Conexion Facebook impossible [Fermé]

sroky 105 Messages postés vendredi 2 novembre 2007Date d'inscription 1 mars 2015 Dernière intervention - 5 mai 2009 à 23:22 - Dernière réponse : loloetseb 5509 Messages postés dimanche 14 décembre 2008Date d'inscription 22 avril 2012 Dernière intervention
- 12 mai 2009 à 00:01
Bonjour,

J ai parcouru les different forum et n y ai pas trouver de solution efficace dans mon cas;

Je me connecte sur www.facebook.com , la page de login s ouvre , je tape mon pseudo et code et la internet exploreur ne peut ouvrir la page ( j ai essayer avec firefox meme problme)

ce que je trouve etrange c 'est que sur mon autre pc , j y arrive....

pouvez vous m'aider ?
Afficher la suite 

38 réponses

loloetseb 5509 Messages postés dimanche 14 décembre 2008Date d'inscription 22 avril 2012 Dernière intervention - 5 mai 2009 à 23:24
0
Utile
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
sroky 105 Messages postés vendredi 2 novembre 2007Date d'inscription 1 mars 2015 Dernière intervention - 5 mai 2009 à 23:29
0
Utile
voici le 1er:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kris at 2009-05-05 23:26:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 89 GB (81%) free of 109 GB
Total RAM: 1012 MB (48% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\McDefragTask.job
C:\WINDOWS\tasks\McQcTask.job
C:\WINDOWS\tasks\Norton Security Scan for Kris.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377C180E-6F0E-4D4C-980F-F45BD3D40CF4}]
McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mcapbho.dll [2007-11-26 324936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Program Files\McAfee\VirusScan\scriptsn.dll [2007-10-24 58688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-09-24 1966080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8988-34A187E2698B}]
FB Toolbar - C:\PROGRA~1\MYFBTO~1\MYFBTO~1.DLL [2008-06-11 1995504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-04 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-22 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-02-13 150032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-03-04 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-02-13 150032]
{A057A204-BACC-4D26-8287-79A187E26987} - VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-09-24 1966080]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-04 251504]
{A057A204-BACC-4D26-8988-34A187E2698B} - FB Toolbar - C:\PROGRA~1\MYFBTO~1\MYFBTO~1.DLL [2008-06-11 1995504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"AzMixerSel"=C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe [2006-07-17 53248]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-25 1044480]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-14 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
"mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2007-08-03 582992]
"LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2008-05-14 821768]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-10-29 24064]
"PLFSetL"=C:\WINDOWS\PLFSetL.exe [2007-07-05 94208]
"snp2uvc"=C:\WINDOWS\vsnp2uvc.exe []
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2007-02-20 61440]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [2008-05-22 425984]
"D-Link AirPlus G"=C:\Program Files\D-Link\AirPlus G\AirGCFG.exe [2006-11-17 1552384]
"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2006-06-29 49152]
"CardDetectorICON225"=C:\Program Files\CardDetector\ICON225\CardDetector.exe [2008-04-21 270336]
"IEWINTERNET-BESessionManager"=C:\Program Files\Mobistar\IEWInternetBE\SessionManager\SessionManager.exe [2008-05-20 131824]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-10-29 68856]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"AdobeBridge"=C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe [2008-08-28 13145448]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe"="C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Visicom Media\FTP Expert 3\ftpxpert3.exe"="C:\Program Files\Visicom Media\FTP Expert 3\ftpxpert3.exe:*:Enabled:AceFTP v3"
"C:\Program Files\Mobistar\IEWInternetBE\Connectivity\ConnectivityManager.exe"="C:\Program Files\Mobistar\IEWInternetBE\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08c59269-0845-11de-8ac3-00234d553bef}]
shell\AutoRun\command - D:\AutoRunCardDetector.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{920ddf84-bd4b-11dd-8aaa-00234d553bef}]
shell\AutoRun\command - D:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{920ddf85-bd4b-11dd-8aaa-00234d553bef}]
shell\AutoRun\command - D:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{920ddf86-bd4b-11dd-8aaa-000000000000}]
shell\AutoRun\command - D:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{920ddf87-bd4b-11dd-8aaa-000000000000}]
shell\AutoRun\command - D:\VMC_PBStarter.exe


======List of files/folders created in the last 2 months======

2009-05-05 23:26:15 ----D---- C:\Program Files\trend micro
2009-05-05 23:26:14 ----D---- C:\rsit
2009-05-05 23:12:23 ----D---- C:\Documents and Settings\Kris\Application Data\myfbtoolbar
2009-05-05 23:12:22 ----D---- C:\Program Files\myfbtoolbar
2009-05-04 22:06:43 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-04 22:06:31 ----D---- C:\WINDOWS\ie8updates
2009-05-04 22:02:44 ----HDC---- C:\WINDOWS\ie8
2009-05-04 12:50:12 ----D---- C:\Documents and Settings\Kris\Application Data\Mozilla
2009-04-17 23:49:38 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-17 23:49:21 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-17 23:41:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-17 23:40:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-17 23:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-17 23:37:18 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-03-14 09:45:52 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-03-14 09:44:55 ----D---- C:\Program Files\Norton Security Scan
2009-03-13 23:51:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-13 23:51:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-13 21:51:34 ----D---- C:\WINDOWS\system32\Adobe
2009-03-10 18:54:09 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-03-10 18:54:09 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-03-10 18:54:08 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
2009-03-10 18:54:06 ----D---- C:\Program Files\ffdshow
2009-03-10 18:53:54 ----D---- C:\Program Files\AviSynth 2.5
2009-03-10 18:53:48 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-03-10 18:53:48 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-03-10 18:53:40 ----D---- C:\Program Files\VideoThangTM
2009-03-08 14:17:46 ----N---- C:\WINDOWS\system32\msrating.dll.mui
2009-03-08 14:17:30 ----N---- C:\WINDOWS\system32\mshta.exe.mui
2009-03-08 14:16:06 ----N---- C:\WINDOWS\system32\ie4uinit.exe.mui
2009-03-08 14:15:48 ----N---- C:\WINDOWS\system32\iedkcs32.dll.mui
2009-03-08 11:29:24 ----A---- C:\WINDOWS\ModemLog_GlobeTrotter HSxPA - Modem Interface.txt
2009-03-07 18:22:18 ----A---- C:\WINDOWS\system32\w32n50.dll
2009-03-07 18:21:43 ----D---- C:\Program Files\Mobistar
2009-03-07 18:19:03 ----A---- C:\WINDOWS\system32\atl71.dll
2009-03-07 18:19:02 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-03-07 18:19:02 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-03-07 18:19:02 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-03-07 18:18:04 ----D---- C:\Program Files\Fichiers communs\France Telecom
2009-03-07 18:16:34 ----D---- C:\Program Files\CardDetector

======List of files/folders modified in the last 2 months======

2009-05-05 23:26:15 ----RD---- C:\Program Files
2009-05-05 23:15:51 ----D---- C:\WINDOWS\Temp
2009-05-05 23:14:26 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-05 23:13:58 ----D---- C:\Documents and Settings\Kris\Application Data\vmntoolbar
2009-05-05 19:10:08 ----D---- C:\WINDOWS
2009-05-05 19:08:46 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-05 19:08:21 ----AD---- C:\WINDOWS\system32
2009-05-05 19:07:39 ----A---- C:\WINDOWS\system32\SynTPCo4.dll
2009-05-05 17:07:08 ----HD---- C:\WINDOWS\inf
2009-05-05 17:02:33 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-05-04 22:08:21 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-04 22:08:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-04 22:08:20 ----D---- C:\WINDOWS\Media
2009-05-04 22:08:20 ----D---- C:\WINDOWS\Help
2009-05-04 22:08:20 ----D---- C:\Program Files\Internet Explorer
2009-05-04 22:06:13 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-04 22:05:45 ----A---- C:\WINDOWS\imsins.BAK
2009-05-03 12:08:48 ----D---- C:\WINDOWS\Prefetch
2009-05-01 03:01:03 ----SHD---- C:\WINDOWS\Installer
2009-05-01 03:01:02 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-04-18 11:05:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-18 11:00:11 ----D---- C:\WINDOWS\system32\wbem
2009-04-18 11:00:11 ----D---- C:\WINDOWS\AppPatch
2009-04-17 23:41:55 ----AD---- C:\I386
2009-04-06 16:57:24 ----A---- C:\WINDOWS\system32\MRT.exe
2009-03-21 16:07:58 ----A---- C:\WINDOWS\system32\kernel32.dll
2009-03-15 11:42:28 ----SD---- C:\WINDOWS\Tasks
2009-03-14 09:45:52 ----D---- C:\Program Files\Fichiers communs
2009-03-13 22:34:26 ----D---- C:\Documents and Settings\Kris\Application Data\Macromedia
2009-03-13 22:34:20 ----D---- C:\WINDOWS\system32\Macromed
2009-03-13 21:51:47 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-10 17:28:31 ----D---- C:\Documents and Settings\Kris\Application Data\Adobe
2009-03-08 14:18:02 ----A---- C:\WINDOWS\system32\ieframe.dll.mui
2009-03-08 14:16:06 ----A---- C:\WINDOWS\system32\advpack.dll.mui
2009-03-08 14:09:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-03-08 04:41:16 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-03-08 04:39:48 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-03-08 04:34:58 ----A---- C:\WINDOWS\system32\wininet.dll
2009-03-08 04:34:56 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\WinFXDocObj.exe
2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-03-08 04:34:30 ----A---- C:\WINDOWS\system32\licmgr10.dll
2009-03-08 04:34:28 ----A---- C:\WINDOWS\system32\url.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\occache.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\msrating.dll
2009-03-08 04:33:40 ----A---- C:\WINDOWS\system32\corpol.dll
2009-03-08 04:33:26 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-03-08 04:33:16 ----A---- C:\WINDOWS\system32\jscript.dll
2009-03-08 04:33:08 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-03-08 04:33:06 ----A---- C:\WINDOWS\system32\vbscript.dll
2009-03-08 04:33:02 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-03-08 04:32:56 ----A---- C:\WINDOWS\system32\admparse.dll
2009-03-08 04:32:54 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iesetup.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-03-08 04:32:48 ----A---- C:\WINDOWS\system32\advpack.dll
2009-03-08 04:32:46 ----A---- C:\WINDOWS\system32\inseng.dll
2009-03-08 04:32:26 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-03-08 04:32:22 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-03-08 04:32:04 ----A---- C:\WINDOWS\system32\mstime.dll
2009-03-08 04:31:56 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-03-08 04:31:54 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2009-03-08 04:31:52 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-03-08 04:31:52 ----A---- C:\WINDOWS\system32\icardie.dll
2009-03-08 04:31:44 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\imgutil.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-03-08 04:31:36 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-03-08 04:31:26 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-03-08 04:31:18 ----A---- C:\WINDOWS\system32\mshtmler.dll
2009-03-08 04:31:02 ----A---- C:\WINDOWS\system32\mshta.exe
2009-03-08 04:22:46 ----A---- C:\WINDOWS\system32\ieui.dll
2009-03-08 04:22:38 ----A---- C:\WINDOWS\system32\msls31.dll
2009-03-08 04:11:12 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2009-03-07 18:17:42 ----AD---- C:\WINDOWS\system32\drivers
2009-03-06 16:20:52 ----A---- C:\WINDOWS\system32\pdh.dll
2009-03-06 09:35:08 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-06 09:35:08 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2007-11-22 201320]
R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2007-07-13 113952]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-05-20 1312576]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 JMCR;JMCR; C:\WINDOWS\system32\DRIVERS\jmcr.sys [2008-07-08 96856]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2007-11-22 79304]
R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2007-11-22 35240]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2007-12-02 40488]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-07-01 108800]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-04-25 225024]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-14 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2008-03-06 95744]
S3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2008-03-06 51968]
S3 GTPTSER;GT PT SER; C:\WINDOWS\system32\DRIVERS\gtptser.sys [2008-03-06 8064]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-04-16 100736]
S3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-11 21060]
S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2007-11-22 33832]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-05-20 69632]
R2 Iprip;Écouteur RIP; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2009-03-11 210216]
R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2008-01-09 767976]
R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe [2008-01-25 2458128]
R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe [2007-08-15 359248]
R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2007-07-24 144704]
R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2007-07-18 856864]
R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2007-11-26 23880]
R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2008-04-14 19456]
R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2007-12-05 695624]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2006-07-03 49152]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-02 655624]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-10-29 24064]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-05 137200]
S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2007-11-07 378184]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
sroky 105 Messages postés vendredi 2 novembre 2007Date d'inscription 1 mars 2015 Dernière intervention - 5 mai 2009 à 23:30
0
Utile
et le 2eme:

info.txt logfile of random's system information tool 1.06 2009-05-05 23:26:22

======Uninstall list======

-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acrobat.com-->msiexec /qb /x {77DCDCE3-2DED-62F3-8154-05E745472D07}
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe CS4 American English Speech Analysis Models-->MsiExec.exe /I{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe Encore CS4-->MsiExec.exe /I{5EAD5443-7194-46CC-A055-428E6ABB1BAF}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
Adobe Media Encoder CS4 Dolby-->MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6696182EA8}
Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe OnLocation CS4-->MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D997592047}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Premiere Pro CS4 Functional Content-->MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}
Adobe Premiere Pro CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\26b63376f4efc354dae41af6b5e3343\Setup.exe --uninstall=1
Adobe Premiere Pro CS4-->MsiExec.exe /I{D499F8DE-3F31-4900-9157-61061613704B}
Adobe Premiere Pro CS4-->MsiExec.exe /I{DE3BB35E-C0CE-4CA1-9CB4-CD9E69364BD9}
Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Adobe Setup-->MsiExec.exe /I{566BB41D-F006-4956-A5D3-94D8DFFA7F51}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
AirPlus G-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2B7E4354-0492-460A-BDB1-1F59EE141025}\setup.exe" -l0x40c -removeonly
ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\setup.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\Setup.exe -runfromtemp -l0x0009 -removeonly
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
bwin Poker (remove only)-->"C:\Program Files\bwin\uninstall.exe"
CA VMN Anti-Spyware (remove only)-->"C:\Program Files\CA VMN Anti-Spyware\uninstall.exe"
Card Detector for Option Icon 225-->C:\Program Files\CardDetector\ICON225\CardDetectorSetup.exe -u
Core FTP LE 2.1-->C:\PROGRA~1\CoreFTP\UNWISE.EXE C:\PROGRA~1\CoreFTP\INSTALL.LOG
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ffdshow [rev 1443] [2007-08-29]-->"C:\Program Files\ffdshow\unins000.exe"
FTP Expert 3-->"C:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Internet Everywhere désinstallation-->C:\Program Files\Mobistar\IEWInternetBE\installation\core\Installgui.exe -u
InterVideo WinDVD Creator 3-->"C:\Program Files\InstallShield Installation Information\{7FC3BBEC-5A91-41B0-9CB8-960EC4421411}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
JMicron JMB38X Flash Media Controller-->"C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" delpkg
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}_2_0_0\NSSSetup.exe" /X
Norton Security Scan-->MsiExec.exe /X{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}
OGA Notifier 1.7.0105.35.0-->MsiExec.exe /I{25E98ECB-5727-408E-B30A-2CAF86F5B310}
Pacific Poker-->C:\PROGRA~1\PACIFI~1\UNWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.LOG
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Serif MoviePlus 5-->MsiExec.exe /X{78728272-F480-4899-BBCB-776207C77D89}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
VideoThang™ 2.1.0-->"C:\Program Files\VideoThangTM\unins000.exe"
VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe
Vodafone Mobile Connect Lite Runtime Components-->MsiExec.exe /X{CFA76A76-03CF-43AC-AAB4-E2E3DACE4E02}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Security center information======

AV: McAfee VirusScan (outdated)
FW: McAfee Personal Firewall

======System event log======

Computer Name: ACER-2141B46CA9
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{AF9A95DC-9BF7-4210-9173-28EE411FBF5E} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 4475
Source Name: Tcpip
Time Written: 20090309233622.000000+060
Event Type: Informations
User:

Computer Name: ACER-2141B46CA9
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{AF9A95DC-9BF7-4210-9173-28EE411FBF5E} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 4474
Source Name: Tcpip
Time Written: 20090309224345.000000+060
Event Type: Informations
User:

Computer Name: ACER-2141B46CA9
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

Record Number: 4473
Source Name: Service Control Manager
Time Written: 20090309214533.000000+060
Event Type: Informations
User:

Computer Name: ACER-2141B46CA9
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

Record Number: 4472
Source Name: Service Control Manager
Time Written: 20090309214533.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-2141B46CA9
Event Code: 7036
Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.

Record Number: 4471
Source Name: Service Control Manager
Time Written: 20090309214457.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ACER-2141B46CA9
Event Code: 2003
Message:
Record Number: 1695
Source Name: EAPOL
Time Written: 20090311101658.000000+060
Event Type: Informations
User:

Computer Name: ACER-2141B46CA9
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1694
Source Name: SecurityCenter
Time Written: 20090311101528.000000+060
Event Type: Informations
User:

Computer Name: ACER-2141B46CA9
Event Code: 5000
Message: Service McShield démarré.

Version du moteur : 5300.2777

Version du fichier DAT : 5417.0000



Nombre de signatures dans le fichier EXTRA.DAT : None

Nom des menaces pouvant être détectées par EXTRA.DAT : None

Record Number: 1693
Source Name: McLogEvent
Time Written: 20090311101521.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-2141B46CA9
Event Code: 0
Message:
Record Number: 1692
Source Name: McAfee SiteAdvisor Service
Time Written: 20090311101450.000000+060
Event Type: Informations
User:

Computer Name: ACER-2141B46CA9
Event Code: 0
Message:
Record Number: 1691
Source Name: IviRegMgr
Time Written: 20090311101450.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
loloetseb 5509 Messages postés dimanche 14 décembre 2008Date d'inscription 22 avril 2012 Dernière intervention - 5 mai 2009 à 23:34
0
Utile
Peux tu poster un hijack this ,il a planté sur le rsit

HijackThis download failed



Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis

ou renommé



1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse
sroky 105 Messages postés vendredi 2 novembre 2007Date d'inscription 1 mars 2015 Dernière intervention - 5 mai 2009 à 23:40
0
Utile
voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:21, on 05/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\DOCUME~1\Kris\LOCALS~1\Temp\RtkBtMnt.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.com?fr=fptb-vmn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.com/5meen_us/122
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: FB Toolbar - {A057A204-BACC-4D26-8988-34A187E2698B} - C:\PROGRA~1\MYFBTO~1\MYFBTO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: FB Toolbar - {A057A204-BACC-4D26-8988-34A187E2698B} - C:\PROGRA~1\MYFBTO~1\MYFBTO~1.DLL
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [IEWINTERNET-BESessionManager] "C:\Program Files\Mobistar\IEWInternetBE\SessionManager\SessionManager.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3B40FB63-B17C-4DB1-8412-975B143FC02E} (Hash Class) - https://connect.e-signing.be/e-Signing/CertipostCOM.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://connect.e-signing.be/e-Signing/capicom.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
loloetseb 5509 Messages postés dimanche 14 décembre 2008Date d'inscription 22 avril 2012 Dernière intervention - 5 mai 2009 à 23:48
0
Utile
Bon plusieurs infections

Pour la toolbar verrollée

1/Télécharge TOOLBAR S&D( de Eric_71/Team IDN ) sur ton bureau :



( Tuto : http://toolbarsd.googlepages.com/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes ( option " recherche " ) puis tape sur [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

2/
Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
loloetseb 5509 Messages postés dimanche 14 décembre 2008Date d'inscription 22 avril 2012 Dernière intervention - 5 mai 2009 à 23:50
0
Utile
Postes moi les rapports au fur et a mesure des procedures

Pour l'infection des ports usb

1/######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


2/
######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option 4 ( Désinstaller ) ....
sroky 105 Messages postés vendredi 2 novembre 2007Date d'inscription 1 mars 2015 Dernière intervention - 5 mai 2009 à 23:57
0
Utile
voici le 1er



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : InsydeH2O Version v0.3301
USER : Kris ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)
C:\ (Local Disk) - NTFS - Total:106 Go (Free:87 Go)
E:\ (USB) - FAT - Total:971 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 05/05/2009|23:51 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\1
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrow.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\btn_addstations.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\btn_delete.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\CAlogo.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\COMBOSEARCH.list
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\email_b.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\equalizer_loading.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\equalizer_off.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\equalizer_on.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\horoscope.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\IEtab2_1.zip
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\images01.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\logo_facebook.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\minus.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\minus_on.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\music2.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt167751000
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt182609015
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt24072000
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt734023000
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\newsb.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\play.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\play_on.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\plus.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\plus_on.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\radiocfgdlg.html
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\RadioStations.list
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\radio_bg.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\search.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\settings.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\shop2.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt127140
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt144078
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt180973812
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt19979796
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt19986265
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt2539884156
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt711986562
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stop.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stop_on.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ttl_add.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\UserStations.list
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\web_en.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\__slider.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\1\_lastfeeds.xml
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\tbuninstall.exe
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://yahoo.com?fr=fptb-vmn"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 05/05/2009|23:53 - Option : [1]

-----------\\ Fin du rapport a 23:53:41,82
loloetseb 5509 Messages postés dimanche 14 décembre 2008Date d'inscription 22 avril 2012 Dernière intervention - 5 mai 2009 à 23:58
0
Utile
Ok etape 2
sroky 105 Messages postés vendredi 2 novembre 2007Date d'inscription 1 mars 2015 Dernière intervention - 6 mai 2009 à 00:05
0
Utile
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : InsydeH2O Version v0.3301
USER : Kris ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)
C:\ (Local Disk) - NTFS - Total:106 Go (Free:87 Go)
E:\ (USB) - FAT - Total:971 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 05/05/2009|23:59 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\1
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrow.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\btn_addstations.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\btn_delete.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\CAlogo.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\COMBOSEARCH.list
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\email_b.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\equalizer_loading.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\equalizer_off.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\equalizer_on.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\horoscope.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\IEtab2_1.zip
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\images01.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\logo_facebook.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\minus.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\minus_on.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\music2.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt167751000
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt182609015
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt24072000
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt734023000
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\newsb.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\play.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\play_on.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\plus.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\plus_on.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\radiocfgdlg.html
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\RadioStations.list
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\radio_bg.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\search.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\settings.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\shop2.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt127140
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt144078
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt180973812
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt19979796
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt19986265
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt2539884156
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt711986562
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stop.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stop_on.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ttl_add.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\UserStations.list
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\__slider.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://yahoo.com?fr=fptb-vmn"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 05/05/2009|23:53 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/05/2009| 0:02 - Option : [2]

-----------\\ Fin du rapport a 0:02:25,43
loloetseb 5509 Messages postés dimanche 14 décembre 2008Date d'inscription 22 avril 2012 Dernière intervention - 6 mai 2009 à 00:09
0
Utile
Ok etape 3
sroky 105 Messages postés vendredi 2 novembre 2007Date d'inscription 1 mars 2015 Dernière intervention - 6 mai 2009 à 00:11
0
Utile
############################## [ UsbFix V3.016 # Scan ]

# User : Kris (Administrateurs) # ACER-2141B46CA9
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:08:55 | 06/05/2009

# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : McAfee VirusScan [ Enabled | (!) Outdated ]
# FW : McAfee Personal Firewall[ Enabled ]

# C:\ # Disque fixe local # 106,91 Go (87,04 Go free) [ACER] # NTFS
# E:\ # Disque amovible # 971,11 Mo (808,3 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\DOCUME~1\Kris\LOCALS~1\Temp\RtkBtMnt.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsmap.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://yahoo.com?fr=fptb-vmn"
HKCU_Main: "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:0e,3d,cf,77,02,cd,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Kris"
HKLM_logon: "AltDefaultUserName"="Kris"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: AzMixerSel=C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: mcagent_exe=C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: PLFSetL=C:\WINDOWS\PLFSetL.exe
HKLM_Run: snp2uvc=C:\WINDOWS\vsnp2uvc.exe
HKLM_Run: WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
HKLM_Run: eRecoveryService=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
HKLM_Run: D-Link AirPlus G=C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
HKLM_Run: ANIWZCS2Service=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
HKLM_Run: CardDetectorICON225=C:\Program Files\CardDetector\ICON225\CardDetector.exe
HKLM_Run: IEWINTERNET-BESessionManager="C:\Program Files\Mobistar\IEWInternetBE\SessionManager\SessionManager.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: AdobeBridge="C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Informations ]

# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{08c59269-0845-11de-8ac3-00234d553bef}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{920ddf84-bd4b-11dd-8aaa-00234d553bef}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{920ddf85-bd4b-11dd-8aaa-00234d553bef}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{920ddf86-bd4b-11dd-8aaa-000000000000}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{920ddf87-bd4b-11dd-8aaa-000000000000}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
loloetseb 5509 Messages postés dimanche 14 décembre 2008Date d'inscription 22 avril 2012 Dernière intervention - 6 mai 2009 à 00:16
0
Utile
ok etape 4
sroky 105 Messages postés vendredi 2 novembre 2007Date d'inscription 1 mars 2015 Dernière intervention - 6 mai 2009 à 00:19
0
Utile
############################## [ UsbFix V3.016 # Cleaning ]

# User : Kris (Administrateurs) # ACER-2141B46CA9
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:14:29 | 06/05/2009

# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : McAfee VirusScan [ Enabled | (!) Outdated ]
# FW : McAfee Personal Firewall[ Enabled ]

# C:\ # Disque fixe local # 106,91 Go (87,05 Go free) [ACER] # NTFS
# E:\ # Disque amovible # 971,11 Mo (808,28 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\alg.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{08c59269-0845-11de-8ac3-00234d553bef}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{920ddf84-bd4b-11dd-8aaa-00234d553bef}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{920ddf85-bd4b-11dd-8aaa-00234d553bef}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{920ddf86-bd4b-11dd-8aaa-000000000000}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{920ddf87-bd4b-11dd-8aaa-000000000000}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[19/08/2008 13:14|--a------|0] - C:\AUTOEXEC.BAT
[29/10/2008 23:37|---hs----|216] - C:\boot.ini
[14/04/2008 08:00|-rahs----|4952] - C:\Bootfont.bin
[19/08/2008 13:14|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[19/08/2008 13:14|-rahs----|0] - C:\IO.SYS
[19/08/2008 13:14|-rahs----|0] - C:\MSDOS.SYS
[14/04/2008 08:00|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 08:00|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[20/08/2008 00:05|--a------|79] - C:\Preload.aaa
[19/08/2008 13:34|--a------|542] - C:\RHDSetup.log
[03/12/2008 16:53|--ah-----|268] - C:\sqmdata00.sqm
[03/12/2008 16:53|--ah-----|244] - C:\sqmnoopt00.sqm
[06/05/2009 00:02|--a------|14249] - C:\TB.txt
[06/05/2009 00:15|--a------|3568] - C:\UsbFix.txt
[11/11/1999 09:17|--a------|49] - C:\XPH.TAG
[03/05/2009 12:55|--a------|2593064] - E:\QUAD_RegistryCleaner_v.1.5.69.exe
[03/05/2009 13:00|--a------|20251560] - E:\installation_ie8-xp.exe
[04/05/2009 10:11|--a------|7626192] - E:\firefox.exe
[04/05/2009 11:06|--a------|4493352] - E:\rminstall7.0.0.1010-01netfr.exe
[04/05/2009 12:06|--a------|3227536] - E:\ccsetup219.exe
[04/05/2009 12:07|--a------|47710208] - E:\avg_avwt_stf_g7_85_276a1438.exe
[04/05/2009 22:29|--a------|516] - E:\S_C_ - H_V.htm
[05/05/2009 11:22|--a------|23975176] - E:\sdsetup.exe
[05/05/2009 11:25|--a------|34543112] - E:\Ad-AwareAE.exe
[05/05/2009 11:26|--a------|16409960] - E:\spybotsd162.exe
[05/05/2009 12:01|--a------|401720] - E:\HiJackThis.exe
[05/05/2009 23:39|--a------|11243] - E:\hijackthis.log
[05/05/2009 14:21|--a------|1883396] - E:\SmitfraudFix.exe
[05/05/2009 14:54|--a------|6596] - E:\smitfraudFix.txt
[05/05/2009 14:58|--a------|724040] - E:\UsbFix.exe
[05/05/2009 17:08|--a------|8317] - E:\UsbFix.txt
[05/05/2009 19:31|--a------|238384] - E:\a-vendre-1-.pdf
[05/05/2009 21:51|--a------|781909] - E:\RSIT.exe
[05/05/2009 23:18|--a------|48467] - E:\log.txt
[05/05/2009 22:01|--a------|36878] - E:\info.txt
[05/05/2009 22:30|--a------|389632] - E:\OTMoveIt3.exe
[05/05/2009 22:45|--a------|6774] - E:\acoller.txt
[05/05/2009 12:01|--a------|401720] - E:\kris.exe
[06/05/2009 00:13|--a------|1610] - E:\BOOTEX.LOG

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
loloetseb 5509 Messages postés dimanche 14 décembre 2008Date d'inscription 22 avril 2012 Dernière intervention - 6 mai 2009 à 00:20
0
Utile
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
sroky 105 Messages postés vendredi 2 novembre 2007Date d'inscription 1 mars 2015 Dernière intervention - 6 mai 2009 à 09:21
0
Utile
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2079
Windows 5.1.2600 Service Pack 3

06/05/2009 01:53:22
mbam-log-2009-05-06 (01-53-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 172510
Temps écoulé: 1 hour(s), 8 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
loloetseb 5509 Messages postés dimanche 14 décembre 2008Date d'inscription 22 avril 2012 Dernière intervention - 6 mai 2009 à 13:11
0
Utile
Bon supprimes tes logiciels de desinfection inutiles avec tool cleaner


http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

Ensuite

Fais un scan en ligne ici Kasper Online (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :


NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
sroky 105 Messages postés vendredi 2 novembre 2007Date d'inscription 1 mars 2015 Dernière intervention - 6 mai 2009 à 17:11
0
Utile
Voici deja le 1er

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Kris\Bureau\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\TB.txt: supprimé !
C:\Documents and Settings\Kris\Bureau\Rsit.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
loloetseb 5509 Messages postés dimanche 14 décembre 2008Date d'inscription 22 avril 2012 Dernière intervention - 6 mai 2009 à 18:16
0
Utile
Ok parfait
sroky 105 Messages postés vendredi 2 novembre 2007Date d'inscription 1 mars 2015 Dernière intervention - 6 mai 2009 à 22:08
0
Utile
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 06, 2009 10:08:08 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 6/05/2009
Enregistrements dans la base antivirus Kaspersky : 1935504
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\

Statistiques de l'analyse:
Total d'objets analysés: 78305
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:56:17

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{23AC8CA0-C4C9-4805-9332-0B3A3B977269}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\SiteAdvisor\SA.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFR6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\hp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galerie de composants Web Slice~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{ED251F78-3A0D-11DE-8AED-00234D553BEF}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{0A2E9234-3A50-11DE-8AED-00234D553BEF}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{ED251F79-3A0D-11DE-8AED-00234D553BEF}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Messenger\kris.sansen@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Messenger\kris.sansen@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Messenger\kris.sansen@hotmail.com\SharingMetadata\Working\database_6650_3F88_7076_3B4D\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Messenger\kris.sansen@hotmail.com\SharingMetadata\Working\database_6650_3F88_7076_3B4D\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Messenger\kris.sansen@hotmail.com\SharingMetadata\Working\database_6650_3F88_7076_3B4D\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Messenger\kris.sansen@hotmail.com\SharingMetadata\Working\database_6650_3F88_7076_3B4D\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Windows Live Contacts\kris.sansen@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Windows Live Contacts\kris.sansen@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Historique\History.IE5\MSHist012009050620090507\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\sqlite_oPuoRtTi9JeMs4i L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF1BCC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF4634.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF5B97.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF77E6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF77F6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF79D9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF7A63.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF7E3A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF7E68.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF8207.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF8215.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF835D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF8A1B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF8A34.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF916.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DFF841.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\France Telecom\Traces\DEV_TRACE\20090506-091639.265-CardDetector.txt L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\France Telecom\Traces\INTEG_TRACE\20090506-091639.265-CardDetector.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DA1E5436-29E0-4652-AFCD-03A3CE19E6FB}\RP50\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcafee_xkl1psTwd2CUeMK L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_4i96XP1PG3HpObp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_JGVo8edLQzss93J L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_Kizs6ZaE7hYoLec L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_2jHW0xaUNgi0m4J L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_oPl4xJbdEC0XCqS L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_W9w6mq3eOi9sL7i L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_XW47eEdVNeN0xri L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_YReNythb5Fgc3su L'objet est verrouillé ignoré
C:\WINDOWS\Temp\WFV1.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
conexion Facebook impossible - page 2