Mes dossiers se refermes tout seul

Résolu/Fermé
roky_55 Messages postés 116 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 27 mai 2011 - 19 août 2008 à 18:23
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 27 août 2008 à 01:07
Bsr à tous! Voila, j'ai un probleme avec mn ordi; à chaque fois que j'ouvre un dossier, par exemple "Ma musique" , 3 minutes après il se referme tout seul et on m'affiche le message :" Désolé, eplorateur windows a cessé de fonctionner"
Alors j'aimerais savoir si c'est un virus qui me fais ! Si c'est le cas, ( et mem si ce n'est pas un virus) , quelqu'un pourrait il m'aider à resoudre mon problème!?
Merci d'avance!

12 réponses

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
19 août 2008 à 22:15
Salut !!

Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/
0
roky_55 Messages postés 116 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 27 mai 2011 13
20 août 2008 à 20:05
Ok! Merci bien!!! Je l'ai utiliser et ca marcher! Encore merci, c'est un super logiciel !
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
20 août 2008 à 23:15
Salut !!

mdr...ce logiciel n a pas désinfecté ton pc, c est juste pour généré un rapport pour que je puisse vérifier les infections qu il y a dans ton pc^^

fais un rapport hijackthis et poste le stp
0
roky_55 Messages postés 116 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 27 mai 2011 13
24 août 2008 à 03:49
Re !!! En tout cas depuis que je l'ai installé et que j'ai lancé, jsais pas si c'est par pur hasard ou quoi, mais ca s'est arreté ! Je peut ouvrir et refermé mes dossiers sans problème!

PS: j'ai aussi installé spybot et dans le scan, ça trouver un truc.....j'ai plus comment il (spybot) a appelé ca !
et j'ai aussi fait la "vaccination"! Ptetre que c'est ca qui a resolue le probleme ! Je m y connais pas trop........alors ^_^ !!!
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 août 2008 à 11:11
Salut !!

à ta place, je ferais quand meme un rapport hijackthis...tu as peut etre des fichiers infectés dans ton pc ;-)
0
roky_55 Messages postés 116 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 27 mai 2011 13
24 août 2008 à 17:35
Salut !!! :-)

En fin de compte, c'est toi qui as raison et j'ai suivis ton conseil ! J'ai fait le scan avec hijackthis....
Je voulais signaler un autre probleme, maintenant quand je ferme mes lecteur de music ( itune, winamp et WMP), on m'affiche : "nom du logiciel" a mal fonctionner. Par exemple " itune a mal fonctionner". Mais ces programmes fonctionnent bien et lise correctement la musique !
Au fait, je t'ai pas encore dit MERCI pour l'aide que tu m'apportes, alors... MERCI BOCOU, c'est très gentil !!! :-) !

Voila le rapport :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:44, on 24/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\conime.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:fr
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VetAlert] C:\PROGRA~1\CA\ETRUST~1\ETRUST~2\VetMsg.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\RunServices: [CAISafe] C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1275168283-2986597671-3469261577-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Romy')
O4 - HKUS\S-1-5-21-1275168283-2986597671-3469261577-1002\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Lover_Square')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 août 2008 à 22:38
relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/

puis tu cliques sur fix checked.

ensuite :

Télécharger sur le bureau malwarebytes à cette adresse :

https://www.androidworld.fr/

Voici un tuto pour bien l installer et bien l utiliser :

https://www.androidworld.fr/


Après l analyse, redémarrer le pc et poste le rapport !!


je vois que tu as 2 antivirus : antivir et etrust...Lequel utilises tu ??
0
roky_55 Messages postés 116 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 27 mai 2011 13
25 août 2008 à 02:56
Re !!! :-) !

Je viens au rapport, j'ai fait le scan avec hijackthis et j'ai " fix checked " les elements que vous m'avez indiqués ! Là tout s'est bien passé ! No problem !
Parcontre, j'ai pas pu telecharger " malwarebytes " à partir du lien que vs m'avez donné, mais je l'ai eu sur le site de l'éditeur( https://www.malwarebytes.com/ ) et quand je veux lancer l'installation, on m'affiche comme message ( mem quand je lance en tant qu'admin ) :

---------------------------
Erreur
---------------------------
The setup files are corrupted. Please obtain a new copy of the program.
---------------------------
OK
---------------------------

J'ai retelechargé le programme à 4 reprise pour essayer, mais toujours le meme resultat !.....alors si ya un autre logiciel equivalent.........
Pour les antivirus, je n'en installé qu'un seul et je n'utilise que celui la, c'est : antivir !

PS : Une question un peu "bète" ^_^ mais.......comment avez vs fait pour voir que ya " etrust " installé sur mon ordi , parce qu'ici , je ne l'ai jamais vu ni utilisé et il n'apparait pas non plus dans la liste de mes programmes installés !

Merci !
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 août 2008 à 03:30
essais ceci :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

petit tuto pour t expliquer en cas de probleme : https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm


ensuite télécharge combofix (par sUBs) à cette adresse :

(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/

et enregistre le sur le Bureau.


désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/


ensuite envois le rapport stp
0
roky_55 Messages postés 116 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 27 mai 2011 13
25 août 2008 à 21:37
Slt !!! Voici le rapport de Combofix :


ComboFix 08-08-24.03 - KAFANDO 2008-08-25 19:14:11.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1127 [GMT 0:00]
Endroit: C:\Users\KAFANDO\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 15:17 --------- d-----w C:\Program Files\Trend Micro
2008-08-24 14:32 --------- d-----w C:\ProgramData\eMule
2008-08-24 14:26 2,560 ----a-w C:\Windows\_MSRSTRT.EXE
2008-08-24 14:25 --------- d---a-w C:\ProgramData\TEMP
2008-08-24 14:25 --------- d-----w C:\ProgramData\SpeedBit
2008-08-24 08:31 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-08-24 08:29 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-23 14:13 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-22 22:58 --------- d-----w C:\Program Files\LyricsSeeker
2008-08-22 22:58 --------- d-----w C:\Program Files\iTunes
2008-08-22 22:43 --------- d-----w C:\Program Files\Winamp
2008-08-22 22:34 --------- d-----w C:\Program Files\Northworks Solutions Ltd
2008-08-22 20:12 --------- d-----w C:\Users\Romy\AppData\Roaming\codeblocks
2008-08-22 14:32 --------- d-----w C:\Program Files\Orb Networks
2008-08-21 21:13 --------- d-----w C:\Program Files\Microsoft Works
2008-08-21 21:12 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-21 12:42 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-08-21 08:41 --------- d-----w C:\Program Files\GameSpy Arcade
2008-08-20 18:43 --------- d-----w C:\Program Files\Microsoft Visual Studio 9.0
2008-08-20 18:41 --------- d-----w C:\Program Files\Common Files\Merge Modules
2008-08-20 18:37 --------- d-----w C:\Program Files\Microsoft SDKs
2008-08-20 00:46 --------- d-----w C:\Program Files\HHD Software
2008-08-19 21:50 --------- d-----w C:\Program Files\CCleaner
2008-08-19 21:49 --------- d-----w C:\Program Files\Yahoo!
2008-08-19 19:05 --------- d-----w C:\Program Files\Microsoft Games
2008-08-19 19:02 --------- d-----w C:\Program Files\VS Revo Group
2008-08-19 15:46 --------- d-----w C:\Program Files\Techlogg.com ToneShop
2008-08-19 11:51 --------- d-----w C:\Program Files\Microsoft
2008-08-19 11:50 --------- d-----w C:\Program Files\THQ
2008-08-18 16:59 --------- d-----w C:\Program Files\Apple Software Update
2008-08-18 16:52 --------- d-----w C:\Program Files\iPod
2008-08-18 13:14 --------- d-----w C:\Program Files\Wide Angle Software
2008-08-18 13:09 --------- d-----w C:\Users\Lover_Square\AppData\Roaming\Apple Computer
2008-08-18 13:07 --------- d-----w C:\Users\Lover_Square\AppData\Roaming\PC Suite
2008-08-15 18:50 --------- d-----w C:\Program Files\Windows Mail
2008-07-30 18:13 --------- d-----w C:\Users\Romy\AppData\Roaming\Apple Computer
2008-07-22 20:32 32,000 ----a-w C:\Windows\system32\drivers\usbaapl.sys
2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-15 10:43 --------- d-----w C:\Program Files\Sun
2008-07-15 10:40 --------- d-----w C:\Program Files\Java
2008-07-14 16:30 --------- d-----w C:\Program Files\Project64 v1.5
2008-07-14 16:17 --------- d-----w C:\Program Files\RomStation
2008-07-14 14:46 --------- d-----w C:\Program Files\EasyBits For Kids
2008-07-11 11:13 --------- d-----w C:\Program Files\WinHTTrack
2008-07-11 10:23 --------- d-----w C:\Users\Romy\AppData\Roaming\Dev-Cpp
2008-07-11 09:35 --------- d-----w C:\Program Files\CodeBlocks
2008-07-09 18:58 174 --sha-w C:\Program Files\desktop.ini
2008-07-09 11:17 --------- d-----w C:\Program Files\CDBurnerXP
2008-07-09 07:06 --------- d-----w C:\ProgramData\Roxio
2008-07-04 12:56 --------- d-----w C:\Program Files\metamorphose
2008-07-03 00:21 --------- d-----w C:\Program Files\GenJeom
2008-07-02 22:26 --------- d-----w C:\Program Files\Graph
2008-07-02 21:23 --------- d-----w C:\Program Files\Mole Calc
2008-06-30 18:31 --------- d-----w C:\Program Files\speed-bit
2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-03-31 22:51 32 ----a-w C:\Users\All Users\ezsid.dat
2008-03-31 22:51 32 ----a-w C:\ProgramData\ezsid.dat
2008-05-01 07:07 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-05-01 07:07 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-05-01 07:07 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 12:35 125440]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-24 13:51 1232896]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-07-29 13:41 1213680]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 12:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 03:36 827392]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-02-26 16:52 138008]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-02-26 16:52 154392]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-02-26 16:52 133912]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 21:11 49152]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-03-28 15:45 176128]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 09:54 50696]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"diagnostics"="C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" [2008-03-27 19:14 557149]
"VetAlert"="C:\PROGRA~1\CA\ETRUST~1\ETRUST~2\VetMsg.exe" [2008-05-24 18:14 202280]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 21:42 266497]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 18:49 36352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"CAISafe"="C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe" [2008-05-24 18:14 140840]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{29C0724B-4383-49E0-A73B-E9D91BD9B0AC}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
"{88CAC299-04F1-4C72-909F-EA9F14BCE056}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"TCP Query User{DA145CA5-CE98-47A7-AC5C-F332FE7C1AEA}C:\\program files\\ares\\ares.exe"= UDP:C:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{9B39B304-CD96-42C4-B386-F8FF63825367}C:\\program files\\ares\\ares.exe"= TCP:C:\program files\ares\ares.exe:Ares p2p for windows
"TCP Query User{39C1B4CF-8853-4F92-8AD3-24D24AE39785}C:\\users\\kafando\\halo\\halo\\halo.exe"= UDP:C:\users\kafando\halo\halo\halo.exe:halo.exe
"UDP Query User{14019B1B-0B6F-493E-8F50-8AB42B16A150}C:\\users\\kafando\\halo\\halo\\halo.exe"= TCP:C:\users\kafando\halo\halo\halo.exe:halo.exe
"TCP Query User{2B143D0B-CDE1-4142-92E7-F50FBF3D8C74}C:\\program files\\dap\\dap.exe"= UDP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"UDP Query User{90605057-67FE-4BF1-9487-C4CDF07CE905}C:\\program files\\dap\\dap.exe"= TCP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"{2579C693-429E-4223-A71D-5B9776008100}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{F0907A88-A873-4814-A3F0-2E92493DDB75}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{724D3D0D-1EDA-4F34-91FB-05BDA181F972}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{731F7A4E-46BA-4EBC-8324-2660A24FCC82}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{84E6D192-7AAD-44D3-84DD-BF8809F09B22}"= Disabled:UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{A489F7D2-7C54-45E5-BED5-FD418A148AE7}"= Disabled:TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{2E3DD511-85D2-48B1-93F0-F0A40435982A}C:\\program files\\winhttrack\\winhttrack.exe"= Disabled:UDP:C:\program files\winhttrack\winhttrack.exe:WinHTTrack Website Copier, Web Site mirroring for professional and private purposes
"UDP Query User{EC06822D-F5B5-4555-A930-32D8923C424F}C:\\program files\\winhttrack\\winhttrack.exe"= Disabled:TCP:C:\program files\winhttrack\winhttrack.exe:WinHTTrack Website Copier, Web Site mirroring for professional and private purposes
"{AB203ED5-CA70-40D2-AF3D-AD4999AC4FDE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{D6753E89-1397-411F-8AA6-E7622F95FF64}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{A5FBAAC8-0AFD-418C-B4BE-9A5238AE4C1E}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{FD0AACE4-1E32-4F9C-AF90-8D8B0C7195D0}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{942666DD-E955-4A4B-BF9B-4EF1DA0B6CA0}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{43A909C7-396C-4E7E-B208-E3935FC9CF4D}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 7.0.1.325\\french\\setup.exe"= Disabled:UDP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0
"UDP Query User{ABB263D6-5DC5-49A7-8265-C522099FDED4}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 7.0.1.325\\french\\setup.exe"= Disabled:TCP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0
"TCP Query User{38E3103F-5195-4797-BA5C-4BCF22086A90}C:\\users\\kafando\\desktop\\games\\age of empire iii\\empire earth.exe"= Disabled:UDP:C:\users\kafando\desktop\games\age of empire iii\empire earth.exe:empire earth.exe
"UDP Query User{7F2699A0-EA97-47FF-A968-ED3C47E6B886}C:\\users\\kafando\\desktop\\games\\age of empire iii\\empire earth.exe"= Disabled:TCP:C:\users\kafando\desktop\games\age of empire iii\empire earth.exe:empire earth.exe
"TCP Query User{5640EB9E-915D-406D-B8E1-01689E2C035F}C:\\users\\kafando\\desktop\\games\\nouveau dossier\\empire earth.exe"= Disabled:UDP:C:\users\kafando\desktop\games\nouveau dossier\empire earth.exe:empire earth.exe
"UDP Query User{ACAADBD6-D95A-485E-89BE-9B9721BADA6E}C:\\users\\kafando\\desktop\\games\\nouveau dossier\\empire earth.exe"= Disabled:TCP:C:\users\kafando\desktop\games\nouveau dossier\empire earth.exe:empire earth.exe
"{B7BD7A86-3C98-4EC3-A321-BFABF55D22AB}"= Disabled:UDP:C:\Program Files\Pcsx2_0.9.4\pcsx2.exe:Pcsx2 0.9.4
"{877B3696-869F-4A8C-915A-D2580FAD44F2}"= Disabled:TCP:C:\Program Files\Pcsx2_0.9.4\pcsx2.exe:Pcsx2 0.9.4
"{ED7A5F2F-34D1-4220-944E-FEC0731EBCC4}"= Disabled:UDP:C:\Program Files\Pcsx2_0.9.4\pcsx2t.exe:Pcsx2 0.9.4 TLB (non VM)
"{27C4A2AA-0AF9-4977-AEB0-9F71A4CF4993}"= Disabled:TCP:C:\Program Files\Pcsx2_0.9.4\pcsx2t.exe:Pcsx2 0.9.4 TLB (non VM)
"{41658131-72E9-47D3-BB18-79775C60DA90}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{465D16E4-8ECE-4E06-B860-40C6ADCA45EF}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{591F4972-B4E6-42FB-BDE5-92A428439A15}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{31F3A739-F8D9-41A5-A7F7-913129989245}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{2E8385C7-7536-45DC-8719-9E550C44499F}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{72AD1C70-16F2-43B2-B918-8986C5C68CE8}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{5EEA7127-997E-424B-99F5-9A9BF232B93A}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{592BADCF-60E7-4B71-846C-EE6C66B4A0D7}C:\\program files\\dap\\dap.exe"= UDP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"UDP Query User{D876A8DA-5B0F-4342-ADAE-3705FBE1B678}C:\\program files\\dap\\dap.exe"= TCP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"TCP Query User{4FD34AF5-C554-4819-B158-80195398379E}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{DEA18EAD-F456-449E-9DC5-C0143C10C92F}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{A050595F-98C5-4573-BA1C-A065F53BC501}C:\\program files\\real\\realplayer\\recordingmanager.exe"= UDP:C:\program files\real\realplayer\recordingmanager.exe:RealNetworks Download and Record Manager
"UDP Query User{C8826613-4136-484D-A25F-1F676BB593EC}C:\\program files\\real\\realplayer\\recordingmanager.exe"= TCP:C:\program files\real\realplayer\recordingmanager.exe:RealNetworks Download and Record Manager
"TCP Query User{37855572-DE72-4589-97EB-E0836FA6EBB9}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{CC8AC059-D63A-47EE-8316-B4C39F8EE8A5}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{472C73C8-8577-4502-B73B-F2ADCB272902}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{8B40EBD7-1DC6-491F-8496-46EAC9876E3C}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{E5D5BCCB-316B-4E11-819F-0D8659059F99}C:\\program files\\thq\\motogp urt 3 demo\\motogp_demo.exe"= UDP:C:\program files\thq\motogp urt 3 demo\motogp_demo.exe:motogp_demo
"UDP Query User{FF7302D9-FC6F-48DA-B002-8F77FDFEE89A}C:\\program files\\thq\\motogp urt 3 demo\\motogp_demo.exe"= TCP:C:\program files\thq\motogp urt 3 demo\motogp_demo.exe:motogp_demo
"TCP Query User{DFD5DA70-5265-4FE4-834B-A80001DE020D}C:\\users\\kafando\\desktop\\wow-2.3.0.7561-frfr-downloader.exe"= UDP:C:\users\kafando\desktop\wow-2.3.0.7561-frfr-downloader.exe:wow-2.3.0.7561-frfr-downloader.exe
"UDP Query User{1C333F3D-9165-439C-9E46-4B1566BE2E22}C:\\users\\kafando\\desktop\\wow-2.3.0.7561-frfr-downloader.exe"= TCP:C:\users\kafando\desktop\wow-2.3.0.7561-frfr-downloader.exe:wow-2.3.0.7561-frfr-downloader.exe
"TCP Query User{DF09F3EF-3410-422C-AEB3-4632A8F37D39}C:\\users\\kafando\\desktop\\wow-2.3.0.7561-frfr-downloader.exe"= UDP:C:\users\kafando\desktop\wow-2.3.0.7561-frfr-downloader.exe:wow-2.3.0.7561-frfr-downloader.exe
"UDP Query User{81E09B02-509A-4179-9F16-28D5782D30D3}C:\\users\\kafando\\desktop\\wow-2.3.0.7561-frfr-downloader.exe"= TCP:C:\users\kafando\desktop\wow-2.3.0.7561-frfr-downloader.exe:wow-2.3.0.7561-frfr-downloader.exe
"{FAF057C4-CF09-49CF-A396-C2793EB6FCDE}"= UDP:C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe:VideoAccelerator
"{3CB40013-98E2-4BC0-934E-9E245136637D}"= TCP:C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe:VideoAccelerator
"TCP Query User{25E4F383-5909-46E3-9E3E-86D33914953F}C:\\program files\\winhttrack\\winhttrack.exe"= UDP:C:\program files\winhttrack\winhttrack.exe:WinHTTrack Website Copier, Web Site mirroring for professional and private purposes
"UDP Query User{048877AD-9031-4968-B8A3-244EEF61E2F6}C:\\program files\\winhttrack\\winhttrack.exe"= TCP:C:\program files\winhttrack\winhttrack.exe:WinHTTrack Website Copier, Web Site mirroring for professional and private purposes
"TCP Query User{81BF1243-C90D-4E56-A761-B4D4309B790B}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{AF22F540-2597-4734-8E64-3DCAF73210F0}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{3A8D1C5B-72A3-4687-BDBA-FD9C2D52F1DE}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{433144E8-23ED-419B-A25B-598FF9D0668A}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"{766D830E-82B8-469C-B427-52ED84667ECA}"= UDP:C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe:VideoAccelerator
"{2E8DEC17-1E50-4834-96EC-8E3BDA44598D}"= TCP:C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe:VideoAccelerator
"{AC99881F-F30A-4849-A101-95E6361CFE5B}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{D1561B9C-5074-4DAE-BF82-30D94BF25D3E}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{555F249D-5821-47EC-A852-F5752ACDE9C5}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{3DF0F2E7-657C-4D0E-94D0-839A2ABD3FE7}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{89777926-D7E9-4E66-BA73-E2D83C62B927}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{C30C7AD5-920A-4CE8-8115-92EC7C927789}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 15:34]
S3 ST330;ST330;C:\Windows\system32\drivers\st330.sys [2005-11-17 13:17]
S3 STBUS;STBUS;C:\Windows\system32\drivers\stbus.sys [2005-11-17 13:17]
S3 STETH;SpeedTouch Ethernet Adapter NT Driver;C:\Windows\system32\DRIVERS\steth.sys [2008-03-06 08:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebb7ed87-6b6f-11dd-b8a5-001b246acfd4}]
\shell\Autoexec\command - wscript "The_Cars.vbs"
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "The_Cars.vbs"

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-25 C:\Windows\Tasks\User_Feed_Synchronization-{0A364C53-0E36-442A-9713-CE22CACD9F50}.job
- C:\Windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\KAFANDO\AppData\Roaming\Mozilla\Firefox\Profiles\oiffgjsd.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.fr/
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\QuickTime\Plugins\npqtplugin8.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 19:17:32
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-25 19:19:58
ComboFix-quarantined-files.txt 2008-08-25 19:19:35

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 48,004,075,520 octets libres

247 --- E O F --- 2008-08-23 14:13:18


Je vous ai fait aussi un nouveau rapport Hijackthis ( puisque c'était demandé dans le tuto Combofix), le voici :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:21, on 25/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:fr
O4 - HKLM\..\Run: [VetAlert] C:\PROGRA~1\CA\ETRUST~1\ETRUST~2\VetMsg.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\RunServices: [CAISafe] C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1275168283-2986597671-3469261577-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Romy')
O4 - HKUS\S-1-5-21-1275168283-2986597671-3469261577-1002\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Lover_Square')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 août 2008 à 21:48
Salut !!

réessais de télécharger malwarebytes stp
0
roky_55 Messages postés 116 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 27 mai 2011 13
25 août 2008 à 22:10
Ok! Si ca marche, je vous poste le rapport!
0
roky_55 Messages postés 116 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 27 mai 2011 13
26 août 2008 à 00:22
Désolé pour cette longue attente......j'ai pu installé correctement malwarebytes, et j'ai fait le scan, mais ca n'a trouvé aucun élément nuisible !!! Je vs envoi quand meme le rapport:

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 6.0.6000

22:18:41 25/08/2008
mbam-log-08-25-2008 (22-18-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 176456
Temps écoulé: 2 hour(s), 0 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
26 août 2008 à 00:54
est ce que tu as encore des problemes ??
0
roky_55 Messages postés 116 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 27 mai 2011 13
26 août 2008 à 01:13
Non, j'ai pas de probleme particulier, a part que mes lecteur m'indique toujours des messages d'erreur à leur fermeture , exemple :

[Window Title]
Microsoft Windows

[Main Instruction]
Windows Media Player a cessé de fonctionner

[Content]
Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible.

[Fermer le programme]

A la fin, on ne me propose aucune solution !!!
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
26 août 2008 à 01:16
ca m ai déjà arrivé d avoir ce genre d erreur en fermant internet explorer avant que je ne reformate mon pc y a près d un an mais je ne vois vraiment pas ce que c est :s

fais quand meme un bon nettoyage avec Ccleaner :

télécharge Ccleaner : https://www.androidworld.fr/

*ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois (le nettoyage et le registre).

*Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".


Viens signaler ce qu il en est apres ccleaner car ce n est pas fini
0
roky_55 Messages postés 116 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 27 mai 2011 13
26 août 2008 à 01:25
Ok!!! J'ai déja Ccleaner installé, donc je vais suivre directement la procédure !
0
roky_55 Messages postés 116 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 27 mai 2011 13
26 août 2008 à 01:34
Ok!!! C'est fait !!! Le nettoyage 5 fois et la reparation d'erreur aussi ; mais toujours le meme message d'erreur pour WMP !
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
26 août 2008 à 01:39
je te conseille d ouvrir un nouveau topic et d expliquer ton problème...mais pas ici, vas créer un topic dans la rubrique "windows" et signale à celui qui t aide que tu viens d ici et que tu as déjà été désinfecté par un helper...je suis pratiquement sure que ce n est pas un probleme de virus..

fais ceci pour terminer :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau :

(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Bonne fin de soirée @+
0
roky_55 Messages postés 116 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 27 mai 2011 13
26 août 2008 à 01:47
Ok! Mission accomplie, voila le rapport:

-->- Recherche:

C:\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\KAFANDO\Desktop\HijackThis.lnk: trouvé !
C:\Users\KAFANDO\Desktop\ComboFix.exe: trouvé !
C:\Users\KAFANDO\Downloads\HJTInstall.exe: trouvé !
C:\Users\Lover_Square\Desktop\HijackThis.lnk: trouvé !
C:\Users\Romy\Desktop\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\KAFANDO\Desktop\HijackThis.lnk: supprimé !
C:\Users\KAFANDO\Desktop\ComboFix.exe: Erreur de suppression !
C:\Users\KAFANDO\Downloads\HJTInstall.exe: supprimé !
C:\Users\Lover_Square\Desktop\HijackThis.lnk: supprimé !
C:\Users\Romy\Desktop\HijackThis.lnk: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
0
roky_55 Messages postés 116 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 27 mai 2011 13
26 août 2008 à 01:49
Je voulais aussi vs remercier sincèrement pour toute l'aide que vs m'avez apportée et je vs suis très reconnaissant !
Je vais essayer dans le forum windows pour voir !!!
Encore MERCI :-) ##@@@## ^_^ !
Bonne fin de soirée à vs aussi !!!
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
26 août 2008 à 01:52
ok mais de rien...merci toi aussi @+
0
roky_55 Messages postés 116 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 27 mai 2011 13
26 août 2008 à 01:54
Ok !!! bye !!!
THANKS.....MERCI.....GRACIAS.....BARKA....ANIKIER....en résumé, encore MERCI :-)
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
27 août 2008 à 01:07
Salut roky !!

mais de rien lol

Bonne fin de soirée @+
0