Infection pc pb souris Résolu/Fermé

Question

Bonjour,

depuis qq temps ma souris fait n importe quoi (ouverture de fenêtres, blocage pointeur ou pc, défilement aléatoire dans doc office ou autres)

Sur le pc j ai nod32, outpost, spybot, adaware, asquared, hijack, cc cleaner mais j ai peur de faire une bétise :-(

Merci de m aider à résoudre le pb, voici mon rapport hijack du jour

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:37, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
N:\Program Files\Autodesk\3dsMax8\mentalray\satelliteaysat_3dsmax8server.exe
C:\Program Files\Eset
od32krn.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www6.execsoft.com/updates/updates.asp?PC=1&PE=4&PT=1&MajorVer=9&MinorVer=0&PBN=515&PMBN=0&LCID=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\SQUALE~1\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - N:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.fileden.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {65683480-5699-11D4-9D2C-525400E80BD5} (GlobFXCtl Class) - https://www.globfx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.1.0.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{92ACC179-2B69-49DC-B65F-A819AA35EFA9}: NameServer = 86.64.145.140 84.103.237.140
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: digiSPTIService - Unknown owner - N:\Program Files\Digidesign\Digidesign\Pro Tools\digiSPTIService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - N:\Program Files\Autodesk\3dsMax8\mentalray\satelliteaysat_3dsmax8server.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

g!rly · Answer

bonjour squale 31,

tu es infecté par un ver...

visible ici : [WindowsServicesStartup] C:\DOCUME~1\SQUALE~1\LOCALS~1\Temp\svchost.exe 1 

1
desactive la restauration system, il faudra la remettre a la fin de la desinfection, 
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.

2
assure toi que nod32 soit a jour et fais en scan complet en mode sans echec 
Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

une fois en mode sans echec demarre le scan avec nod32 et supprime tout ce qu´il trouve...

redemarre en mode normal 

3
clcik sur demarrer puis sur executer, dans la boite de dialogue tape ceci : regedit puis valide par ok

dans la fenetre du registre navigue jusqu´a cette hierarchie :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Dans le volet de droite, supprimez la valeur :

"WindowsServicesStartup" = "%Temp%\svchost.exe 1"

Quittez l’Editeur du Registre.

4
redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique. 

5
repost un nouveau hijack this.

ps : si il y a quelque chose qui´techappe demande moi avant de commencer...

squale31 · Answer

bonjour girly

je tente de faire tout ça

d ailleurs comme par hasard mon pc a planté quand j ai voulu imprimer la procédure

saleté de ver!!!

lol

@ +

g!rly · Answer

ok,

sinon c´est expliqué ici aussi : hi hi ;-)

https://www.broadcom.com/support/security-center

ecrit la a la main sur papier lol

@+

squale31 · Answer

re

nod32 n a rien trouvé

new log hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:32, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www6.execsoft.com/updates/updates.asp?PC=1&PE=4&PT=1&MajorVer=9&MinorVer=0&PBN=515&PMBN=0&LCID=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - N:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.fileden.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {65683480-5699-11D4-9D2C-525400E80BD5} (GlobFXCtl Class) - https://www.globfx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.1.0.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: digiSPTIService - Unknown owner - N:\Program Files\Digidesign\Digidesign\Pro Tools\digiSPTIService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - N:\Program Files\Autodesk\3dsMax8\mentalray\satelliteaysat_3dsmax8server.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

g!rly · Answer

ok

passe ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

@+

squale31 · Answer

voilà le résultat


SDFix: Version 1.113

Run by Squale Nico on 31/10/2007 at 14:56

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\SQUALE~1\Bureau\SDFIX

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 15:01:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Program Files\Acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\Program Files\Acer\Acer eConsole\MediaServerService.exe"="C:\Program Files\Acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"N:\Program Files\Autodesk\3dsMax8\3dsmax.exe"="N:\Program Files\Autodesk\3dsMax8\3dsmax.exe:*:Enabled:Autodesk 3ds Max 8"
"N:\Program Files\Autodesk\backburner\monitor.exe"="N:\Program Files\Autodesk\backburner\monitor.exe:*:Enabled:backburner 2.3 monitor"
"N:\Program Files\Autodesk\backburner\manager.exe"="N:\Program Files\Autodesk\backburner\manager.exe:*:Enabled:backburner 2.3 manager"
"N:\Program Files\Autodesk\backburner\server.exe"="N:\Program Files\Autodesk\backburner\server.exe:*:Enabled:backburner 2.3 server"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Sat 25 Jun 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Sat 25 Jun 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Sat 25 Jun 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Sat 25 Jun 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Sat 25 Jun 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Wed 13 Oct 2004     1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu  5 Aug 2004        60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sat 23 Jun 2007     5,375,800 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 28 May 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 19 May 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 10 Jun 2007       962,560 A.SH. --- "C:\Documents and Settings\Squale Nico\Bureau\Le BAPTÒME  de JOANE du 9 juin 2007\SIV13EC.tmp"
Sun 26 Aug 2007       439,080 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0001.TMP"
Thu 21 Jun 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0000.TMP"
Mon 20 Aug 2007        78,384 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0003.TMP"
Sun 26 Aug 2007           656 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0076.TMP"
Sun 26 Aug 2007           744 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0077.TMP"
Sun 26 Aug 2007         1,040 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0078.TMP"
Sun 26 Aug 2007           664 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0079.TMP"
Sun 26 Aug 2007           704 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0080.TMP"
Sun 26 Aug 2007           824 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0081.TMP"
Sun 26 Aug 2007           840 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0082.TMP"
Sun 26 Aug 2007           872 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0083.TMP"
Sun 26 Aug 2007           448 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0084.TMP"
Sun 16 Sep 2007        94,552 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0004.TMP"
Thu 20 Sep 2007        78,824 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0002.TMP"
Sun 16 Sep 2007        78,824 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0007.TMP"
Sun 26 Aug 2007           880 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0085.TMP"
Sun 26 Aug 2007           488 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0086.TMP"
Sun 26 Aug 2007           840 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0087.TMP"
Sun 16 Sep 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0008.TMP"
Thu 20 Sep 2007        78,824 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0010.TMP"
Thu 20 Sep 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0005.TMP"
Fri 21 Sep 2007         1,924 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0011.TMP"
Thu 20 Sep 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0006.TMP"
Fri  5 Oct 2007       112,096 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0013.TMP"
Sun 26 Aug 2007           592 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0088.TMP"
Sun 26 Aug 2007           592 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0089.TMP"
Sun 26 Aug 2007           768 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0090.TMP"
Thu 20 Sep 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0009.TMP"
Thu 20 Sep 2007           816 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0020.TMP"
Sun 26 Aug 2007           856 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0091.TMP"
Sun 26 Aug 2007           944 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0092.TMP"
Sun 26 Aug 2007           408 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0093.TMP"
Mon 24 Sep 2007        85,768 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0039.TMP"
Mon 24 Sep 2007        87,072 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0041.TMP"
Mon 24 Sep 2007       100,936 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0042.TMP"
Sun 26 Aug 2007           688 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0094.TMP"
Sun 26 Aug 2007         1,744 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0095.TMP"
Sun 26 Aug 2007           928 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0096.TMP"
Mon 24 Sep 2007        77,696 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0047.TMP"
Mon 24 Sep 2007        88,512 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0045.TMP"
Mon 24 Sep 2007       102,104 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0052.TMP"
Sun 26 Aug 2007           624 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0097.TMP"
Sun 26 Aug 2007           488 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0098.TMP"
Sun 26 Aug 2007         1,416 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0099.TMP"
Mon 24 Sep 2007        86,056 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0051.TMP"
Mon 24 Sep 2007        42,504 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0049.TMP"
Sun 26 Aug 2007           744 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0100.TMP"
Sun 26 Aug 2007           752 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0101.TMP"
Sun 26 Aug 2007           568 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0102.TMP"
Sun 26 Aug 2007           616 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0103.TMP"
Fri  5 Oct 2007       119,904 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0015.TMP"
Sun 26 Aug 2007           640 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0104.TMP"
Sun 26 Aug 2007           744 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0105.TMP"
Sun 26 Aug 2007           512 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0106.TMP"
Sun 26 Aug 2007           528 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0107.TMP"
Sun 26 Aug 2007           896 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0108.TMP"
Sun 26 Aug 2007           568 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0109.TMP"
Wed 17 Oct 2007           928 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0012.TMP"
Sun 26 Aug 2007           408 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0110.TMP"
Sun 26 Aug 2007           496 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0111.TMP"
Sun 26 Aug 2007           528 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0112.TMP"
Fri  5 Oct 2007       119,904 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0014.TMP"
Sun 26 Aug 2007           672 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0113.TMP"
Sun 26 Aug 2007           480 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0114.TMP"
Sun 26 Aug 2007           512 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0115.TMP"
Sun 26 Aug 2007           520 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0116.TMP"
Sun 26 Aug 2007           728 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0117.TMP"
Sun 26 Aug 2007           456 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0118.TMP"
Sun 26 Aug 2007           568 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0119.TMP"
Sun 26 Aug 2007         2,976 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0120.TMP"
Sun 26 Aug 2007           536 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0121.TMP"
Sun 26 Aug 2007           672 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0122.TMP"
Sun 26 Aug 2007           448 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0123.TMP"
Sun 26 Aug 2007           520 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0124.TMP"
Sun 26 Aug 2007           768 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0125.TMP"
Sun 26 Aug 2007           400 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0126.TMP"
Sun 26 Aug 2007           664 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0127.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0056.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0057.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0058.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0059.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0060.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0061.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0062.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0063.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0064.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0065.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0066.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0067.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0068.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0069.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0070.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0071.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0072.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0073.TMP"
Sun 26 Aug 2007            64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0074.TMP"
Sun 26 Aug 2007           600 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0075.TMP"

Finished!

g!rly · Answer

passe encore ceci stp :

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

   http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
   
   p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

   http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

   choisir d´abord l'onglet "paramètres".
   
   sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici. 

-> Une aide en image au cas ou :

   Tutoriel d´installation et de parametrages :

   http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html   

@+

squale31 · Answer

ok mais je désactive rien avant de lancer avg? style spybot outpost ou autre?

merci

g!rly · Answer

non, tu telecharge juste l´antispyware et tu lance le scan comme je te l´ai indiqué...

squale31 · Answer

voilàn c est fait

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:18:33 31/10/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Squale Nico\Mes documents\Téléchargements\-new version- poizone by XTC [Divx].zip/Setup.exe -> Dropper.Mudrop.du : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@sfr.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000570.asw -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@searchportal.information[2].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@komtrack[2].txt -> TrackingCookie.Komtrack : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@www.opentracker[1].txt -> TrackingCookie.Opentracker : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.


Fin du rapport

merci!

g!rly · Answer

tu as supprimé ce qu´il a trouvé? car la ca affiche : aucune action entreprise...

squale31 · Answer

ben oui... mais je crois que c est outpost qui a empêché. Je refais en désactivant Outpost

g!rly · Answer

oui mais ca n´a rien avoir avec outpost

c´est de la que ca vient :  

Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

post le rapport une fois terminé

squale31 · Answer

Effectivement même en désactivant tout y a rien qui est supprimé.
Quand tu parles du menu déroulant, c est bien celui ci? (je sais pas si ça marche ici le lien...)

https://i23.servimg.com/u/f23/11/35/47/41/photo_10.jpg

après l analyse, j ai cliqué sur Appliquer toutes les actions ( c'était noté supprimer)

squale31 · Answer

mince j ai oublié le 2° rapport, rien qui tournait sur le pc à part avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:21:31 31/10/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Squale Nico\Cookies\squale_nico@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

g!rly · Answer

ou c´est bien ca le menu deroulant ( photo 10 )

l´important c´t ca : C:\Documents and Settings\Squale Nico\Mes documents\Téléchargements\-new version- poizone by XTC [Divx].zip/Setup.exe -> Dropper.Mudrop.du : Aucune action entreprise

repost un hijack this pour voire stp

@+

squale31 · Answer

Bon ça y est souris totalement bloquée.

J ai quand même fait Hijack. 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:30, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Eset
od32krn.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ESET
od32kui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www6.execsoft.com/updates/updates.asp?PC=1&PE=4&PT=1&MajorVer=9&MinorVer=0&PBN=515&PMBN=0&LCID=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - N:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.fileden.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {65683480-5699-11D4-9D2C-525400E80BD5} (GlobFXCtl Class) - https://www.globfx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.1.0.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{92ACC179-2B69-49DC-B65F-A819AA35EFA9}: NameServer = 86.64.145.147 84.103.237.147
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: digiSPTIService - Unknown owner - N:\Program Files\Digidesign\Digidesign\Pro Tools\digiSPTIService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - N:\Program Files\Autodesk\3dsMax8\mentalray\satelliteaysat_3dsmax8server.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

g!rly · Answer

re,

a l´aide de hijack this coche et fix ceci :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis fais ce scan en ligne : celui de droite sur la page

Fais un scan Panda de ton disque dur en utilisant Internet Explorer (Pas avec Firefox ni Firebird)!

http://pandasoftware.fr

Acceptes l'Active X du site si nécessaire et désactive ton antivirus le temps du scan si demandé.

post le rapport generé

squale31 · Answer

J ai fixé mais l antivirus c est l adresse avec a.akamai dedans? les liens ne marchent pas.
ça me met non trouvé

merci

g!rly · Answer

celui la ne marche pas ?

http://pandasoftware.fr

squale31 · Answer

en insistant ça marche.
je suis arrivée à pandatotalscan
adresse en nanoscan.com

j ai lancé l analyse

squale31 · Answer

Voici le rapport, par contre pour désinfecter, faut s inscrire???

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-10-31 18:47:29
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
NOD32 Antivirus System 2.51                  2.51                          Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Squale Nico\Cookies\squale_nico@com[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Squale Nico\Cookies\squale_nico@xiti[1].txt
00171633  Cookie/Cgi-bin                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Squale Nico\Cookies\squale_nico@www5.addfreestats[1].txt
00286736  Cookie/Cgi-bin                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Squale Nico\Cookies\squale_nico@www6.addfreestats[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================

g!rly · Answer

y a que des cookies...

passe encore ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

squale31 · Answer

voici le rapport ComboFix 07-10-30.5 - Squale Nico 2007-10-31 19:05:02.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.263 [GMT 1:00] Running from: C:\Documents and Settings\Squale Nico\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\winspool.dll . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 )))))))))))))))))))))))))))))))))))) . 2007-10-31 19:03 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-31 18:35 d-------- C:\WINDOWS\LastGood.Tmp 2007-10-31 18:35 d-------- C:\Program Files\Panda Security 2007-10-31 15:30 d-------- C:\Documents and Settings\Squale Nico\Application Data\Grisoft 2007-10-31 15:29 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-10-31 15:29 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-31 14:45 d-------- C:\WINDOWS\ERUNT 2007-10-31 13:30 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2007-10-31 13:30 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-10-31 13:30 d--h----- C:\Documents and Settings\Administrateur\Modèles 2007-10-31 13:30 dr------- C:\Documents and Settings\Administrateur\Mes documents 2007-10-31 13:30 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2007-10-31 13:30 dr------- C:\Documents and Settings\Administrateur\Favoris 2007-10-31 13:30 d-------- C:\Documents and Settings\Administrateur\Bureau 2007-10-31 13:30 d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec 2007-10-31 12:14 d-------- C:\HijackThis 2007-10-31 10:19 d-------- C:\Program Files\LizardTech 2007-10-30 17:50 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-10-30 17:44 d-------- C:\Program Files\MSN Messenger 2007-10-28 23:20 d-------- C:\Program Files emote execute(2) 2007-10-28 01:17 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-28 01:16 d-------- C:\Program Files\a-squared Free 2007-10-28 01:08 d-------- C:\Program Files\Lavasoft 2007-10-28 01:08 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-10-27 23:05 d-------- C:\Program Files\VSO 2007-10-27 23:05 d-------- C:\Documents and Settings\Squale Nico\Application Data\VSO 2007-10-27 22:24 d-------- C:\Program Files\XnView 2007-10-20 01:32 d-------- C:\Documents and Settings\All Users\Application Data\SRS Labs 2007-10-20 01:31 d-------- C:\Program Files\SRS Labs 2007-10-12 01:34 d--hs---- C:\FOUND.001 2007-10-11 03:03 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-10-10 14:15 d-------- C:\Program Files\Windows Live Toolbar 2007-10-10 14:13 d-------- C:\Program Files\Windows Desktop Search 2007-10-10 14:13 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2007-10-10 14:01 d-------- C:\Program Files\Windows Live 2007-10-10 14:01 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-09-19 21:38 d-------- C:\Program Files\GiPo@Utilities 2007-09-19 21:38 d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared 2007-09-13 02:27 356,352 --a------ C:\WINDOWS\eSellerateEngine.dll 2007-09-07 21:35 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-09-06 19:16 98,304 --a------ C:\WINDOWS\system32 sccvid.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll 2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll 2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll 2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-08-20 09:59 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll 2007-08-20 09:59 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll 2007-08-20 09:59 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll 2007-08-20 09:59 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-08-20 09:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-08-20 09:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll 2007-08-20 09:59 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-08-20 09:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-08-20 09:59 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll 2007-08-20 09:59 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll 2007-08-20 09:59 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll 2007-08-20 09:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-08-17 10:22 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-08-17 10:22 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe 2007-08-17 10:22 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-08-17 07:34 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll 2007-07-30 18:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 18:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-07-30 18:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-07-30 18:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 18:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-07-30 18:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 18:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-07-30 18:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-07-30 18:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 18:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll 2007-07-30 18:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-07-30 18:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 18:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-07-30 18:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 18:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-07-30 18:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2007-07-13 00:30 765,952 ----a-w C:\WINDOWS\system32\dllcache\vgx.dll 2007-07-09 13:19 582,656 ----a-w C:\WINDOWS\system32 pcrt4.dll 2007-07-09 13:19 582,656 ----a-w C:\WINDOWS\system32\dllcache pcrt4.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-06-14 08:48 C:\WINDOWS\RTHDCPL.EXE] "ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7 tiMUI.exe" [2005-05-11 18:15] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00] "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 09:03] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-06-21 15:28] "nod32kui"="C:\Program Files\Eset od32kui.exe" [2005-12-19 18:10] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2003-12-15 18:56] "DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2004-12-21 23:29] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 21:41] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 15:07] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-06-22 16:47] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 18:44] "DigidesignMMERefresh"="N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe" [] "adiras"="adiras.exe" [] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 06:54] "MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [2007-08-14 02:04] "updateMgr"="c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46] [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "MySpaceIM"=C:\Program Files\MySpace\IM\MySpaceIM.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-12-19 18:42:23] Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 22:05:26] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Squale Nico^Menu Démarrer^Programmes^Démarrage^Yahoo! Widget Engine.lnk] path=C:\Documents and Settings\Squale Nico\Menu Démarrer\Programmes\Démarrage\Yahoo! Widget Engine.lnk backup=C:\WINDOWS\pss\Yahoo! Widget Engine.lnkStartup R0 d343bus;d343bus;C:\WINDOWS\system32\DRIVERS\d343bus.sys R0 d343port;d343port;C:\WINDOWS\system32\DRIVERS\d343port.sys R0 DigiFilter;DigiFilter;C:\WINDOWS\system32\drivers\DigiFilt.sys R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys R1 ISODrive;ISO CD-ROM Device Driver;\??\C:\Program Files\UltraISO\drivers\ISODrive.sys R1 SandBox;Outpost Firewall Sandbox Driver;\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys R1 VFILT;Outpost Firewall Kernel Driver;\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS R2 int15.sys;int15.sys;\??\C:\Program Files\Acer\eRecovery\int15.sys R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL S2 DigiNet;Digidesign Ethernet Support;C:\WINDOWS\system32\DRIVERS\diginet.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-10-29 13:53:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" "2007-10-31 06:17:16 C:\WINDOWS\Tasks\User_Feed_Synchronization-{046C3E2C-863C-4ADF-9C5E-7CD7F69F66CD}.job" "2007-10-31 17:47:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-31 19:10:44 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-31 19:12:53 - machine was rebooted . --- E O F --- Merci

g!rly · Answer

re,

tu as un logiciel peer to peer?

squale31 · Answer

oui la mule
lol

g!rly · Answer

ok

va dans le fichier incomming et regarde si tu voie un de ses fichiers :

# updated-fixed [MOIS]-[JOUR].zip
# updated-fixed [MOIS]-[JOUR].rar
# Setup.exe
# Install.exe
# _Run_Me_First.exe

si tu en trouve un tu le supprime 

dis moi quoi

@+

squale31 · Answer

re 

ben rien de tout ça snifff

je te remercie, si tu veux bien on continue l enquête demain ;-)

là ça va être l heure de l apéro


grand grand merci à toi

bonne soirée

g!rly · Answer

a la tienne ;-)

bonne soirée...

@+

squale31 · Answer

bonjour bonjour

j ai bu un verre à ta santé girly ;-)

après une bonne nuit de sommeil, je suis de nouveau opérationnelle pour continuer les investigations.

Merci
@ +

g!rly · Answer

salut squale,

merci d´avoir penssé a moi ;-)

ce que je te propose c´est un scan en ligne : c´est long mais comme ca on sera fixé :

Scan en ligne bitdefender :

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications 

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

post le rapport ici une fois terminé

@+

squale31 · Answer

voilà le résultat

BitDefender Online Scanner - Real Time Virus Report
  
  
 
Generated at: Thu, Nov 01, 2007 - 14:11:53
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 285699
 
Infected Files
 4
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
Trojan.Vb.AZV
 1
 
Win32.Worm.P2P.Puce.G
 1
 
Trojan.Dropper.Winfixer.A
 1
 
Win32.Worm.TQE
 1
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

g!rly · Answer

re,

tu as la suite du rapport qui detail  les chemins et les  fichiers infectés?

squale31 · Answer

re
ben non il me l a pas donné...
:-(

squale31 · Answer

Oups, je crois que j ai oublié de cocher la case show all cases...
arghhh

g!rly · Answer

c´est bien dommage...
les as t-il supprimés?

squale31 · Answer

les bestioles? oui...
j ai relancé le scan bitdefender du coup...

j ai l uc qui tourne à 100%, c est pas normal ça par contre 
:-((

g!rly · Answer

non, :-( on va verra en fonction du rapport...(complet)

hubertaaz · Answer

Salut Squale,

Je te vois intervenir sur d'autres topics, c'est très louable de venir en aide à d'autres membres mais je pense que tu devrais donner priorité à ton problème et aider g!rly à terminer ta désinfection. Il ou elle à besoin de ton rapport BitDefender en entier. Tu es tombée entre de très bonnes mains et sur quelqu'un de très disponilble, profites en pour avoir un PC en parfait état de marche dès que possible.
Cordialement

squale31 · Answer

bonsoir hubertaaz

je suis tout à fait d accord avec toi et je remercierai jamais assez girly pour sa dispo.

Le souci c est que la 2° analyse n est pas terminée, j ai l uc qui tourne à 100% depuis 17h20 à peu près et que c est toujours pas terminé et que je ne peux pas utiliser la souris (bloquée...)

bref en attendant que ça tourne j essaie d aider les autres et même temps je jette un oeil au scan et à mon topic

désolée girly mais je t ai pas oublié

sinon dois je  interrompre le scan en ligne, il y a rien dessus pour l instant?

g!rly · Answer

oui c´est pas malin d´aider les autres quand on as soie meme des problemes, si tu arretait de surfer et laissait tourner le scan tranquillement, peux etre serait-il plus rapidement fini?

squale31 · Answer

oups désolée

je touche plus à rien promis

g!rly · Answer

no offence?!

squale31 · Answer

don't worry

;-)

je supporte pas d attendre, j ai pris mon bouquin de dessilogiques et je fais juste F5 de temps à autres pour voir s il y a du neuf
mdr

g!rly · Answer

les pages douces d´un bouquin ca change de l´ecran stromboscopik; je devrais peut etre m´y mettre aussi?! ;-)

squale31 · Answer

ben tout dépend si tu as d autres patients
lol

à mon avis de mon côté ça va durer la nuit, je crois qu on peut remettre ça à demain soir si t es dispo.
ben oui demain taff et ce week aussi :-(

faut juste que j empêche mon homme d approcher le pc, il est vert ça fait 2 jours qu il n y a pas touché

hi hi

g!rly · Answer

lol ton homme doit etre a crant, oups...
oui on reporte la chose
@ + tard

squale31 · Answer

Ok bonne nuit et à demain


merci

squale31 · Answer

un petit coucou avant d aller au taff

le scan c est terminé mais le rapport d analyse me donne une magnifique page blanche et fait tourner l uc à 100%

bref ça m énerve lol

sinon sur le rapport y avait rien

@ +

g!rly · Answer

salut,

pas tres rejouissant...

Sophos Anti-Rootkit 

http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

post le rapport stp apres le scan

@+

squale31 · Answer

bonjour

je le ferai ce soir, suis au taff jusqu à 21h

:-(

je te tiens au courant

merci

g!rly · Answer

tres bien,

bon courrage ;-)

@+

squale31 · Answer

re moi

j ai lancé Sophos anti rootkit, il fait pas de rapport?

voici la copie de ce que j ai dans la fenêtre détail

Area:	Local hard drives
Description:	Unknown hidden file 
Location:	C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\MDUNWJ3H\google_fr[1].htm
Removable:	Yes (but clean up not recommended for this file)
Notes:	(no more detail available) 

merci

g!rly · Answer

sopho est un peu pointilleux sur les bords...

bitdefender impossible.

je vais regarder de pres le rapport combofix, je te tiens au courrant

squale31 · Answer

ok merci


je sens que je vais finir par tout formater
lol

sinon ça peut pas être un pb matériel ce bazar? genre mémoire ou autre?

en tout cas merci t es top!!!

g!rly · Answer

je voie pas grand chose dans combofix par rapport au registre.

fais ceci :

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

http://www.infosecu.fr/atf.html

et 

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique. 

je seche sur place...

squale31 · Answer

je désactive la restauration avant de lancer atf c bien ça?

g!rly · Answer

non fait d´abord atf et ensuite desactive la restauration system et la remet

squale31 · Answer

ok c fait

g!rly · Answer

toujours la sourie bloquée je presume?

squale31 · Answer

ben pour l instant elle a l air de fonctionné mais le pénible c est que c des fois ça marche puis paf ça marche plus
lol

je reste en observation, je te tiens au courant

merci

g!rly · Answer

time will tell...

squale31 · Answer

croisons les doigts!!!!

une idée de ce que c est? (j ose pas dire c était...)

mdr

ben voilà au moment où j écris ça elle rebloque arrrrrrrrrrrggggggggggggggghhhhhhhhhhhhhhhhh

moK´s@ · Answer

bit defender a montré 4 infections importantes

on peux essayé comme ca :

G1rly et mok´s@ ne font qu´1...

escan :

Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Tutoriel :

http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php 

encore un autre bouquin a lire?...

squale31 · Answer

mdr

j ai déjà ta réponse puis après ben vais bien trouver quelquechose à faire
;-)
merci j attaque l extermination de ce @:!§$£% de truc

à toute et même que je vais rien toucher pendant que ça tournera

g!rly · Answer

c´est la seule solution qui m´ai venue a l´esprit...
courrage
je suis sur que ta bibliotheque est bien fournie...

squale31 · Answer

re moi

voici le résultat

File C:\Program Files\ESET\infected\JCV4M2AA.NQF tagged as not-a-virus:AdWare.Win32.Stud.a. No Action Taken.


par contre il n a pas noté scan completed, ou alors j ai pas vu où. Y avait juste un cafard !

g!rly · Answer

bonsoir,

tu as supprimé le fichier incriminé?

une amélioration?

@+

squale31 · Answer

bonsoir girly

non non j ai rien supprimé lol

j attendais les instructions, je le ferai ce soir à mon retour du taff

21h

:-(


je te tiens au courant merci

@+

g!rly · Answer

re

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    
C:\Program Files\ESET\infected\JCV4M2AA.NQF

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

squale31 · Answer

Re

voici le résultat

C:\Program Files\ESET\infected\JCV4M2AA.NQF moved successfully.
 
Created on 11/03/2007 21:37:22

squale31 · Answer

Re

bon la souris a l air d aller mieux (pour l instant...) 
un peu lente quand même mais ça ça doit être dû à l utilisation de l UC entre 50 et 100%

je te remercie en tout cas!!!

si t es partante pour l UC à 100%, ça peut encore nous occuper quelques temps, y a rien à la tv ce soir
mdr

j attend un peu avant de cloturer le topic

@ +

raleuboleu · Answer

roooooooooooooooooooooo alalalalal c pas vré !!!!! looool fallais j'intervienne mdr t pas inaperçu my girly!!!!!

raleuboleu · Answer

ben rien !!normal mdrrrrrrrrrrrrrrrrr

leon95 · Answer

et moi je fais quoi

raleuboleu · Answer

je c pa 
tu fé koi? 
mdr

leon95 · Answer

et bein pour ma souris..et mes problemes...
regarde ce lien
   
http://www.commentcamarche.net/forum/affich 3900197 analyse et avis#dernier

g!rly · Answer

salut,

c´est la grosse reunion ici ,-)

Merci de ne pas poluer les topiks LOL !!!

squale31, 

quel est le processus qui "fout ca merde"?

ctrl + alt + suppr : gestionnaire des taches...

@+

squale31 · Answer

Bonjour Girly

hier soir les + gros consommateurs étaient OUTLOOK.EXE(37804), OUTPOST.EXE (41704), EXPLORER.EXE (24780), iexplore.exe (68280) et 6 SVCHOST.EXE (3296+4280+4668+15372+3312+3284)
y avait aussi aawservice, nod32krn, RTHDCPL, DkService et iTunesHelper mais j ai pas relevé les valeurs...
mais à priori c est normal ces trucs là...

aujourd hui pc + sage on dirait, UC entre 2 et 60%
plus gros conso : OUTLOOK (73056), OUTPOST (50852), iexplore (48936), EXPLORER (31516), aawservice (29560), nod32krn (23968), SVCHOST (23232 + 5608+5416+5616 +5192+5176+4084), RTHDCPL(22252), DkService (19348), iTunesHelper(12996), MediaServerService(11776)

Sinon j ai un rapport d erreurs Microsoft ce matin application Windows CardSpace erreur d application 2 fois le 2/11 et 2 fois le 4/11 
voici une photo, en espérant que ce sera lisible...

https://i18.servimg.com/u/f18/11/35/47/41/rappor10.jpg

c est le détail du 1° rapport du haut.
Les autres c est la même chose juste le n° de .cab qui change...

Je te dis à ce soir 21h ben oui encore le taff...

:-(

g!rly · Answer

salut! 

voici ce que j'ais trouvé à ce sujet:
Windows CardSpace (WCS), ex Infocard, est une nouvelle technologie qui permet aux utilisateurs de prouver leur identité, de façon simple et sécurisée. Alors que dans le monde réel nous utilisons des SmartCard, des cartes de crédits nécessitants un code d'accès, etc.…, sur Internet, l'utilisation de WCS permettra l'utilisation de " cartes d'identités virtuelles ". Plus de soucis donc pour se rappeler les noms d'utilisateur et mot de passe que l'on a choisit pour tel ou tel site : utiliser WCS pour assurez votre identité ! Le site de Windows CardSpace, sur lequel vous trouverez une définition beaucoup plus approfondie, est ici : http://cardspace.netfx3.com/

mais alors pourquoi il te fais des erreures?!i?

c´est toi qu´il l´a installé a la base?

pour l´uc ca va la?

@+

squale31 · Answer

re

ben non ça ne me dit rien ce truc, ça doit être installé d office avec Windows...

sinon pour l uc j en saurais plus ce soir, quand je serai rentrée.

ça va toi sinon?
lol
@+

leon95 · Answer

ouais moi ca va sinon..garce a g!rly et jalobservateur

squale31 · Answer

bonjour

voilà des news du pc, hier soir souris figée à mon retour pendant 1h puis retour à la normale...

quelqu un a t il de la mort au rat?

lol

squale31 · Answer

re moi

bon souris bloqué actuellement, rien d anormal sur le gestionnaire de tâches à part l uc qui fait du yoyo

je fais quoi je formate tout?
je reviens à l age du cahier et des bouquins?

mdr

@ +

info de dernière minute : un message d erreur

Microsoft Visual C++ Runtime Library
Rutime error
c:\Program Files\Apple Software Update\ Softwareupdate.exe

c est quoi ce truc?

g!rly · Answer

bonsoir,

on va essayer de voir comme ca :

http://www.malekal.com/DiagHelp/DiagHelp.php

et fais l´option 2 comme indiqué et post le rapport ici stp

@+

squale31 · Answer

Bonjour

cool t es de retour ;-)

en attendant j ai désinstallé quicktime et tout ce qui a rapport à apple... Je m en sers pas.
La souris est toujours aussi capricieuse :-(

et refait un scan a squared et avg après mise à jour

je te mets le résultat et je me lance dans ce que tu as mis plus haut, merci


Version - a-squared Free 3.0
Dernière mise à jour: 05/11/2007 16:36:26

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	05/11/2007 16:36:36

Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> adiras 	Détecter: Trace.Registry.Suspicious
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@mediastay[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@commentcamarche[2].txt 	Détecter: Trace.TrackingCookie
C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll 	Détecter: Trojan.Win32.Agent.bux

Scanné

Fichiers: 	105593
Traces: 	334306
Cookies: 	161
Processus: 	41

Trouver

Fichiers: 	1
Traces: 	1
Cookies: 	2
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	05/11/2007 17:02:31
Temps du Scan:	00:25:55

C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll	Supprimé Trojan.Win32.Agent.bux
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@mediastay[2].txt	Supprimé Trace.TrackingCookie
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@commentcamarche[2].txt	Supprimé Trace.TrackingCookie
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> adiras	Supprimé Trace.Registry.Suspicious

Supprimé

Fichiers: 	0
Traces: 	1
Cookies: 	2

--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:35:35 05/11/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Squale Nico\Cookies\squale_nico@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@lucent.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@philips.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

squale31 · Answer

voilà le rapport demandé FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. https://www.mcafee.com/en-us/index.html Pid Process Port Proto Path 504 -> 1026 TCP 1128 -> 135 TCP 200 DkService -> 31038 TCP C:\Program Files\Executive Software\Diskeeper\DkService.exe 2780 LSUpdateManager-> 1052 TCP C:\Program Files\Lavasoft\Ad-Aware 2007\LSUpdateManager.exe 1664 MediaServerService-> 63834 TCP C:\Program Files\acer\Acer eConsole\MediaServerService.exe 2108 MediaSync -> 63462 TCP C:\Program Files\Acer\Acer eConsole\MediaSync.exe 4 System -> 445 TCP 304 outpost -> 803 TCP C:\Program Files\Agnitum\Outpost Firewall\outpost.exe 504 -> 1900 UDP 1128 -> 445 UDP 200 DkService -> 1900 UDP C:\Program Files\Executive Software\Diskeeper\DkService.exe 2780 LSUpdateManager-> 123 UDP C:\Program Files\Lavasoft\Ad-Aware 2007\LSUpdateManager.exe 1664 MediaServerService-> 53574 UDP C:\Program Files\acer\Acer eConsole\MediaServerService.exe 2108 MediaSync -> 4500 UDP C:\Program Files\Acer\Acer eConsole\MediaSync.exe 0 System -> 1057 UDP 0 System -> 1063 UDP 0 System -> 123 UDP 0 System -> 1900 UDP 4 System -> 500 UDP 304 outpost -> 1030 UDP C:\Program Files\Agnitum\Outpost Firewall\outpost.exe PsList 1.26 - Process Information Lister Copyright (C) 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com Process information for SQUALE: Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 2 0 0 28 0 System 4 8 65 646 1836 48 0 SMSS 716 11 3 21 3760 64 172 CSRSS 800 13 12 668 69904 3948 2072 WINLOGON 828 13 22 454 57028 3996 7380 SERVICES 876 9 16 322 23468 2292 2184 guard 148 8 10 94 66324 1280 28900 AdskScSrv 152 8 5 36 15928 320 716 DkService 200 8 18 293 104392 2692 15380 nod32krn 280 8 16 211 80956 13336 22260 OUTPOST 304 8 15 335 230120 25308 43276 SVCHOST 376 8 8 157 40928 2520 3040 alg 504 8 8 130 37568 1460 1872 Ati2evxx 1024 8 4 64 21572 376 968 SVCHOST 1068 8 18 222 63956 2164 3700 FxSvr2 3176 8 4 128 34320 1976 2720 SVCHOST 1128 8 13 411 43736 2608 2720 SVCHOST 1200 8 74 1575 135536 17956 21844 SVCHOST 1316 8 7 106 34344 2560 1848 SVCHOST 1380 8 15 222 41968 2324 2308 SPOOLSV 1516 8 12 138 45924 1396 3768 a2service 1624 8 7 174 82340 41348 44712 MediaServerService 1664 8 15 344 151620 2860 7408 aawservice 4068 8 7 78 108240 25988 28876 LSASS 888 9 23 392 47056 1120 4504 Ati2evxx 1760 8 4 70 26260 620 1096 taskmgr 3332 13 3 87 36576 6264 1848 EXPLORER 1884 8 21 738 152640 23812 34492 cmd 1220 8 1 23 14952 2160 1796 pslist 1548 13 2 105 18784 2332 1116 RTHDCPL 1684 8 5 146 77060 1628 21612 PDVDServ 1728 8 2 82 35276 1188 1236 jusched 2088 8 1 34 30532 148 1076 MediaSync 2108 8 15 249 169852 2896 8104 nod32kui 2124 8 2 68 35508 2184 1992 daemon 2132 8 2 66 33316 416 1536 LVCOMSX 2172 8 6 152 43868 1596 2856 LogiTray 2192 8 3 140 88184 2320 5228 issch 2272 8 1 20 15680 384 664 realsched 2344 8 4 110 37808 172 1344 avgas 2356 8 19 282 124508 3652 39364 ctfmon 2424 8 1 71 31024 1264 1204 IEXPLORE 2436 8 24 783 224756 71248 57820 AcroRd32 3588 8 7 215 123696 25016 21200 GoogleToolbarNotifier 2588 8 5 193 49280 2188 3392 a2free 2860 8 6 226 97472 17236 15596 dslmon 2892 8 2 45 34380 1060 1412 OUTLOOK 4012 8 21 2126 279328 73392 48012 Monitor 2116 8 2 61 39488 948 4460 LSUpdateManager 2780 8 4 174 59912 14500 15452 Ad-Aware2007 2684 8 6 149 93236 31524 34268 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ EXPLORER.EXE pid: 1884 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x10000000 0x54000 4.00.0964.6926 C:\Program Files\Agnitum\Outpost Firewall\wl_hook.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x013a0000 0x38000 3.00.0000.0057 C:\Program Files\a-squared Free\a2freecontmenu.dll 0x01500000 0x2c000 C:\Program Files\WinRAR arext.dll 0x014b0000 0x10000 C:\Program Files\Eset odshex.dll 0x014d0000 0x13000 1.00.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x01530000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x01560000 0x27000 4.00.0964.6926 C:\Program Files\Agnitum\Outpost Firewall\op_shell.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x015c0000 0x19000 1.00.0201.0000 C:\WINDOWS\system32\CmdLineExt.dll 0x03ca0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03ff0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x03fc0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x03b20000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll 0x03a60000 0xe000 1.00.0000.0001 C:\Program Files\UltraISO\isoshell.dll 0x056b0000 0x24000 8.04.0007.1034 C:\Program Files\Logitech\Video\Namespc2.dll 0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\system32\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x05180000 0x8000 8.04.0007.1034 C:\Program Files\Logitech\Video\AlbuDBps.dll 0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll 0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll 0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL 0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 828 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x54000 4.00.0964.6926 C:\Program Files\Agnitum\Outpost Firewall\wl_hook.dll 0x012d0000 0x10000 6.14.0010.4115 C:\WINDOWS\system32\Ati2evxx.dll 0x01f90000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ IEXPLORE.EXE pid: 2436 Command line: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" Base Size Version Path 0x00400000 0x9b000 7.00.6000.16544 C:\Program Files\Internet Explorer\IEXPLORE.EXE 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x10000000 0x54000 4.00.0964.6926 C:\Program Files\Agnitum\Outpost Firewall\wl_hook.dll 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\IEFRAME.dll 0x5dff0000 0x2f000 7.00.5730.0011 C:\WINDOWS\system32\IEUI.dll 0x47060000 0x21000 1.00.1018.0000 C:\WINDOWS\system32\xmllite.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x01a00000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x02990000 0x387000 4.00.1601.4978 c:\program files\google\googletoolbar2.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x20b00000 0x46000 2.51.0030.0000 C:\WINDOWS\system32\imon.dll 0x20c00000 0xd000 C:\Program Files\Eset\pr_imon.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x04250000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x032d0000 0x54000 2.00.0301.7164 C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll 0x44a40000 0x371000 7.00.6000.16544 C:\WINDOWS\system32\mshtml.dll 0x037d0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x449d0000 0x60000 7.00.6000.16461 C:\WINDOWS\system32\ieapfltr.dll 0x63380000 0x78000 5.07.0000.5730 c:\windows\system32\jscript.dll 0x58760000 0x32000 7.00.5730.0011 C:\WINDOWS\system32\iepeers.dll 0x44000000 0x77000 7.00.6000.16544 C:\WINDOWS\system32\mshtmled.dll 0x1b000000 0xc000 7.00.5730.0011 C:\WINDOWS\system32\ImgUtil.dll 0x1b060000 0xe000 7.00.5730.0011 C:\WINDOWS\system32\pngfilt.dll 0x30000000 0x2ef000 9.00.0047.0000 C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx 0x43280000 0x39000 7.00.6000.16544 C:\WINDOWS\system32\Dxtrans.dll 0x35cb0000 0x57000 7.00.5730.0011 C:\WINDOWS\system32\Dxtmsft.dll 0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\vbscript.dll 0x08ac0000 0x46000 7.00.0009.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroPDF.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x632b0000 0x2c000 6.00.0009.2764 C:\WINDOWS\system32 moc3260.dll 0x60a20000 0x48000 6.00.0000.0000 C:\WINDOWS\system32\PNCRT.dll 0x60090000 0x7000 6.00.0009.4516 C:\Program Files\Fichiers communs\Real\Common\pnrs3260.dll 0x12950000 0xa64000 11.00.5721.5230 C:\WINDOWS\system32\wmp.dll 0x13740000 0x7ea000 11.00.5721.5145 C:\WINDOWS\system32\wmploc.dll 0x506a0000 0x88000 7.00.6000.0381 C:\WINDOWS\system32\wuapi.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ SERVICES.EXE pid: 876 Command line: C:\WINDOWS\system32\services.exe Base Size Version Path 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 25/06/2005 07:34 . 25/06/2005 07:34 .. 25/06/2005 07:34 Fichiers communs 25/06/2005 07:35 Windows NT 25/06/2005 07:35 MSN 25/06/2005 07:35 MSN Gaming Zone 25/06/2005 07:35 Messenger 25/06/2005 07:35 Windows Media Player 25/06/2005 07:36 ComPlus Applications 25/06/2005 07:36 Internet Explorer 25/06/2005 07:36 Outlook Express 25/06/2005 07:36 NetMeeting 25/06/2005 07:36 Movie Maker 25/06/2005 07:36 Services en ligne 25/06/2005 07:37 microsoft frontpage 25/06/2005 07:37 xerox 25/06/2005 07:44 Realtek 25/06/2005 07:47 Adobe 25/06/2005 07:48 NewTech Infosystems 25/06/2005 07:50 CyberLink 25/06/2005 19:15 acer 23/12/2005 00:18 Java 19/12/2005 17:51 Agnitum 19/12/2005 18:02 Nero 19/12/2005 18:10 ESET 19/12/2005 18:17 D-Tools 19/12/2005 18:18 WinRAR 19/12/2005 18:20 Executive Software 19/12/2005 18:30 Microsoft Office 19/12/2005 18:32 Microsoft.NET 19/12/2005 18:32 Microsoft Visual Studio 19/12/2005 18:33 MSBuild 19/12/2005 18:33 Microsoft Works 19/12/2005 18:37 UltraISO 19/12/2005 18:42 Cegetel 19/12/2005 18:42 SAGEM 19/12/2005 19:22 Logitech 19/05/2007 18:19 epson 19/05/2007 18:22 ABBYY FineReader 6.0 Sprint 19/05/2007 20:09 Windows Media Connect 2 19/05/2007 20:47 New York Police Judiciaire Jeu Set et Meurtre 19/05/2007 20:56 Google 19/05/2007 21:11 Neuf 19/05/2007 21:22 GlobFX Technologies 20/05/2007 04:29 Reference Assemblies 23/05/2007 17:56 QuickTime 23/05/2007 18:56 Windows Live Safety Center 24/05/2007 03:34 VSTplugins 27/05/2007 22:08 Focus 29/05/2007 00:14 Native Instruments 02/06/2007 02:30 eMule 08/06/2007 10:43 MSXML 4.0 13/06/2007 19:15 Image-Line 16/06/2007 20:58 Micro Application 17/06/2007 14:51 InterLok 20/06/2007 23:01 Steinberg 20/06/2007 23:02 Syncrosoft 22/06/2007 16:47 Real 23/06/2007 09:14 Yahoo! 23/06/2007 13:10 Picasa2 24/06/2007 02:10 2K Games 24/06/2007 18:43 Common Files 25/06/2007 21:04 Apple Software Update 03/07/2007 10:55 PhotoFiltre 31/07/2007 02:45 MySpace 16/08/2007 03:30 MSXML 6.0 18/08/2007 15:42 Virtools Web Player 3.5 19/09/2007 21:38 GiPo@Utilities 10/10/2007 14:01 Windows Live 10/10/2007 14:13 Windows Desktop Search 10/10/2007 14:13 Microsoft SQL Server Compact Edition 10/10/2007 14:16 Windows Live Toolbar 11/10/2007 03:03 Microsoft CAPICOM 2.1.0.2 20/10/2007 01:31 SRS Labs 27/10/2007 22:24 XnView 27/10/2007 23:05 VSO 28/10/2007 01:08 Lavasoft 28/10/2007 01:16 a-squared Free 28/10/2007 01:17 Spybot - Search & Destroy 28/10/2007 23:20 remote execute(2) 30/10/2007 17:44 MSN Messenger 31/10/2007 10:19 LizardTech 31/10/2007 15:29 Grisoft 31/10/2007 18:35 Panda Security 02/11/2007 21:32 Sophos 04/11/2007 01:05 Samsung 0 fichier(s) 0 octets 86 Rép(s) 44 636 471 296 octets libres C:\Documents and Settings\Squale Nico\Local Settings\Temp\instmsia.exe C:\Documents and Settings\Squale Nico\Local Settings\Temp\instmsiw.exe C:\Documents and Settings\Squale Nico\Local Settings\Temp\setup.exe C:\Documents and Settings\Squale Nico\Local Settings\Temp\drivers\Setup.exe C:\Documents and Settings\Squale Nico\Local Settings\Temp\drivers\SSCDUninstall.exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\CONV.DB2AR[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\FunToPC[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\Launcher[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\Multimedia%20player[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\NetworkingWizard[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\OBEX.SETTINGS[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\OrgDeleteZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\OrgMoveD500[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\OrgWriteX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\PBDeleteZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\PBMoveD500[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\PBWriteZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\PE[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\PrivLockZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\ProfileWriteZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\SecToPhone[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\SMSDeleteX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\SMSLoadD500[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\SMSMoveD500[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\SMSSendX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\KV730NQP\SMSWriteX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\ConMgr[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\ConMgr_Setting[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\DBGen[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\FunToPhone[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\MMSComposer[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\MMSMediaPlayer[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\OBEX.SMS[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\OrgLoadD500[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\OrgMoveX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\OrgWriteZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\PBLoadD500[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\PBMoveX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\PBWriteX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\PhoneEditor[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\PhoneInfo[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\ProfileDeleteX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\ProfileLoadZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\SetReadD500[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\SMSDeleteZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\SMSLoadX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\4S91SU3K\SMSWriteZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\AT.CONTACTS[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\FunRegistry[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\HotFix[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\MessageManager[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\MM_MMI[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\MTP9x-2k[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\OBEX.CALENDAR[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\OpenEntry[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\OrgDeleteD500[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\OrgLoadX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\OrgMoveZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\PBDeleteD500[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\PBLoadX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\PBMoveZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\PrivLockD500[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\ProfileDeleteZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\SecToPC[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\SetReadZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\SMSLoadZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\SMSMoveZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\SMSSendD500[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\VJK4BA74\SMSSendZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\AT.Settings[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\ConWiz[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\MM[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\Multimedia%20manager[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\OBEX.CONTACTS[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\OrgDeleteX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\OrgLoadZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\OrgWriteD500[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\PBDeleteX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\PBLoadZ510[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\PBWriteD500[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\PC%20Sync[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\PhoneExplorer[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\PrivLockX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\ProfileLoadX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\ProfileWriteX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\Share_autoplay[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\SMSDeleteD500[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\SMSMoveX800[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\SMSWriteD500[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Temporary Internet Files\Content.IE5\L1NYV0UY\wmfdist[1].exe C:\Documents and Settings\Squale Nico\Local Settings\Application Data\KodakGallery\EasyShareSetup\$SETUP_140007_898a9c0\Setup.exe C:\Documents and Settings\Squale Nico\Local Settings\Application Data\Doubleclick_Industries\FileFactory.exe_Url_rhijxfakm0ptqbvse3mheindz32d05og C:\Documents and Settings\Squale Nico\Mes documents\Mes fichiers reçus\avgas-setup-7.5.1.43.exe C:\Documents and Settings\Squale Nico\Mes documents\Mes fichiers reçus\SDFix.exe C:\Documents and Settings\Squale Nico\Mes documents\Mes fichiers reçus\widgetsus.exe C:\Documents and Settings\Squale Nico\Bureau\ATF-Cleaner.exe C:\Documents and Settings\Squale Nico\Bureau\CCleaner.exe C:\Documents and Settings\Squale Nico\Bureau\ComboFix.exe C:\Documents and Settings\Squale Nico\Bureau\mwav.exe C:\Documents and Settings\Squale Nico\Bureau\OTMoveIt.exe C:\Documents and Settings\Squale Nico\Bureau\pilotes_logiciel_5.12.1.646_3479.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\catchme.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\cliptext.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\download.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\ERUNT.EXE C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\FixPath.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\isadmin.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\LS.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\MD5File.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\moveex.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\Process.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\procs.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\psservice.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\RegDACL.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps egedit.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\RestartIt!.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\sc.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\SF.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\shutdown.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\swreg.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\swsc.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\unzip.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\WINMSG.EXE C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\zip.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\Replace\W2K.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\apps\Replace\XP.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\backups_old1\attrib.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\backups_old1\find.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\backups_old1\findstr.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\backups_old1 egedit.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\backups\attrib.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\backups\find.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\backups\findstr.exe C:\Documents and Settings\Squale Nico\Bureau\SDFIX\backups egedit.exe C:\Documents and Settings\Squale Nico\Bureau\DiagHelp\catchme.exe C:\Documents and Settings\Squale Nico\Bureau\DiagHelp\diff.exe C:\Documents and Settings\Squale Nico\Bureau\DiagHelp\dumphive.exe C:\Documents and Settings\Squale Nico\Bureau\DiagHelp\FilesInfoCmd.exe C:\Documents and Settings\Squale Nico\Bureau\DiagHelp\find2.exe C:\Documents and Settings\Squale Nico\Bureau\DiagHelp\Fport.exe C:\Documents and Settings\Squale Nico\Bureau\DiagHelp\grep.exe C:\Documents and Settings\Squale Nico\Bureau\DiagHelp\gzip.exe C:\Documents and Settings\Squale Nico\Bureau\DiagHelp\KProcCheck.exe C:\Documents and Settings\Squale Nico\Bureau\DiagHelp\LFiles.exe C:\Documents and Settings\Squale Nico\Bureau\DiagHelp\LISTDLLS.exe C:\Documents and Settings\Squale Nico\Bureau\DiagHelp\md5sums.exe C:\Documents and Settings\Squale Nico\Bureau\DiagHelp\pslist.exe C:\Documents and Settings\Squale Nico\Bureau\DiagHelp\streams.exe C:\Documents and Settings\Squale Nico\Bureau\DiagHelp\swreg.exe C:\Documents and Settings\Squale Nico\Bureau\DiagHelp ar.exe C:\Documents and Settings\Squale Nico\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe C:\Documents and Settings\Squale Nico\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.716.0-static-fr.exe

g!rly · Answer

re,

vide tes fichiers temporaires avec atf cleaner et fais l´option 3 de diaghelp

squale31 · Answer

c fait y a pas de rapport?

en tout cas y a marqué 0 devant chaque hidden

g!rly · Answer

ok

¤ Télécharge ComboScan sur ton Bureau.
---> http://deckard.geekstogo.com/dss.exe

Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

leon95 · Answer

et moi..je fais aussi..?

squale31 · Answer

Euh j ai eu 2 bloc notes

voici le 1°

Deckard's System Scanner v20071014.68
Run by Squale Nico on 2007-11-05 18:57:11
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
8: 2007-11-05 17:57:15 UTC - RP8 - Deckard's System Scanner Restore Point
7: 2007-11-05 14:37:40 UTC - RP7 - Supprimé iTunes
6: 2007-11-05 14:36:26 UTC - RP6 - Supprimé Apple Software Update
5: 2007-11-05 14:29:22 UTC - RP5 - Supprimé Apple Mobile Device Support
4: 2007-11-05 02:03:40 UTC - RP4 - Point de vérification système


-- First Restore Point -- 
1: 2007-11-02 21:51:25 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Squale Nico.exe) -----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:20, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Squale Nico\Bureau\dss.exe
C:\HIJACK~1\Squale Nico.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www6.execsoft.com/updates/updates.asp?PC=1&PE=4&PT=1&MajorVer=9&MinorVer=0&PBN=515&PMBN=0&LCID=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - N:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.fileden.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - 
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {65683480-5699-11D4-9D2C-525400E80BD5} (GlobFXCtl Class) - https://www.globfx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.1.0.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: digiSPTIService - Unknown owner - N:\Program Files\Digidesign\Digidesign\Pro Tools\digiSPTIService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - N:\Program Files\Autodesk\3dsMax8\mentalray\satelliteaysat_3dsmax8server.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

squale31 · Answer

et le 2°

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 3.06GHz
CPU 1: Intel(R) Pentium(R) 4 CPU 3.06GHz
Percentage of Memory in Use: 57%
Physical Memory (total/avail): 767.36 MiB / 324.27 MiB
Pagefile Memory (total/avail): 2926.77 MiB / 2514.42 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1940.37 MiB

C: is Fixed (FAT32) - 72.65 GiB total, 42.23 GiB free. 
D: is Fixed (FAT32) - 73.43 GiB total, 65.38 GiB free. 
E: is CDROM (No Media)
F: is CDROM (No Media)
G: is CDROM (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is Removable (No Media)
K: is CDROM (No Media)
L: is Removable (No Media)

\.\PHYSICALDRIVE0 - WDC WD16 00JS-22MHB0 SCSI Disk Device - 149.05 GiB - 3 partitions
  \PARTITION0 - Unknown - 2.93 GiB
  \PARTITION1 (bootable) - Unknown - 72.67 GiB - C:
  \PARTITION2 - Étendu avec Inter. 13 étendue - 73.45 GiB - D:

\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: Outpost Firewall Pro v4.0 (Agnitum) [COLOR=RED]Disabled[/COLOR]
AV: NOD32 Antivirus System 2.51 v2.51 (Eset)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Squale Nico\Application Data
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=SQUALE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Squale Nico
LOGONSERVER=\SQUALE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Executive Software\Diskeeper\;C:\Program Files\Fichiers communs\Autodesk Shared\;N:\Program Files\Autodesk\backburner\;C:\Program Files\QuickTime\QTSystem";n:\Program Files\Samsung\Samsung PC Studio 3;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0409
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\SQUALE~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\SQUALE~1\LOCALS~1\Temp
USERDOMAIN=SQUALE
USERNAME=Squale Nico
USERPROFILE=C:\Documents and Settings\Squale Nico
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Squale Nico [I](admin)[/I]
Administrateur [I](admin)[/I]


-- Add/Remove Programs ---------------------------------------------------------

 --> C:\Documents and Settings\Squale Nico\Local Settings\Application Data\KodakGallery\EasyShareSetup\$SETUP_140007_898a9c0\Setup.exe /APR-REMOVE
 --> C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
a-squared Free 3.0 --> "C:\Program Files\a-squared Free\unins000.exe"
ABBYY FineReader 6.0 Sprint --> MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Acer eConsole --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c 
Ad-Aware 2007 --> MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244}
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Premiere Pro --> RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"
Adobe Reader 7.0.9 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70900000002}
Adobe Shockwave Player --> C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log
Agnitum Outpost Firewall Pro --> C:\Program Files\Agnitum\Outpost Firewall\uninst.exe
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
ASIO4ALL --> N:\Program Files\ASIO4ALL v2\uninstall.exe
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Aureon 5.1 Fun ControlPanel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17A87ED9-129A-4516-A3BF-5E513D23C3BB}\setup.exe" -l0x9 
Autodesk 3ds Max 8 --> MsiExec.exe /I{DBB313D6-4B13-4961-BD5F-673CDA1793CC}
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Backburner --> MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
BUM --> MsiExec.exe /I{55937F00-A69B-4049-8D3A-1C7729742B6F}
CamStudio 2.0 Fr --> "N:\Program Files\CamStudio\unins000.exe"
Cegetel ADSL --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A16E2D86-7D92-48F4-9649-6029C96D4D8F}\setup.exe" 
Ciel Compta pour Windows --> C:\WINDOWS\unin040c.exe -f"N:\PROGRAM FILES\CIEL\WCPTA\DeIsL3.isu"
Ciel eSauvegarde V2 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBF7A3DA-880B-4747-AB57-D74A4EBAC69E}\install.exe" UNINSTALL
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
DAEMON Tools --> MsiExec.exe /I{0EF160D7-B9C3-4778-93CC-B2379BA59FE5}
Digidesign Command8 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1EF5D3A-F93D-466A-95B6-78B94E3D63AB}\Setup.exe" -l0x9 FromUninstall
Digidesign Pro Tools 7.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FEF4380-9790-4906-904B-7EAD2487B24F}\setup.exe" -l0x9  -removeonly
Digidesign Shared Plug-Ins 7.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{92B43A6F-E328-495A-ACFA-FC47C1B7215D}\Setup.exe" -l0x9 FromUninstall -removeonly
Diskeeper Professional Edition --> MsiExec.exe /I{B18CEC65-463D-49CA-9D5F-19B63E48015D}
DiViDiX Génération Codecs Full V1.7 Final --> C:\WINDOWS\system32undll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\les codecs.inf
eMule Plus 1.2b --> "C:\Program Files\eMule\unins000.exe"
EPSON Attach To Email --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan --> C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Scan Assistant --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Web-To-Page --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESDX4000_4050_CX3900 --> C:\Program Files\EPSON\TPMANUAL\ESDX4000_4050_CX3900\USE_G\DOCUNINS.EXE
FL Studio 7 --> N:\Program Files\Image-Line\FL Studio 7b\uninstall.exe
Free Bomb Factory Plug-Ins 7.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E17AF7A0-B0A8-4B55-A4B4-1D8D4E171BA2}\Setup.exe" -l0x9 FromUninstall -removeonly
Free Bomb Factory Plug-Ins 7.3 --> C:\Program Files\InstallShield Installation Information\{82D48AB1-8E7F-4AA5-A5FA-47FA58A48110}\Setup.exe -runfromtemp -l0x0009 FromUninstall -removeonly
Gekko Mahjongg --> C:\PROGRA~1\MICROA~1\MAXIMA~1\Data\System\Unwise32.exe C:\PROGRA~1\MICROA~1\MAXIMA~1\Data\System\Install.log
Gif Movie Gear v3 --> N:\PROGRA~1\GIFMOV~1\UNWISE.EXE N:\PROGRA~1\GIFMOV~1\INSTALL.LOG
GiPo@MoveOnBoot 1.9.5 --> MsiExec.exe /I{9F185C48-595B-401A-A1D6-AAB324890DC4}
GlobFX Space Travel --> "C:\Program Files\GlobFX Technologies\SpaceTravel\Uninstall.exe"
GlobFX Web Player --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\gbxplaya.inf,DefaultUninstall
Google AdWords Editor --> MsiExec.exe /I{1A08564C-06D8-48D4-BDA3-401E6B605F3D}
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
Gypsee PRO --> C:\WINDOWS\GPInstall.exe "/UNINST=N:\Program files\Gypsee\UnInst.log" "/APPNAME=Gypsee PRO"
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IDJ 3-Osc VA --> MsiExec.exe /I{3509A66E-C73E-4737-A1AF-00D0B92DDCB5}
IDJ Kikken --> MsiExec.exe /I{44750ED4-6DF7-4BD0-BF3A-4ED6B5719B49}
IDJ Polysynth --> MsiExec.exe /I{992CF3B6-628C-4204-8490-519A0CEB2336}
IKEA HomePlanner Kitchen --> MsiExec.exe /I{E215F522-2FD6-46F4-9507-747E14D71598}
IL Download Manager --> C:\Program Files\Image-Line\Downloader\uninstall.exe
Image Line PoiZone v1.1 VSTi --> N:\PROGRA~1\VSTPLU~1\Poizone\UNWISE.EXE N:\PROGRA~1\VSTPLU~1\Poizone\INSTALL.LOG
Image Line ToxicIII v1.2 VSTi --> N:\PROGRA~1\VSTPLU~1\ToxicIII\UNWISE.EXE N:\PROGRA~1\VSTPLU~1\ToxicIII\INSTALL.LOG
Ink --> MsiExec.exe /I{9FCB2876-554D-491D-A2CD-58F8252D6C64}
InterLok Driver Kit --> MsiExec.exe /X{1A24F9E8-009D-40FC-ABED-2AAFFAB0F4F0}
InterLok Driver Kit --> MsiExec.exe /X{A15B3CF2-7FB7-4102-BBC9-9680B7F0825F}
J2SE Runtime Environment 5.0 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Je me forme à Word --> C:\Program Files\Micro Application\Je me forme a Word\Uninstal.exe
Le Mystère de la Momie --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FAB0A3A-88AB-44AC-9423-B71AD4491EEE}\setup.exe" -l0x40c  -removeonly
Logiciel QuickCam de Logitech --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c 
Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service --> C:\PROGRA~1\LOGITECH\PRINTS~1\UNWISE.EXE C:\PROGRA~1\LOGITECH\PRINTS~1\INSTALL.LOG
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MySpaceIM --> C:\Program Files\MySpace\IM\Uninstall.exe
Native Instruments FM7 v1.10.006 --> N:\PROGRA~1\NATIVE~1\FM7\UNWISE.EXE N:\PROGRA~1\NATIVE~1\FM7\INSTALL.LOG
Native Instruments Traktor Dj Studio v3.0.1.108 --> N:\PROGRA~1\NATIVE~1\TRAKTO~1\UNWISE.EXE N:\PROGRA~1\NATIVE~1\TRAKTO~1\INSTALL.LOG
Nero 7 Lite v7.5.9.0 --> "C:\Program Files\Nero\unins000.exe"
New York Police Judiciaire Jeu Set et Meurtre --> C:\Program Files\New York Police Judiciaire Jeu Set et Meurtre\uninstall\uninstall.exe
NOD32 Antivirus System --> C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1 --> "C:\Program Files\Eset\unins000.exe"
NTI Backup NOW! 4 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c 
Paint.NET v3.08 --> MsiExec.exe /X{83B26E5D-1795-4DFE-9317-0FA0F3AAB568}
Panda TotalScan --> C:\Program Files\Panda Security\TotalScan\ascuninst.exe
Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"
PIF DESIGNER --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
Pitchblack --> MsiExec.exe /I{C43C2E18-5475-4BDB-A57D-82442C84A49A}
PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
Programme de gestion Camera de Logitech® --> "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime --> MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c  -removeonly
SAGEM F@st 800-840 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c 
SAMSUNG CDMA Modem Driver Set --> C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem ^^ --> C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c  -removeonly
SAMSUNG PC Studio 2.0.9 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE} 
Samsung USB Driver (MCCI 4.24) --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{77F09242-A107-4CB6-A295-D8656C2C3795} 
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Excel 2007 (KB936509) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A00724F5-82C4-4924-B707-0E5A84B52471}
Security Update for Office 2007 (KB934062) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {305D509B-F194-4638-9F0F-D9E4C05F9D33}
Security Update for Office 2007 (KB936514) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C7A78F7F-EF32-4477-BAD7-3439EA7571BF}
Security Update for Publisher 2007 (KB936646) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A32E4BAF-6477-45FA-B8AB-E743FA8D63FF}
Security Update for the 2007 Microsoft Office System (KB936960) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5E5BD655-7AA9-47F9-BB6D-A1D8CE29AC86}
Sony Sound Forge 8.0 --> MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
Sophos Anti-Rootkit 1.3.1 --> C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steinberg Cubase VST32 --> N:\PROGRA~1\STEINB~1\CUBASE~1.0\UNINST~1.EXE N:\PROGRA~1\STEINB~1\CUBASE~1.0\Install.log
The Da Vinci Code --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{851367C1-2F9F-4087-B3E8-8DECFE328370}\setup.exe" -l0x40c  -removeonly
TV sur PC --> C:\Program Files\Neuf\TV_PC\uninstall.exe
UltraISO Premium V8.6 --> "C:\Program Files\UltraISO\unins000.exe"
Update for Office 2007 (KB932080) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {EDC9CA29-6BC1-471C-828C-7A36109005D7}
Update for Office 2007 (KB934391) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB934393) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {92FBAD46-E7F6-49FA-89B5-C39FC5BFAD15}
Update for Outlook 2007 (KB937608) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CBB2454D-193F-4523-8A31-FEB343B7C30E}
Update for Outlook 2007 Junk Email Filter (kb942575) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0FC27B9D-5BCD-45C1-B9ED-9F0273F7A18D}
Update for Word 2007 (KB934173) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C6A89125-5473-45E3-B413-ED8186437475}
Weight Watchers FlexiPoints --> "M:\Weight Watchers FlexiPoints\UninstallerData\Uninstall FlexiPoints.exe"
Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Xara3D6 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64C96428-3A75-4AAE-A538-C450EF68175F}\setup.exe" -l0x9 
XML Paper Specification Shared Components Pack 1.0 --> 
Zanzarah - Le Royaume Enchanté --> C:\WINDOWS\IsUn040c.exe -fd:\jeux\zanzarah\Uninst.isu -cd:\jeux\zanzarah\System\UninstallZanzarah.dll


-- Application Event Log -------------------------------------------------------

Event Record #/Type4318 / Error
Event Submitted/Written: 11/05/2007 05:46:20 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée LSUpdateManager.exe, version 7.0.2.1, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type4317 / Error
Event Submitted/Written: 11/05/2007 05:10:44 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée SpybotSD.exe, version 1.5.1.15, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type4315 / Warning
Event Submitted/Written: 11/05/2007 03:40:49 PM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

Event Record #/Type4314 / Warning
Event Submitted/Written: 11/05/2007 03:40:49 PM
Event ID/Source: 32026 / Microsoft Fax
Event Description:
Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

Event Record #/Type4303 / Error
Event Submitted/Written: 11/05/2007 02:54:46 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante softwareupdate.exe, version 1.1.0.3, module défaillant scriptingobjectmodel.dll, version 1.1.0.3, adresse de défaillance 0x00015fe4.
Traitement de l'événement propre au support pour [softwareupdate.exe!ws!]



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type31718 / Error
Event Submitted/Written: 11/05/2007 05:38:18 PM
Event ID/Source: 41 / i8042prt
Event Description:
Une erreur s'est produite lors de l'activation de la fonction de transmission d'informations de la souris. Le périphérique a été réinitialisé afin de le rendre fonctionnel.

Event Record #/Type31696 / Error
Event Submitted/Written: 11/05/2007 03:40:56 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service RaySat_3dsmax8 Server n'a pas pu démarrer en raison de l'erreur : 
%%3

Event Record #/Type31695 / Error
Event Submitted/Written: 11/05/2007 03:40:55 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Digidesign MME Refresh Service n'a pas pu démarrer en raison de l'erreur : 
%%3

Event Record #/Type31694 / Error
Event Submitted/Written: 11/05/2007 03:40:54 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Digidesign Ethernet Support n'a pas pu démarrer en raison de l'erreur : 
%%2

Event Record #/Type31693 / Error
Event Submitted/Written: 11/05/2007 03:40:54 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur : 
%%1058



-- End of Deckard's System Scanner: finished at 2007-11-05 18:59:02 ------------

g!rly · Answer

re,

peux tu me dire ce que c´est ?
C:\Hermes 
C:\Bases 
supprime ceci si present :
C:\FOUND.001 

puis tu as vu a la fin du rapport 

Une erreur s'est produite lors de l'activation de la fonction de transmission d'informations de la souris. Le périphérique a été réinitialisé afin de le rendre fonctionnel. 

va faire un tour dans le journal de evenement et regarde les erreures que tu as... et dis moi

squale31 · Answer

re

à priori Hermes est un dossier créé par Studio Pc (logiciel pour mobile Samsung) et bases serait généré par la mise à jour kapersky

Quant à c:\Found.001 c est un fichier protégé du système d exploitation. dedans que des fragments de fichiers récupéré.

Je supprime vraiment?

Pour le journal d évènements tu veux que j aille où exactement?
suis une bille lol

j ai fait export déjà et ça donne ça

Nom	Type	Description	Taille
Application	Journal	Enregistrements d'erreurs d'application	512,0 Ko
Sécurité	Journal	Enregistrements d'audits de sécurité	512,0 Ko
Système	Journal	Enregistrements d'erreurs système	512,0 Ko
Internet Explorer	Journal	Enregistrements d'erreurs de journal personnalisé	--
Microsoft Office Diagnostics	Journal	Enregistrements d'erreurs de journal personnalisé	64,0 Ko
Microsoft Office Sessions	Journal	Enregistrements d'erreurs de journal personnalisé	128,0 Ko

squale31 · Answer

ah peut être ça?

Type de l'événement :	Erreur
Source de l'événement :	i8042prt
Catégorie de l'événement :	Aucun
ID de l'événement :	41
Date :		05/11/2007
Heure :		17:38:18
Utilisateur :	N/A
Ordinateur :	SQUALE
Description :
Une erreur s'est produite lors de l'activation de la fonction de transmission d'informations de la souris. Le périphérique a été réinitialisé afin de le rendre fonctionnel.

Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Données :
0000: 00 00 08 00 01 00 62 00   ......b.
0008: 00 00 00 00 29 00 05 c0   ....)..À
0010: 32 05 00 00 00 00 00 00   2.......
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........
0028: 00 00 00 00 00 00 00 00   ........

g!rly · Answer

oui c´est bien ca, ca corresponds au disfonctionnement de la sourie, de mon coté je ne trouve pas beaucoup d´infos dessus, et toi?

https://forum.zebulon.fr/topic/51302-ecran-fig%C3%A9/

qu amene a ca : https://support.microsoft.com/en-us

ou

https://support.microsoft.com/en-us

mais il n´y a pas l´id 41

squale31 · Answer

ben voilà

on trouve pas

ouiiiinnnn

g!rly · Answer

tu as vu le probleme d´angelique, il y a quand meme des similitudes...

Utilisateur anonyme · Answer

Excusez moi, j'ai pas tout lu, mais désactiver les roulette de la souris pour voir, ca m'ai déja arriver.

raleuboleu · Answer

salut vous^^



question con mais bon je m'affiche tanpis lol

as tu testé 1 autre souris?

coucou a my g!rly biensur^^

bizoux et bonne continuation a ce topic

squale31 · Answer

re Girly

et ça, ça peut aider?

https://support.microsoft.com/fr-fr/help/257729

genre une mise à jour automatique pour une souris usb alors que la mienne ne l est pas???

je dis ça comme ça lol

sinon le dossier c:\Found.001 c est un fichier protégé du système d exploitation. dedans que des fragments de fichiers récupérés. 

je le supprime ou pas?

merci

Sinnon j ai trouvé ça mais pas plus avancée
http://www.eventid.net/display.asp?eventid=41&eventno=2328&source=i8042prt&phase=1

g!rly · Answer

oui c´est le meme lien que je t´ai proposé tout a l´heure -> il est en francais, le tien...

le deuxieme lien decrit juste l´erreure...

pour found.001 je le supprimerais... 

franchement je suis depassée...

squale31 · Answer

naaaaaaaaannnnn t es pas dépassée

mdr

bon je propose qu on laisse en l état, j essairai l histoire du port usb et si toujours ko, ben restera un bon petit formatage dans les règles pour voir si ça persiste ou pas....

Un grand merci à toi en tout cas

allez vais peut être allé manger moi

Bonne soirée

g!rly · Answer

ok, on fais comme ca...

sinon y a toujours la partie forum windows du site?!

de rien ;-)

bonne appetit

@+ tard...

squale31 · Answer

Bonsoir Girly

juste pour te tenir au courant, mon post sur le forum windows n a pas l air de passionner les foules et que c est reparti de plus belle avec la souris...

J attend d être de repos pour acheter un adaptateur usb avant de lancer le formatage en règle
lol

grand merci à toi et bonne soirée

g!rly · Answer

de rien, merci

@+

squale31 · Answer

Bonjour et bonne année à girly notamment

je me suis résolue à acheter une souris usb et depuis plus de souci

par contre avec souris classique ben c est toujours la pagaille donc on ne saura pas le pourquoi 

Donc un conseil à ceux ayant ce pb prenez une souris usb lol

ça vous évitera pas mal de prise de tête!!!

g!rly · Answer

salut squale31,

une bonne année a toi également > meilleurs voeux;-)

vive la sourie usb!!!

@+

raleuboleu · Answer

pis moi bonne année nan op!!lol jdélire

coucou Girly

squale31 · Answer

mais nan bonne année à tout le monde 

;-)

Infection pc pb souris

111 réponses

Newsletters