time Written: 20100203163856.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 573
Source Name: SecurityCenter
Time Written: 20100203110022.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 0
Message:
Record Number: 572
Source Name: iPod Service
Time Written: 20100203110022.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 1
Message:
Record Number: 571
Source Name: Bonjour Service
Time Written: 20100203110016.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;E:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=E:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2010-02-12 15:15:56
======Uninstall list======
-->D:\Program Files\Nero\nero\uninstall\UNNERO.exe /UNINSTALL
-->E:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->E:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
µTorrent-->"D:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe AIR-->e:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->E:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon Inkjet Printer Driver Add-On Module-->E:\Program Files\Fichiers communs\Canon\IJ\InboxPrnV100\SETUP.EXE -R
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
Content Transfer-->MsiExec.exe /X{CFADE4AF-C0CF-4A04-A776-741318F1658F}
eBay Icon-->E:\Documents and Settings\Admin\Application Data\Desktopicon\uninst.exe
HijackThis 2.0.2-->"D:\Téléchargements\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"E:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->E:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
IziSpot 4-->MsiExec.exe /X{9BC9D542-3EAE-4310-8BDC-68A325596446}
Lecteur Windows Media 11-->"E:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft Age of Empires Gold-->"D:\Age Of Empires\DÉSINST.EXE" /runtemp
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"E:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"E:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour pour Windows XP (KB898461)-->"E:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->D:\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Multi Virus Cleaner 2009-->"D:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe"
Nero Suite-->E:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall
Nvu 1.0-->"D:\Program Files\Nvu\unins000.exe"
NWZ-E440 WALKMAN Guide-->MsiExec.exe /X{E96FF910-1BC9-4EE5-BC12-0A30D4E20F37}
OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
Pilotes Canon MP-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{58F8C6D9-5B55-486A-A322-4E8D87670031}\Setup.exe" -l0x40c -Uninstall
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SFR - Media Center-->E:\Program Files\SFR\Media Center\uninstall.exe
Tomb Raider - La Revelation Finale-->E:\WINDOWS\IsUn040c.exe -f"d:\Tomb Raider\Uninst.isu"
tomb-->E:\WINDOWS\system32\sdbinst.exe -u "E:\WINDOWS\AppPatch\Custom\{cc541382-d312-4c5c-bde0-a884c2b8f399}.sdb"
VDownloader 1.12-->"D:\VDOWNLOADER\unins000.exe"
Windows Installer 3.1 (KB893803)-->"E:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "E:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"E:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"E:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"E:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
======System event log======
Computer Name: PROPRIO-E5A79E6
Event Code: 7036
Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution.
Record Number: 1996
Source Name: Service Control Manager
Time Written: 20100115172500.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.
Record Number: 1995
Source Name: Service Control Manager
Time Written: 20100115172458.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PROPRIO-E5A79E6
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 1994
Source Name: Service Control Manager
Time Written: 20100115172458.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 1993
Source Name: Service Control Manager
Time Written: 20100115172458.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PROPRIO-E5A79E6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de l’iPod.
Record Number: 1992
Source Name: Service Control Manager
Time Written: 20100115172457.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: PROPRIO-E5A79E6
Event Code: 1
Message:
Record Number: 575
Source Name: Bonjour Service
Time Written: 20100203163857.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 574
Source Name: SecurityCenter
Time Written: 20100203163856.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 573
Source Name: SecurityCenter
Time Written: 20100203110022.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 0
Message:
Record Number: 572
Source Name: iPod Service
Time Written: 20100203110022.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 1
Message:
Record Number: 571
Source Name: Bonjour Service
Time Written: 20100203110016.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;E:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=E:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
yore38
Messages postés
45
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
24 mars 2012
2
12 févr. 2010 à 15:17
12 févr. 2010 à 15:17
Info :
info.txt logfile of random's system information tool 1.06 2010-02-12 15:15:56
======Uninstall list======
-->D:\Program Files\Nero\nero\uninstall\UNNERO.exe /UNINSTALL
-->E:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->E:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
µTorrent-->"D:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe AIR-->e:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->E:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon Inkjet Printer Driver Add-On Module-->E:\Program Files\Fichiers communs\Canon\IJ\InboxPrnV100\SETUP.EXE -R
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
Content Transfer-->MsiExec.exe /X{CFADE4AF-C0CF-4A04-A776-741318F1658F}
eBay Icon-->E:\Documents and Settings\Admin\Application Data\Desktopicon\uninst.exe
HijackThis 2.0.2-->"D:\Téléchargements\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"E:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->E:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
IziSpot 4-->MsiExec.exe /X{9BC9D542-3EAE-4310-8BDC-68A325596446}
Lecteur Windows Media 11-->"E:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft Age of Empires Gold-->"D:\Age Of Empires\DÉSINST.EXE" /runtemp
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"E:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"E:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour pour Windows XP (KB898461)-->"E:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->D:\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Multi Virus Cleaner 2009-->"D:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe"
Nero Suite-->E:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall
Nvu 1.0-->"D:\Program Files\Nvu\unins000.exe"
NWZ-E440 WALKMAN Guide-->MsiExec.exe /X{E96FF910-1BC9-4EE5-BC12-0A30D4E20F37}
OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
Pilotes Canon MP-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{58F8C6D9-5B55-486A-A322-4E8D87670031}\Setup.exe" -l0x40c -Uninstall
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SFR - Media Center-->E:\Program Files\SFR\Media Center\uninstall.exe
Tomb Raider - La Revelation Finale-->E:\WINDOWS\IsUn040c.exe -f"d:\Tomb Raider\Uninst.isu"
tomb-->E:\WINDOWS\system32\sdbinst.exe -u "E:\WINDOWS\AppPatch\Custom\{cc541382-d312-4c5c-bde0-a884c2b8f399}.sdb"
VDownloader 1.12-->"D:\VDOWNLOADER\unins000.exe"
Windows Installer 3.1 (KB893803)-->"E:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "E:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"E:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"E:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"E:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
======System event log======
Computer Name: PROPRIO-E5A79E6
Event Code: 7036
Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution.
Record Number: 1996
Source Name: Service Control Manager
Time Written: 20100115172500.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.
Record Number: 1995
Source Name: Service Control Manager
Time Written: 20100115172458.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PROPRIO-E5A79E6
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 1994
Source Name: Service Control Manager
Time Written: 20100115172458.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 1993
Source Name: Service Control Manager
Time Written: 20100115172458.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PROPRIO-E5A79E6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de l’iPod.
Record Number: 1992
Source Name: Service Control Manager
Time Written: 20100115172457.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: PROPRIO-E5A79E6
Event Code: 1
Message:
Record Number: 575
Source Name: Bonjour Service
Time Written: 20100203163857.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 574
Source Name: SecurityCenter
Time Written: 20100203163856.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 573
Source Name: SecurityCenter
Time Written: 20100203110022.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 0
Message:
Record Number: 572
Source Name: iPod Service
Time Written: 20100203110022.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 1
Message:
Record Number: 571
Source Name: Bonjour Service
Time Written: 20100203110016.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;E:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=E:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2010-02-12 15:15:56
======Uninstall list======
-->D:\Program Files\Nero\nero\uninstall\UNNERO.exe /UNINSTALL
-->E:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->E:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
µTorrent-->"D:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe AIR-->e:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->E:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon Inkjet Printer Driver Add-On Module-->E:\Program Files\Fichiers communs\Canon\IJ\InboxPrnV100\SETUP.EXE -R
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
Content Transfer-->MsiExec.exe /X{CFADE4AF-C0CF-4A04-A776-741318F1658F}
eBay Icon-->E:\Documents and Settings\Admin\Application Data\Desktopicon\uninst.exe
HijackThis 2.0.2-->"D:\Téléchargements\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"E:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->E:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
IziSpot 4-->MsiExec.exe /X{9BC9D542-3EAE-4310-8BDC-68A325596446}
Lecteur Windows Media 11-->"E:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft Age of Empires Gold-->"D:\Age Of Empires\DÉSINST.EXE" /runtemp
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"E:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"E:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour pour Windows XP (KB898461)-->"E:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->D:\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Multi Virus Cleaner 2009-->"D:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe"
Nero Suite-->E:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall
Nvu 1.0-->"D:\Program Files\Nvu\unins000.exe"
NWZ-E440 WALKMAN Guide-->MsiExec.exe /X{E96FF910-1BC9-4EE5-BC12-0A30D4E20F37}
OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
Pilotes Canon MP-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{58F8C6D9-5B55-486A-A322-4E8D87670031}\Setup.exe" -l0x40c -Uninstall
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SFR - Media Center-->E:\Program Files\SFR\Media Center\uninstall.exe
Tomb Raider - La Revelation Finale-->E:\WINDOWS\IsUn040c.exe -f"d:\Tomb Raider\Uninst.isu"
tomb-->E:\WINDOWS\system32\sdbinst.exe -u "E:\WINDOWS\AppPatch\Custom\{cc541382-d312-4c5c-bde0-a884c2b8f399}.sdb"
VDownloader 1.12-->"D:\VDOWNLOADER\unins000.exe"
Windows Installer 3.1 (KB893803)-->"E:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "E:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"E:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"E:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"E:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
======System event log======
Computer Name: PROPRIO-E5A79E6
Event Code: 7036
Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution.
Record Number: 1996
Source Name: Service Control Manager
Time Written: 20100115172500.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.
Record Number: 1995
Source Name: Service Control Manager
Time Written: 20100115172458.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PROPRIO-E5A79E6
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 1994
Source Name: Service Control Manager
Time Written: 20100115172458.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 1993
Source Name: Service Control Manager
Time Written: 20100115172458.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PROPRIO-E5A79E6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de l’iPod.
Record Number: 1992
Source Name: Service Control Manager
Time Written: 20100115172457.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: PROPRIO-E5A79E6
Event Code: 1
Message:
Record Number: 575
Source Name: Bonjour Service
Time Written: 20100203163857.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 574
Source Name: SecurityCenter
Time Written: 20100203163856.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 573
Source Name: SecurityCenter
Time Written: 20100203110022.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 0
Message:
Record Number: 572
Source Name: iPod Service
Time Written: 20100203110022.000000+060
Event Type: Informations
User:
Computer Name: PROPRIO-E5A79E6
Event Code: 1
Message:
Record Number: 571
Source Name: Bonjour Service
Time Written: 20100203110016.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;E:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=E:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
yore38
Messages postés
45
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
24 mars 2012
2
12 févr. 2010 à 15:18
12 févr. 2010 à 15:18
Log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2010-02-12 15:15:52
Microsoft Windows XP Édition familiale Service Pack 2
System drive E: has 136 MB (3%) free of 4 GB
Total RAM: 1023 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:55, on 12/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\RunDll32.exe
E:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
E:\WINDOWS\svhost.exe
D:\Program Files\Itunes\iTunesHelper.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\OpenOffice.org 3\program\soffice.exe
E:\Program Files\OpenOffice.org 3\program\soffice.bin
E:\WINDOWS\livemessenger.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Documents and Settings\Admin\Bureau\RSIT.exe
D:\Téléchargements\Admin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] E:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsoft Update] livemessenger.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] E:\WINDOWS\svhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] E:\WINDOWS\svhost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = E:\Program Files\OpenOffice.org 3\program\quickstart.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} (WalkmanRegistrar Object) - http://www.sony.fr/bravia/RegistrationAgent.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG9\avgpp.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2010-02-12 15:15:52
Microsoft Windows XP Édition familiale Service Pack 2
System drive E: has 136 MB (3%) free of 4 GB
Total RAM: 1023 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:55, on 12/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\RunDll32.exe
E:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
E:\WINDOWS\svhost.exe
D:\Program Files\Itunes\iTunesHelper.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\OpenOffice.org 3\program\soffice.exe
E:\Program Files\OpenOffice.org 3\program\soffice.bin
E:\WINDOWS\livemessenger.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Documents and Settings\Admin\Bureau\RSIT.exe
D:\Téléchargements\Admin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] E:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsoft Update] livemessenger.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] E:\WINDOWS\svhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] E:\WINDOWS\svhost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = E:\Program Files\OpenOffice.org 3\program\quickstart.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} (WalkmanRegistrar Object) - http://www.sony.fr/bravia/RegistrationAgent.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG9\avgpp.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
Utilisateur anonyme
12 févr. 2010 à 15:25
12 févr. 2010 à 15:25
• /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
yore38
Messages postés
45
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
24 mars 2012
2
12 févr. 2010 à 15:39
12 févr. 2010 à 15:39
ComboFix 10-02-11.04 - Admin 12/02/2010 15:30:52.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.697 [GMT 1:00]
Lancé depuis: e:\documents and settings\Admin\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
e:\documents and settings\Admin\Application Data\Desktopicon
e:\documents and settings\Admin\Application Data\Desktopicon\eBay.ico
e:\documents and settings\Admin\Application Data\Desktopicon\uninst.exe
e:\windows\svhost.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-12 au 2010-02-12 ))))))))))))))))))))))))))))))))))))
.
2010-02-12 14:15 . 2010-02-12 14:15 -------- d-----w- E:\rsit
2010-02-12 13:11 . 2010-02-12 13:11 1048 ----a-w- E:\FindyKill_Upload_Me_PROPRIO-E5A79E6.zip
2010-02-11 16:30 . 2010-02-12 13:21 -------- d-----w- E:\FyK
2010-02-11 13:30 . 2010-02-11 13:30 -------- d-----w- e:\documents and settings\Admin\Application Data\Nvu
2010-02-11 11:13 . 2010-02-11 11:21 -------- d-----w- e:\documents and settings\All Users\Application Data\avg9
2010-02-09 19:24 . 2010-02-09 19:24 -------- d-----w- e:\documents and settings\Admin\Local Settings\Application Data\WMTools Downloaded Files
2010-02-05 19:41 . 2010-02-05 19:41 -------- d-----w- e:\documents and settings\Admin\Local Settings\Application Data\Neuf
2010-02-05 19:40 . 2010-02-05 19:40 -------- d-----w- e:\program files\SFR
2010-02-05 12:10 . 2010-02-09 15:01 -------- d-----w- e:\documents and settings\Admin\Application Data\uTorrent
2010-02-05 12:08 . 2010-01-29 19:19 45056 --sh--r- e:\windows\livemessenger.exe
2010-02-05 11:59 . 2010-02-09 15:02 -------- d-----w- e:\documents and settings\Admin\dwhelper
2010-02-02 18:09 . 1999-01-25 11:00 56832 ------w- e:\windows\system32\iyvu9_32.dll
2010-02-02 18:09 . 1999-01-25 11:00 143872 ------w- e:\windows\system32\iacenc.dll
2010-02-02 10:49 . 1999-08-03 09:50 172032 ----a-w- e:\windows\system32\binkw32.dll
2010-02-02 10:49 . 1998-10-07 12:08 327168 ----a-w- e:\windows\IsUn040c.exe
2010-01-16 17:24 . 2010-01-16 17:25 -------- d-----w- E:\CanonMP
2010-01-16 17:20 . 2010-01-16 17:20 -------- d-----w- e:\program files\Fichiers communs\Canon
2010-01-16 17:17 . 2004-08-03 22:01 25856 ----a-w- e:\windows\system32\drivers\usbprint.sys
2010-01-16 17:17 . 2004-08-03 22:08 31616 ----a-w- e:\windows\system32\drivers\usbccgp.sys
2010-01-16 17:16 . 2010-02-05 18:03 -------- d--h--w- e:\program files\InstallShield Installation Information
2010-01-16 17:16 . 2010-02-05 18:01 -------- d-----w- e:\program files\Fichiers communs\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-12 13:56 . 2004-08-05 12:00 48616 ----a-w- e:\windows\system32\perfc00C.dat
2010-02-12 13:56 . 2004-08-05 12:00 367658 ----a-w- e:\windows\system32\perfh00C.dat
2010-02-11 17:33 . 2009-12-23 16:43 1 ----a-w- e:\documents and settings\Admin\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-11 11:20 . 2009-12-25 12:09 -------- d-----w- e:\program files\Windows Media Connect 2
2010-02-05 15:05 . 2009-12-23 14:30 17872 ----a-w- e:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-11 12:24 . 2010-01-08 19:03 -------- d-----w- e:\documents and settings\Admin\Application Data\Dofus 2
2010-01-10 11:57 . 2010-01-10 11:57 -------- d-----w- e:\documents and settings\Admin\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-01-08 19:03 . 2010-01-08 19:03 -------- d-----w- e:\documents and settings\Admin\Application Data\app
2010-01-08 19:03 . 2010-01-08 19:03 -------- d-----w- e:\documents and settings\Admin\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-01-08 19:03 . 2010-01-08 19:03 -------- d-----w- e:\documents and settings\Admin\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-01-08 18:18 . 2010-01-08 18:18 -------- d-----w- e:\program files\Fichiers communs\Adobe AIR
2010-01-08 18:18 . 2010-01-08 18:18 38784 ----a-w- e:\documents and settings\Admin\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-08 18:18 . 2010-01-08 18:18 38784 ----a-w- e:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-08 18:16 . 2010-01-06 14:30 -------- d-----w- e:\program files\Dofus
2009-12-30 18:34 . 2009-12-30 18:27 -------- d-----w- e:\documents and settings\Admin\Application Data\U3
2009-12-25 14:55 . 2009-12-25 12:19 -------- d-----w- e:\documents and settings\Admin\Application Data\Apple Computer
2009-12-25 12:27 . 2009-12-25 12:24 60696384 ----a-w- e:\documents and settings\All Users\Application Data\Sony Corporation\AutoUpdateClient\CT\ContentTransferSetup.exe
2009-12-25 12:24 . 2009-12-25 12:24 -------- d-----w- e:\documents and settings\All Users\Application Data\Sony Corporation
2009-12-25 12:24 . 2009-12-24 21:12 -------- d-----w- e:\documents and settings\Admin\Application Data\Sony Corporation
2009-12-25 12:18 . 2009-12-25 12:17 -------- d-----w- e:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-25 12:17 . 2009-12-25 12:17 -------- d-----w- e:\program files\iPod
2009-12-25 12:17 . 2009-12-25 12:13 -------- d-----w- e:\program files\Fichiers communs\Apple
2009-12-25 12:17 . 2009-12-25 12:15 -------- d-----w- e:\documents and settings\All Users\Application Data\Apple Computer
2009-12-25 12:16 . 2009-12-25 12:16 -------- d-----w- e:\program files\Bonjour
2009-12-25 12:16 . 2009-12-25 12:15 -------- d-----w- e:\program files\QuickTime
2009-12-25 12:15 . 2009-12-25 12:15 -------- d-----w- e:\program files\Apple Software Update
2009-12-25 12:13 . 2009-12-25 12:13 -------- d-----w- e:\documents and settings\All Users\Application Data\Apple
2009-12-24 21:09 . 2009-12-24 21:09 -------- d-----w- e:\program files\Fichiers communs\Sony Shared
2009-12-24 21:09 . 2009-12-24 20:52 -------- d-----w- e:\program files\Sony
2009-12-24 21:08 . 2009-12-24 21:08 -------- d-----w- e:\program files\MSXML 6.0
2009-12-24 10:58 . 2009-12-24 10:56 -------- d-----w- e:\program files\Fichiers communs\Ahead
2009-12-24 10:56 . 2009-12-24 10:56 -------- d-----w- e:\documents and settings\All Users\Application Data\Ahead
2009-12-23 16:42 . 2009-12-23 16:42 -------- d-----w- e:\documents and settings\Admin\Application Data\OpenOffice.org
2009-12-23 16:38 . 2009-12-23 16:38 -------- d-----w- e:\program files\OpenOffice.org 3
2009-12-23 15:21 . 2009-12-23 15:20 -------- d-----w- e:\program files\Fichiers communs\Adobe
2009-12-23 14:50 . 2009-12-23 14:50 -------- d-----w- e:\program files\Microsoft
2009-12-23 14:50 . 2009-12-23 14:48 -------- d-----w- e:\program files\Windows Live
2009-12-23 14:45 . 2009-12-23 14:45 -------- d-----w- e:\program files\Fichiers communs\Windows Live
2009-12-23 13:59 . 2009-12-23 13:00 76507 ----a-w- e:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-23 13:17 . 2009-12-23 13:17 0 ----a-w- e:\windows\nsreg.dat
2009-12-23 13:01 . 2009-12-23 13:01 -------- d-----w- e:\program files\microsoft frontpage
2009-12-23 12:58 . 2009-12-23 12:58 -------- d-----w- e:\program files\Services en ligne
2009-12-23 12:57 . 2009-12-23 12:57 21892 ----a-w- e:\windows\system32\emptyregdb.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="e:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="e:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"NeroFilterCheck"="e:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ContentTransferWMDetector.exe"="e:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2009-11-19 583016]
"QuickTime Task"="e:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="d:\program files\Itunes\iTunesHelper.exe" [2009-11-12 141600]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
e:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\VDOWNLOADER\\VDownloader.exe"=
"e:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\Itunes\\iTunes.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\windows\\temp\\winforhem32.exe"=
"e:\program files\SFR\Media Center\httpd\httpd.exe"= e:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
"d:\\Mozilla Firefox\\firefox.exe"=
"d:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"=
S3 NtApm;Pilote d'interface NT APM/hérité;e:\windows\system32\drivers\NtApm.sys [23/12/2009 14:49 9472]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - IP6FW
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
Trusted Zone: localhost
DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} - hxxp://www.sony.fr/bravia/RegistrationAgent.cab
FF - ProfilePath - e:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\6f8hgjw1.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - plugin: d:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\program files\Itunes\Mozilla Plugins\npitunes.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-eBay Icon - e:\documents and settings\Admin\Application Data\Desktopicon\uninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-12 15:34
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-02-12 15:35:56
ComboFix-quarantined-files.txt 2010-02-12 14:35
Avant-CF: 101 400 576 octets libres
Après-CF: 110 063 616 octets libres
- - End Of File - - C762ECAD03E7C394083EBEC514F38B3F
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.697 [GMT 1:00]
Lancé depuis: e:\documents and settings\Admin\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
e:\documents and settings\Admin\Application Data\Desktopicon
e:\documents and settings\Admin\Application Data\Desktopicon\eBay.ico
e:\documents and settings\Admin\Application Data\Desktopicon\uninst.exe
e:\windows\svhost.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-12 au 2010-02-12 ))))))))))))))))))))))))))))))))))))
.
2010-02-12 14:15 . 2010-02-12 14:15 -------- d-----w- E:\rsit
2010-02-12 13:11 . 2010-02-12 13:11 1048 ----a-w- E:\FindyKill_Upload_Me_PROPRIO-E5A79E6.zip
2010-02-11 16:30 . 2010-02-12 13:21 -------- d-----w- E:\FyK
2010-02-11 13:30 . 2010-02-11 13:30 -------- d-----w- e:\documents and settings\Admin\Application Data\Nvu
2010-02-11 11:13 . 2010-02-11 11:21 -------- d-----w- e:\documents and settings\All Users\Application Data\avg9
2010-02-09 19:24 . 2010-02-09 19:24 -------- d-----w- e:\documents and settings\Admin\Local Settings\Application Data\WMTools Downloaded Files
2010-02-05 19:41 . 2010-02-05 19:41 -------- d-----w- e:\documents and settings\Admin\Local Settings\Application Data\Neuf
2010-02-05 19:40 . 2010-02-05 19:40 -------- d-----w- e:\program files\SFR
2010-02-05 12:10 . 2010-02-09 15:01 -------- d-----w- e:\documents and settings\Admin\Application Data\uTorrent
2010-02-05 12:08 . 2010-01-29 19:19 45056 --sh--r- e:\windows\livemessenger.exe
2010-02-05 11:59 . 2010-02-09 15:02 -------- d-----w- e:\documents and settings\Admin\dwhelper
2010-02-02 18:09 . 1999-01-25 11:00 56832 ------w- e:\windows\system32\iyvu9_32.dll
2010-02-02 18:09 . 1999-01-25 11:00 143872 ------w- e:\windows\system32\iacenc.dll
2010-02-02 10:49 . 1999-08-03 09:50 172032 ----a-w- e:\windows\system32\binkw32.dll
2010-02-02 10:49 . 1998-10-07 12:08 327168 ----a-w- e:\windows\IsUn040c.exe
2010-01-16 17:24 . 2010-01-16 17:25 -------- d-----w- E:\CanonMP
2010-01-16 17:20 . 2010-01-16 17:20 -------- d-----w- e:\program files\Fichiers communs\Canon
2010-01-16 17:17 . 2004-08-03 22:01 25856 ----a-w- e:\windows\system32\drivers\usbprint.sys
2010-01-16 17:17 . 2004-08-03 22:08 31616 ----a-w- e:\windows\system32\drivers\usbccgp.sys
2010-01-16 17:16 . 2010-02-05 18:03 -------- d--h--w- e:\program files\InstallShield Installation Information
2010-01-16 17:16 . 2010-02-05 18:01 -------- d-----w- e:\program files\Fichiers communs\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-12 13:56 . 2004-08-05 12:00 48616 ----a-w- e:\windows\system32\perfc00C.dat
2010-02-12 13:56 . 2004-08-05 12:00 367658 ----a-w- e:\windows\system32\perfh00C.dat
2010-02-11 17:33 . 2009-12-23 16:43 1 ----a-w- e:\documents and settings\Admin\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-11 11:20 . 2009-12-25 12:09 -------- d-----w- e:\program files\Windows Media Connect 2
2010-02-05 15:05 . 2009-12-23 14:30 17872 ----a-w- e:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-11 12:24 . 2010-01-08 19:03 -------- d-----w- e:\documents and settings\Admin\Application Data\Dofus 2
2010-01-10 11:57 . 2010-01-10 11:57 -------- d-----w- e:\documents and settings\Admin\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-01-08 19:03 . 2010-01-08 19:03 -------- d-----w- e:\documents and settings\Admin\Application Data\app
2010-01-08 19:03 . 2010-01-08 19:03 -------- d-----w- e:\documents and settings\Admin\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-01-08 19:03 . 2010-01-08 19:03 -------- d-----w- e:\documents and settings\Admin\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-01-08 18:18 . 2010-01-08 18:18 -------- d-----w- e:\program files\Fichiers communs\Adobe AIR
2010-01-08 18:18 . 2010-01-08 18:18 38784 ----a-w- e:\documents and settings\Admin\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-08 18:18 . 2010-01-08 18:18 38784 ----a-w- e:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-08 18:16 . 2010-01-06 14:30 -------- d-----w- e:\program files\Dofus
2009-12-30 18:34 . 2009-12-30 18:27 -------- d-----w- e:\documents and settings\Admin\Application Data\U3
2009-12-25 14:55 . 2009-12-25 12:19 -------- d-----w- e:\documents and settings\Admin\Application Data\Apple Computer
2009-12-25 12:27 . 2009-12-25 12:24 60696384 ----a-w- e:\documents and settings\All Users\Application Data\Sony Corporation\AutoUpdateClient\CT\ContentTransferSetup.exe
2009-12-25 12:24 . 2009-12-25 12:24 -------- d-----w- e:\documents and settings\All Users\Application Data\Sony Corporation
2009-12-25 12:24 . 2009-12-24 21:12 -------- d-----w- e:\documents and settings\Admin\Application Data\Sony Corporation
2009-12-25 12:18 . 2009-12-25 12:17 -------- d-----w- e:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-25 12:17 . 2009-12-25 12:17 -------- d-----w- e:\program files\iPod
2009-12-25 12:17 . 2009-12-25 12:13 -------- d-----w- e:\program files\Fichiers communs\Apple
2009-12-25 12:17 . 2009-12-25 12:15 -------- d-----w- e:\documents and settings\All Users\Application Data\Apple Computer
2009-12-25 12:16 . 2009-12-25 12:16 -------- d-----w- e:\program files\Bonjour
2009-12-25 12:16 . 2009-12-25 12:15 -------- d-----w- e:\program files\QuickTime
2009-12-25 12:15 . 2009-12-25 12:15 -------- d-----w- e:\program files\Apple Software Update
2009-12-25 12:13 . 2009-12-25 12:13 -------- d-----w- e:\documents and settings\All Users\Application Data\Apple
2009-12-24 21:09 . 2009-12-24 21:09 -------- d-----w- e:\program files\Fichiers communs\Sony Shared
2009-12-24 21:09 . 2009-12-24 20:52 -------- d-----w- e:\program files\Sony
2009-12-24 21:08 . 2009-12-24 21:08 -------- d-----w- e:\program files\MSXML 6.0
2009-12-24 10:58 . 2009-12-24 10:56 -------- d-----w- e:\program files\Fichiers communs\Ahead
2009-12-24 10:56 . 2009-12-24 10:56 -------- d-----w- e:\documents and settings\All Users\Application Data\Ahead
2009-12-23 16:42 . 2009-12-23 16:42 -------- d-----w- e:\documents and settings\Admin\Application Data\OpenOffice.org
2009-12-23 16:38 . 2009-12-23 16:38 -------- d-----w- e:\program files\OpenOffice.org 3
2009-12-23 15:21 . 2009-12-23 15:20 -------- d-----w- e:\program files\Fichiers communs\Adobe
2009-12-23 14:50 . 2009-12-23 14:50 -------- d-----w- e:\program files\Microsoft
2009-12-23 14:50 . 2009-12-23 14:48 -------- d-----w- e:\program files\Windows Live
2009-12-23 14:45 . 2009-12-23 14:45 -------- d-----w- e:\program files\Fichiers communs\Windows Live
2009-12-23 13:59 . 2009-12-23 13:00 76507 ----a-w- e:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-23 13:17 . 2009-12-23 13:17 0 ----a-w- e:\windows\nsreg.dat
2009-12-23 13:01 . 2009-12-23 13:01 -------- d-----w- e:\program files\microsoft frontpage
2009-12-23 12:58 . 2009-12-23 12:58 -------- d-----w- e:\program files\Services en ligne
2009-12-23 12:57 . 2009-12-23 12:57 21892 ----a-w- e:\windows\system32\emptyregdb.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="e:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="e:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"NeroFilterCheck"="e:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ContentTransferWMDetector.exe"="e:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2009-11-19 583016]
"QuickTime Task"="e:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="d:\program files\Itunes\iTunesHelper.exe" [2009-11-12 141600]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
e:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\VDOWNLOADER\\VDownloader.exe"=
"e:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\Itunes\\iTunes.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\windows\\temp\\winforhem32.exe"=
"e:\program files\SFR\Media Center\httpd\httpd.exe"= e:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
"d:\\Mozilla Firefox\\firefox.exe"=
"d:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"=
S3 NtApm;Pilote d'interface NT APM/hérité;e:\windows\system32\drivers\NtApm.sys [23/12/2009 14:49 9472]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - IP6FW
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
Trusted Zone: localhost
DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} - hxxp://www.sony.fr/bravia/RegistrationAgent.cab
FF - ProfilePath - e:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\6f8hgjw1.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - plugin: d:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\program files\Itunes\Mozilla Plugins\npitunes.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-eBay Icon - e:\documents and settings\Admin\Application Data\Desktopicon\uninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-12 15:34
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-02-12 15:35:56
ComboFix-quarantined-files.txt 2010-02-12 14:35
Avant-CF: 101 400 576 octets libres
Après-CF: 110 063 616 octets libres
- - End Of File - - C762ECAD03E7C394083EBEC514F38B3F
yore38
Messages postés
45
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
24 mars 2012
2
12 févr. 2010 à 15:39
12 févr. 2010 à 15:39
Merci infiniment sa marche Nikel !!!
Utilisateur anonyme
12 févr. 2010 à 15:47
12 févr. 2010 à 15:47
ce n'est pas términé !
on va jusqu'au bout :-)
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
on va jusqu'au bout :-)
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
