Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Fenêtre google qui s'ouvre seule...

Dernière réponse le 16 nov 2009 à 14:29:25 shady75, le 11 nov 2009 à 00:03:17

Signaler ce message aux modérateurs

Bonsoir, voilà chaque 5 minutes environ, une fenêtre google s'ouvre seule, avec pour adresse : http://clickstraffic.net/se.php?pop=1&aid=NW5pcDNy&uid=2995257593&ver=1&key=youtube
Je fais comment pour enlever ça SVP ??

Meilleures réponses pour « Fenêtre google qui s'ouvre seule... » dans :

Une fenetre s'ouvre seule : c'est relou ! Voir

Fenêtre Google EULA Voir

Fenêtre s'ouvre en dimension réduite Voir

Les dossiers s'ouvrent dans une nouvelle fenêtre Voir

2 fenetres internet s'ouvrent en même temps Voir

Fenetre qui s'ouvre seule virus Voir

Ouvrir un lien dans une nouvelle fenetre Voir

Posez votre question Répondre

shady75, le 11 nov 2009 à 00:17:15

Up !

Répondre à shady75

shady75, le 11 nov 2009 à 12:22:13

Répondre à shady75

shady75, le 11 nov 2009 à 12:41:53

Personne ??
Une autre fenêtre google vient de s'ouvrir mais cette fois avec pour adresse : http://clickstraffic.net/se.php?pop=1&aid=NW5pcDNy&uid=2995257593&ver=1&key=music

Répondre à shady75

shady75, le 11 nov 2009 à 13:03:18

Aidez moi !! svp

Répondre à shady75

shady75, le 11 nov 2009 à 13:32:15

Répondre à shady75

shady75, le 11 nov 2009 à 14:58:22

Upp !! è_é

Répondre à shady75

shady75, le 12 nov 2009 à 12:49:58

!!!!!

Répondre à shady75

geoffrey5, le 12 nov 2009 à 13:04:46

Bonjour,

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Comment héberger les rapports trop longs de RSIT ?? Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!

Répondre à geoffrey5

shady75, le 12 nov 2009 à 13:12:14

Logfile of random's system information tool 1.06 (written by random/random)
Run by Salim at 2009-11-12 13:10:14
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 421 GB (70%) free of 599 GB
Total RAM: 3582 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:23, on 12/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe
C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Cyberlink\PlayMovie\PMVService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\logishrd\LComMgr\LVComSX.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TransVente\TransVente.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\ProgramData\Defence\smss.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Salim\Desktop\RSIT.exe
C:\Program Files\trend micro\Salim.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [PCMAgent] "c:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "c:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "c:\Program Files\CyberLink\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Defence] "C:\ProgramData\Defence\smss.exe" -SystemDefence
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: Download with &Shareaza - res://c:\program files\shareaza\razawebhook32.dll/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
End of file - 8342 bytes

======Scheduled tasks folder======

C:\Windows\tasks\PCDRScheduledMaintenance.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
Shareaza Web Download Hook - C:\Program Files\Shareaza\RazaWebHook32.dll [2009-10-31 86528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar BHO - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-07-02 1185120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-07-02 1185120]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
"NVRaidService"=C:\Windows\system32\nvraidservice.exe [2008-10-03 203296]
"StartCCC"=c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-01 61440]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]
"UpdateP2GoShortCut"=c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
"PCMAgent"=c:\Program Files\CyberLink\PowerCinema\PCMAgent.exe [2008-09-15 143360]
"CLMLServer"=c:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe [2008-09-15 196608]
"PlayMovie"=c:\Program Files\CyberLink\PlayMovie\PMVService.exe [2008-08-29 172032]
"UpdatePDIRShortCut"=c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
"UpdatePSTShortCut"=c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe [2008-09-11 210216]
"HP Software Update"=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"LogitechCommunicationsManager"=C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]
"LVCOMSX"=C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe [2007-02-06 252704]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"TransVente"=C:\PROGRA~1\TRANSV~1\TransVente.exe [2008-06-19 40960]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"Defence"=C:\ProgramData\Defence\smss.exe [2009-11-09 27136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0
"DisableStatusMessages"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe"="C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-11-11 16:31:55 ----D---- C:\Windows\temp
2009-11-11 16:31:53 ----A---- C:\ComboFix.txt
2009-11-11 15:10:57 ----D---- C:\Program Files\d-lusion
2009-11-10 12:39:18 ----A---- C:\Windows\zip.exe
2009-11-10 12:39:18 ----A---- C:\Windows\SWXCACLS.exe
2009-11-10 12:39:18 ----A---- C:\Windows\SWSC.exe
2009-11-10 12:39:18 ----A---- C:\Windows\SWREG.exe
2009-11-10 12:39:18 ----A---- C:\Windows\sed.exe
2009-11-10 12:39:18 ----A---- C:\Windows\PEV.exe
2009-11-10 12:39:18 ----A---- C:\Windows\NIRCMD.exe
2009-11-10 12:39:18 ----A---- C:\Windows\MBR.exe
2009-11-10 12:39:18 ----A---- C:\Windows\grep.exe
2009-11-10 12:37:59 ----D---- C:\Windows\ERDNT
2009-11-10 12:37:24 ----D---- C:\Qoobox
2009-11-09 23:37:03 ----D---- C:\Program Files\ESET
2009-11-09 22:54:08 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-09 22:53:30 ----D---- C:\Users\Salim\AppData\Roaming\Malwarebytes
2009-11-09 22:53:19 ----D---- C:\ProgramData\Malwarebytes
2009-11-09 21:34:04 ----D---- C:\Program Files\Alwil Software
2009-11-09 20:37:13 ----D---- C:\Program Files\Enigma Software Group
2009-11-09 19:16:58 ----D---- C:\ProgramData\Defence
2009-11-09 19:03:50 ----SHD---- C:\Users\Salim\AppData\Roaming\Windows System Defender
2009-11-09 19:03:50 ----SHD---- C:\ProgramData\WSDDSys
2009-11-09 14:56:17 ----A---- C:\Windows\system32\tzres.dll
2009-11-09 14:52:09 ----N---- C:\Windows\system32\MpSigStub.exe
2009-11-09 14:50:09 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-11-09 14:50:09 ----A---- C:\Windows\system32\ROUTE.EXE
2009-11-09 14:50:09 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-11-09 14:50:09 ----A---- C:\Windows\system32\netiohlp.dll
2009-11-09 14:50:09 ----A---- C:\Windows\system32\netevent.dll
2009-11-09 14:50:09 ----A---- C:\Windows\system32\MRINFO.EXE
2009-11-09 14:50:09 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-11-09 14:50:09 ----A---- C:\Windows\system32\finger.exe
2009-11-09 14:50:09 ----A---- C:\Windows\system32\ARP.EXE
2009-11-09 14:49:57 ----A---- C:\Windows\system32\wmp.dll
2009-11-09 14:49:56 ----A---- C:\Windows\system32\wmpdxm.dll
2009-11-09 14:49:56 ----A---- C:\Windows\system32\spwmp.dll
2009-11-09 14:49:55 ----A---- C:\Windows\system32\wmploc.DLL
2009-11-09 14:49:55 ----A---- C:\Windows\system32\dxmasf.dll
2009-11-09 14:49:51 ----A---- C:\Windows\system32\wininet.dll
2009-11-09 14:49:51 ----A---- C:\Windows\system32\urlmon.dll
2009-11-09 14:49:51 ----A---- C:\Windows\system32\occache.dll
2009-11-09 14:49:51 ----A---- C:\Windows\system32\mshtml.dll
2009-11-09 14:49:50 ----A---- C:\Windows\system32\ieframe.dll
2009-11-09 14:49:49 ----A---- C:\Windows\system32\msfeeds.dll
2009-11-09 14:49:49 ----A---- C:\Windows\system32\iertutil.dll
2009-11-09 14:49:49 ----A---- C:\Windows\system32\iedkcs32.dll
2009-11-09 14:49:49 ----A---- C:\Windows\system32\ieapfltr.dll
2009-11-09 14:49:49 ----A---- C:\Windows\system32\ieaksie.dll
2009-11-09 14:49:48 ----A---- C:\Windows\system32\mstime.dll
2009-11-09 14:49:48 ----A---- C:\Windows\system32\jsproxy.dll
2009-11-09 14:49:48 ----A---- C:\Windows\system32\ieUnatt.exe
2009-11-09 14:49:48 ----A---- C:\Windows\system32\ieencode.dll
2009-11-09 14:49:43 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-11-09 14:49:42 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-11-09 14:49:38 ----A---- C:\Windows\system32\wlansvc.dll
2009-11-09 14:49:38 ----A---- C:\Windows\system32\wlansec.dll
2009-11-09 14:49:38 ----A---- C:\Windows\system32\wlanmsm.dll
2009-11-09 14:49:38 ----A---- C:\Windows\system32\L2SecHC.dll
2009-11-09 14:49:34 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-11-09 14:49:34 ----A---- C:\Windows\system32\mf.dll
2009-11-09 14:49:30 ----A---- C:\Windows\system32\jscript.dll
2009-11-09 14:49:29 ----A---- C:\Windows\system32\localspl.dll
2009-11-09 14:49:27 ----A---- C:\Windows\system32\t2embed.dll
2009-11-09 14:49:27 ----A---- C:\Windows\system32\fontsub.dll
2009-11-09 14:49:27 ----A---- C:\Windows\system32\dciman32.dll
2009-11-09 14:49:27 ----A---- C:\Windows\system32\atmfd.dll
2009-11-09 14:49:25 ----A---- C:\Windows\system32\msasn1.dll
2009-11-09 14:47:53 ----A---- C:\Windows\system32\mstscax.dll
2009-11-09 14:47:49 ----A---- C:\Windows\system32\wdigest.dll
2009-11-09 14:47:49 ----A---- C:\Windows\system32\secur32.dll
2009-11-09 14:47:49 ----A---- C:\Windows\system32\msv1_0.dll
2009-11-09 14:47:49 ----A---- C:\Windows\system32\lsass.exe
2009-11-09 14:47:49 ----A---- C:\Windows\system32\lsasrv.dll
2009-11-09 14:47:48 ----A---- C:\Windows\system32\wkssvc.dll
2009-11-09 14:47:47 ----A---- C:\Windows\system32\avifil32.dll
2009-11-09 14:47:42 ----A---- C:\Windows\system32\atl.dll
2009-11-09 14:47:41 ----A---- C:\Windows\system32\rpcrt4.dll
2009-11-09 14:46:59 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-11-05 17:29:51 ----ASH---- C:\Users\Salim\AppData\Roaming\desktop.ini
2009-11-05 17:29:37 ----D---- C:\Users\Salim\AppData\Roaming\Shareaza
2009-11-05 17:29:35 ----D---- C:\Program Files\Shareaza
2009-11-05 13:12:04 ----D---- C:\ProgramData\Azureus
2009-11-05 13:12:02 ----D---- C:\Users\Salim\AppData\Roaming\Azureus
2009-11-03 21:32:36 ----D---- C:\Program Files\BitComet
2009-10-30 21:36:22 ----D---- C:\Program Files\Acoustica Mixcraft 4
2009-10-28 11:43:48 ----D---- C:\ProgramData\Estsoft
2009-10-28 11:43:32 ----D---- C:\Users\Salim\AppData\Roaming\ESTsoft
2009-10-28 11:43:32 ----D---- C:\Program Files\ESTsoft
2009-10-25 23:53:17 ----D---- C:\Program Files\Acoustica Mixcraft 3
2009-10-20 07:19:58 ----A---- C:\Windows\system32\wups2.dll
2009-10-20 07:19:58 ----A---- C:\Windows\system32\wucltux.dll
2009-10-20 07:19:58 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-20 07:19:58 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-20 07:19:49 ----A---- C:\Windows\system32\wups.dll
2009-10-20 07:19:49 ----A---- C:\Windows\system32\wudriver.dll
2009-10-20 07:19:49 ----A---- C:\Windows\system32\wuapi.dll
2009-10-20 07:19:44 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-20 07:19:44 ----A---- C:\Windows\system32\wuapp.exe

======List of files/folders modified in the last 1 months======

2009-11-12 13:10:23 ----D---- C:\Windows\Prefetch
2009-11-12 13:10:15 ----D---- C:\Program Files\trend micro
2009-11-12 12:47:24 ----D---- C:\Program Files\Navilog1
2009-11-12 12:47:24 ----A---- C:\cleannavi.txt
2009-11-12 12:38:23 ----D---- C:\Windows
2009-11-12 10:01:30 ----SHD---- C:\System Volume Information
2009-11-12 09:30:13 ----D---- C:\Windows\System32
2009-11-12 09:30:13 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-12 09:30:12 ----D---- C:\Windows\inf
2009-11-11 16:31:56 ----D---- C:\Windows\system32\drivers
2009-11-11 16:27:48 ----D---- C:\Windows\system32\WDI
2009-11-11 16:26:23 ----A---- C:\Windows\system.ini
2009-11-11 16:21:42 ----D---- C:\Windows\AppPatch
2009-11-11 16:21:41 ----D---- C:\Program Files\Common Files
2009-11-11 16:08:59 ----D---- C:\Users\Salim\AppData\Roaming\dvdcss
2009-11-11 16:08:42 ----D---- C:\Program Files
2009-11-11 00:28:40 ----D---- C:\ProgramData\WildTangent
2009-11-11 00:28:40 ----D---- C:\Program Files\HP Games
2009-11-11 00:15:17 ----D---- C:\ProgramData
2009-11-10 23:26:40 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-11-10 12:48:44 ----D---- C:\$Recycle.Bin
2009-11-10 12:37:59 ----D---- C:\Windows\system32\catroot2
2009-11-10 07:09:27 ----HD---- C:\Windows\system32\204E98
2009-11-09 23:37:05 ----SD---- C:\Windows\Downloaded Program Files
2009-11-09 23:33:37 ----SHD---- C:\Windows\Installer
2009-11-09 23:33:37 ----D---- C:\Windows\winsxs
2009-11-09 22:28:34 ----D---- C:\Windows\Tasks
2009-11-09 22:10:06 ----D---- C:\Windows\system32\Tasks
2009-11-09 21:10:51 ----D---- C:\Windows\Debug
2009-11-09 20:45:57 ----D---- C:\Program Files\Mozilla Firefox
2009-11-09 15:14:33 ----D---- C:\Windows\rescache
2009-11-09 15:01:31 ----RSD---- C:\Windows\assembly
2009-11-09 15:01:31 ----D---- C:\Windows\Microsoft.NET
2009-11-09 14:58:01 ----D---- C:\Program Files\Microsoft Silverlight
2009-11-09 14:56:50 ----D---- C:\Windows\system32\fr-FR
2009-11-09 14:56:49 ----D---- C:\Program Files\Windows Media Player
2009-11-09 14:56:49 ----D---- C:\Program Files\Internet Explorer
2009-11-09 14:56:34 ----D---- C:\Windows\system32\catroot
2009-11-09 14:55:01 ----D---- C:\Program Files\Microsoft Works
2009-11-05 19:37:08 ----D---- C:\ProgramData\eMule
2009-11-05 13:13:52 ----D---- C:\Program Files\iTunes
2009-11-03 21:46:24 ----D---- C:\Downloads
2009-10-30 21:42:47 ----D---- C:\Program Files\Acoustica Shared Effects
2009-10-28 11:45:54 ----D---- C:\Program Files\Image-Line
2009-10-28 11:45:22 ----D---- C:\Program Files\VstPlugins
2009-10-27 15:07:15 ----A---- C:\data.txt
2009-10-24 23:02:38 ----D---- C:\Users\Salim\AppData\Roaming\skypePM
2009-10-24 23:02:38 ----D---- C:\Users\Salim\AppData\Roaming\Skype

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-09-11 3976192]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-08-01 1052704]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-05-22 15360]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 az1qlegy;az1qlegy; C:\Windows\system32\drivers\az1qlegy.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []
S3 LVcKap;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap.sys [2007-02-06 1691808]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\Windows\system32\DRIVERS\LVMVDrv.sys [2007-02-06 1964064]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver; \??\C:\PROGRA~1\PC-DOC~1\PCD5SRVC.pkms [2008-09-10 20640]
S3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2007-02-03 14240]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2008-07-26 2570520]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-26 36864]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-09-10 704512]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-08-22 73728]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe [2008-07-26 141848]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-05-05 165416]

-----------------EOF-----------------

Répondre à shady75

shady75, le 12 nov 2009 à 13:13:41

Et voilà le deuxième rapport :

info.txt logfile of random's system information tool 1.06 2009-05-30 16:28:44

======Uninstall list======

-->"C:\Program Files\HP Games\5 Card Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
-->"C:\Program Files\HP Games\Age of Castles\Uninstall.exe"
-->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files\HP Games\Build-a-lot 2\Uninstall.exe"
-->"C:\Program Files\HP Games\Cake Mania\Uninstall.exe"
-->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files\HP Games\Granny in Paradise\Uninstall.exe"
-->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Mahjongg Artifacts\Uninstall.exe"
-->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Pool\Uninstall.exe"
-->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
-->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe"
-->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
-->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Catalyst Control Center - Branding-->MsiExec.exe /I{A068D32D-D140-40CE-9E8D-2F7563066A6D}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64B9E2F5-558E-4C56-B419-A1679518F6E7}\setup.exe" -l0x9 -removeonly
HP Demo-->MsiExec.exe /X{48BF4489-0C58-4E80-BB17-94A673CE310A}
HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
HP Total Care Advisor-->MsiExec.exe /X{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}
HP Total Care Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{38058455-8C21-4C2F-B2F6-14ED166039CB}\setup.exe" -l0x9 -removeonly
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
IsoBuster 2.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LightScribe System Software 1.14.25.1-->MsiExec.exe /X{DA9DAC64-C947-47BA-B411-8A1959B177CF}
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee Reveal-->MsiExec.exe /X{19506BDB-4EA7-491F-E8AB-E97109FDB296}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
Navilog1 3.7.7-->"C:\Program Files\Navilog1\unins000.exe"
Norton Internet Security-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\16.5.0.135\InstStub.exe /X
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Programme de gestion Camera de Logitech®-->"C:\Program Files\Common Files\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SPORE Creature Creator Trial Edition-->"C:\Program Files\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Version de démonstration de Microsoft Office Home and Student 2007-->c:\hp\bin\MSOffice\uninst2.cmd
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB955430(Update) n’est pas applicable à ce système.
Record Number: 37524
Source Name: Microsoft-Windows-Servicing
Time Written: 20090530130005.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB955430(Update) n’est pas applicable à ce système.
Record Number: 37539
Source Name: Microsoft-Windows-Servicing
Time Written: 20090530130114.000000-000
Event Type: Avertissement
User: PC\Salim

Computer Name: PC
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB955430(Update) n’est pas applicable à ce système.
Record Number: 37540
Source Name: Microsoft-Windows-Servicing
Time Written: 20090530130114.000000-000
Event Type: Avertissement
User: PC\Salim

Computer Name: PC
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 37589
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090530132611.980265-000
Event Type: Erreur
User:

Computer Name: PC
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 37701
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090530141523.236341-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 9846
Source Name: Microsoft-Windows-WMI
Time Written: 20090530074821.000000-000
Event Type: Erreur
User:

Computer Name: PC
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 9883
Source Name: Microsoft-Windows-WMI
Time Written: 20090530090216.000000-000
Event Type: Erreur
User:

Computer Name: PC
Event Code: 1002
Message: Le programme SpybotSD.exe version 1.6.2.46 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1a1c Heure de début : 01c9e123fd131390 Heure de fin : 14
Record Number: 9902
Source Name: Application Hang
Time Written: 20090530124154.000000-000
Event Type: Erreur
User:

Computer Name: PC
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 9932
Source Name: Microsoft-Windows-WMI
Time Written: 20090530132633.000000-000
Event Type: Erreur
User:

Computer Name: PC
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 9969
Source Name: Microsoft-Windows-WMI
Time Written: 20090530141701.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11119
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090530142841.950541-000
Event Type: Échec de l'audit
User:

Computer Name: PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11120
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090530142841.997341-000
Event Type: Échec de l'audit
User:

Computer Name: PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11121
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090530142842.028541-000
Event Type: Échec de l'audit
User:

Computer Name: PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11122
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090530142842.075341-000
Event Type: Échec de l'audit
User:

Computer Name: PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11123
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090530142842.106541-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Presario
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Répondre à shady75

geoffrey5, le 12 nov 2009 à 13:53:18

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC

ensuite :

▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau

▶ Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport

▶ Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!

Répondre à geoffrey5

shady75, le 12 nov 2009 à 16:18:08

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 4450e )
BIOS : BIOS Date: 12/05/08 15:18:59 Ver: 5.04
USER : Salim ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:584 Go (Free:411 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/11/2009|16:14 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[16/05/2009|18:06] C:\Users\Salim\AppData\Local\Adobe
[11/04/2009|21:45] C:\Users\Salim\AppData\Local\AOL
[18/05/2009|11:35] C:\Users\Salim\AppData\Local\Apple
[20/05/2009|10:43] C:\Users\Salim\AppData\Local\Apple Computer
[11/04/2009|21:35] C:\Users\Salim\AppData\Local\Application Data
[11/04/2009|21:42] C:\Users\Salim\AppData\Local\ATI
[08/11/2009|23:23] C:\Users\Salim\AppData\Local\d3d9caps.dat
[11/11/2009|17:58] C:\Users\Salim\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[05/11/2009|17:29] C:\Users\Salim\AppData\Local\desktop.ini
[09/09/2009|12:55] C:\Users\Salim\AppData\Local\Downloaded Installations
[05/11/2009|19:37] C:\Users\Salim\AppData\Local\eMule
[20/06/2009|22:26] C:\Users\Salim\AppData\Local\GDIPFONTCACHEV1.DAT
[11/04/2009|21:41] C:\Users\Salim\AppData\Local\Hewlett-Packard
[11/04/2009|21:35] C:\Users\Salim\AppData\Local\Historique
[12/11/2009|16:11] C:\Users\Salim\AppData\Local\IconCache.db
[30/05/2009|15:16] C:\Users\Salim\AppData\Local\Microsoft
[11/04/2009|21:54] C:\Users\Salim\AppData\Local\Mozilla
[16/05/2009|12:34] C:\Users\Salim\AppData\Local\NFS Underground 2
[11/04/2009|21:41] C:\Users\Salim\AppData\Local\PlayMovie
[05/11/2009|17:29] C:\Users\Salim\AppData\Local\Shareaza
[11/09/2009|10:42] C:\Users\Salim\AppData\Local\Symantec
[12/11/2009|16:13] C:\Users\Salim\AppData\Local\temp
[11/04/2009|21:35] C:\Users\Salim\AppData\Local\Temporary Internet Files
[22/04/2009|13:25] C:\Users\Salim\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[11/10/2009 23:00][--a------] C:\Windows\tasks\PCDRScheduledMaintenance.job
[12/11/2009 16:12][--ah-----] C:\Windows\tasks\SA.DAT
[12/11/2009 16:11][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[22/12/2008|13:49] C:\ProgramData\{2637C347-9DAD-11D6-9EA2-00055D0CA761}.log
[18/05/2009|11:38] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[07/09/2009|21:02] C:\ProgramData\Acoustica
[18/04/2009|11:30] C:\ProgramData\Adobe
[22/12/2008|14:07] C:\ProgramData\AOL
[18/05/2009|11:35] C:\ProgramData\Apple
[10/09/2009|22:15] C:\ProgramData\Apple Computer
[02/11/2006|13:59] C:\ProgramData\Application Data
[22/12/2008|13:41] C:\ProgramData\ATI
[05/11/2009|13:12] C:\ProgramData\Azureus
[11/04/2009|21:35] C:\ProgramData\Bureau
[22/04/2009|13:15] C:\ProgramData\CyberLink
[16/05/2009|12:11] C:\ProgramData\DAEMON Tools Lite
[09/11/2009|19:16] C:\ProgramData\Defence
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[05/11/2009|19:37] C:\ProgramData\eMule
[28/10/2009|11:43] C:\ProgramData\Estsoft
[16/04/2009|23:53] C:\ProgramData\ezsidmv.dat
[11/04/2009|21:35] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[11/04/2009|21:32] C:\ProgramData\Hewlett-Packard
[30/08/2009|15:22] C:\ProgramData\LauncherAccess.dt
[18/04/2009|06:30] C:\ProgramData\Logishrd
[16/04/2009|20:03] C:\ProgramData\Logitech
[18/04/2009|19:14] C:\ProgramData\ma-config.com
[09/11/2009|22:53] C:\ProgramData\Malwarebytes
[11/04/2009|21:35] C:\ProgramData\Menu D‚marrer
[22/08/2009|17:56] C:\ProgramData\Microsoft
[11/04/2009|21:35] C:\ProgramData\ModŠles
[11/09/2009|19:41] C:\ProgramData\Norton
[22/12/2008|14:07] C:\ProgramData\NortonInstaller
[22/12/2008|13:45] C:\ProgramData\PC-Doctor
[22/12/2008|13:45] C:\ProgramData\PC-Doctor for Windows
[16/04/2009|23:48] C:\ProgramData\Skype
[10/11/2009|23:26] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|13:59] C:\ProgramData\Start Menu
[23/04/2009|06:58] C:\ProgramData\Symantec
[22/12/2008|13:54] C:\ProgramData\Temp
[02/11/2006|13:59] C:\ProgramData\Templates
[11/11/2009|00:28] C:\ProgramData\WildTangent
[09/11/2009|19:03] C:\ProgramData\WSDDSys

--------------------\\ Listing des dossiers dans C:\Program Files

[28/10/2009|11:45] C:\Program Files\Acoustica Mixcraft 3
[30/10/2009|21:42] C:\Program Files\Acoustica Mixcraft 4
[30/10/2009|21:42] C:\Program Files\Acoustica Shared Effects
[18/04/2009|11:29] C:\Program Files\Adobe
[09/11/2009|21:34] C:\Program Files\Alwil Software
[22/12/2008|14:07] C:\Program Files\AOL
[18/05/2009|11:35] C:\Program Files\Apple Software Update
[22/08/2009|17:51] C:\Program Files\ASIO4ALL v2
[22/12/2008|13:40] C:\Program Files\ATI
[22/12/2008|13:41] C:\Program Files\ATI Technologies
[16/04/2009|14:12] C:\Program Files\Audacity
[26/05/2009|16:44] C:\Program Files\AviSynth 2.5
[03/11/2009|21:32] C:\Program Files\BitComet
[18/05/2009|11:36] C:\Program Files\Bonjour
[30/05/2009|14:12] C:\Program Files\CCleaner
[11/11/2009|16:21] C:\Program Files\Common Files
[22/12/2008|13:54] C:\Program Files\Cyberlink
[16/05/2009|12:11] C:\Program Files\DAEMON Tools Lite
[16/05/2009|12:11] C:\Program Files\DAEMON Tools Toolbar
[11/11/2009|15:10] C:\Program Files\d-lusion
[19/06/2009|14:40] C:\Program Files\EASEUS
[22/12/2008|14:07] C:\Program Files\EasyBits For Kids
[09/11/2009|20:54] C:\Program Files\Enigma Software Group
[09/05/2009|23:24] C:\Program Files\eRightSoft
[09/11/2009|23:37] C:\Program Files\ESET
[28/10/2009|11:45] C:\Program Files\ESTsoft
[11/04/2009|21:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[22/12/2008|14:01] C:\Program Files\Hewlett-Packard
[22/12/2008|14:00] C:\Program Files\Hewlett-Packard Company
[22/12/2008|13:56] C:\Program Files\HP
[11/11/2009|00:28] C:\Program Files\HP Games
[28/10/2009|11:45] C:\Program Files\Image-Line
[30/08/2009|15:19] C:\Program Files\InstallShield Installation Information
[09/11/2009|14:56] C:\Program Files\Internet Explorer
[18/05/2009|11:37] C:\Program Files\iPod
[05/11/2009|13:13] C:\Program Files\iTunes
[01/09/2009|20:27] C:\Program Files\Java
[12/10/2009|21:20] C:\Program Files\LimeWire
[16/04/2009|20:03] C:\Program Files\Logitech
[18/04/2009|19:14] C:\Program Files\ma-config.com
[14/09/2009|22:25] C:\Program Files\Microsoft
[17/04/2009|15:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[11/04/2009|21:38] C:\Program Files\Microsoft Office
[09/11/2009|14:58] C:\Program Files\Microsoft Silverlight
[09/11/2009|14:55] C:\Program Files\Microsoft Works
[22/12/2008|21:55] C:\Program Files\Movie Maker
[12/11/2009|16:13] C:\Program Files\Mozilla Firefox
[02/11/2006|13:35] C:\Program Files\MSBuild
[17/04/2009|11:05] C:\Program Files\MSXML 4.0
[22/12/2008|13:55] C:\Program Files\muvee Technologies
[12/11/2009|12:47] C:\Program Files\Navilog1
[11/04/2009|21:37] C:\Program Files\Online Services
[17/04/2009|13:33] C:\Program Files\Outsim
[22/12/2008|13:45] C:\Program Files\PC-Doctor for Windows
[27/04/2009|15:50] C:\Program Files\PhotoFiltre
[24/05/2009|12:41] C:\Program Files\Project64 1.6
[18/05/2009|11:36] C:\Program Files\QuickTime
[26/05/2009|16:44] C:\Program Files\Red Kawa
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[14/04/2009|21:48] C:\Program Files\Samsung
[05/11/2009|17:29] C:\Program Files\Shareaza
[16/04/2009|23:48] C:\Program Files\Skype
[22/04/2009|13:25] C:\Program Files\Smart Projects
[11/04/2009|21:37] C:\Program Files\SMINST
[09/11/2009|23:14] C:\Program Files\Spybot - Search & Destroy
[22/04/2009|18:28] C:\Program Files\SystemRequirementsLab
[13/04/2009|18:42] C:\Program Files\Temp
[20/06/2009|17:06] C:\Program Files\TransVente
[12/11/2009|13:10] C:\Program Files\trend micro
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[22/04/2009|14:18] C:\Program Files\Unlocker
[11/04/2009|22:41] C:\Program Files\VideoLAN
[28/10/2009|11:45] C:\Program Files\VstPlugins
[22/12/2008|21:55] C:\Program Files\Windows Calendar
[22/12/2008|21:55] C:\Program Files\Windows Collaboration
[22/12/2008|21:55] C:\Program Files\Windows Defender
[11/04/2009|21:51] C:\Program Files\Windows Live
[11/04/2009|21:51] C:\Program Files\Windows Live SkyDrive
[22/12/2008|21:56] C:\Program Files\Windows Mail
[09/11/2009|14:56] C:\Program Files\Windows Media Player
[11/04/2009|21:35] C:\Program Files\Windows NT
[22/12/2008|21:55] C:\Program Files\Windows Photo Gallery
[11/04/2009|21:36] C:\Program Files\Windows Sidebar
[12/04/2009|13:26] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[18/04/2009|11:29] C:\Program Files\Common Files\Adobe
[18/05/2009|11:37] C:\Program Files\Common Files\Apple
[22/12/2008|13:49] C:\Program Files\Common Files\InstallShield
[22/12/2008|13:56] C:\Program Files\Common Files\Java
[22/12/2008|13:55] C:\Program Files\Common Files\LightScribe
[07/06/2009|19:04] C:\Program Files\Common Files\logishrd
[06/09/2009|02:59] C:\Program Files\Common Files\Logitech
[22/12/2008|13:55] C:\Program Files\Common Files\LS Getting Started
[11/04/2009|21:51] C:\Program Files\Common Files\microsoft shared
[22/12/2008|13:55] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[16/04/2009|23:48] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[22/12/2008|21:55] C:\Program Files\Common Files\System
[11/04/2009|21:46] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 73 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-12 16:14:36
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:10][D:3]-> C:\Users\Salim\AppData\Local\Temp
[F:15][D:1]-> C:\Users\Salim\AppData\Roaming\MICROS~1\Windows\Cookies
[F:72][D:5]-> C:\Users\Salim\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:43][D:9]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 12/11/2009|16:16 - Option : [1]

--------------------\\ Fin du rapport a 16:16:24
[ UAC => 1 ]

Répondre à shady75

geoffrey5, le 12 nov 2009 à 16:30:51

Ok...

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!

Répondre à geoffrey5

shady75, le 12 nov 2009 à 17:20:42

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3155
Windows 6.0.6001 Service Pack 1

12/11/2009 17:19:08
mbam-log-2009-11-12 (17-19-08).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 284616
Temps écoulé: 41 minute(s), 52 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
C:\ProgramData\Defence\smss.exe (Trojan.Buzus) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defence (Trojan.Buzus) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (http://www.Google.com/) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\ProgramData\WSDDSys (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\Salim\AppData\Roaming\Windows System Defender (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\ProgramData\Defence\smss.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\ProgramData\3900ed1\WS3900.exe.vir (Rogue.WindowsEnterpriseDefender) -> Quarantined and deleted successfully.
C:\Users\Farid & Lila\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Salim\AppData\Local\VirtualStore\Windows\System32\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Yasmine\Downloads\ZwinkySetup2.3.50.45.ZJfox000(2).exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\Yasmine\Downloads\ZwinkySetup2.3.50.45.ZJfox000(3).exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\Yasmine\Downloads\ZwinkySetup2.3.50.45.ZJfox000(4).exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\Yasmine\Downloads\ZwinkySetup2.3.50.45.ZJfox000(5).exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\Yasmine\Downloads\ZwinkySetup2.3.50.45.ZJfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\Yasmine\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\System32\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\ProgramData\WSDDSys\wsd.cfg (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\Salim\AppData\Roaming\Windows System Defender\cookies.sqlite (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\Salim\AppData\Roaming\Windows System Defender\Instructions.ini (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.

Répondre à shady75

geoffrey5, le 12 nov 2009 à 19:41:10

Ok maintenant pour s'assurer qu'il ne reste rien, fais ceci stp :

▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://forum-aide-contre-virus.be/download/AD-Remover.html

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ tutoriel recherche

/!\ Ne fait pas le nettoyage tout dessuite /!\

▶ Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.

▶ Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "S"

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!

Répondre à geoffrey5

shady75, le 14 nov 2009 à 15:07:47

Voilà, désolé pour le retard, j'ai été très occupé ces derniers jours.

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.11.2009 à 0:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:58:03, 14/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC | Utilisateur actuel: Salim
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\yasmine@kiwee[2].txt
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\yasmine@www1.kiwee[1].txt
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\Low\yasmine@myway[1].txt
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\Low\yasmine@mywebsearch[1].txt
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\Low\yasmine@zwinky[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: jehoogvi.default (Salim)
.
(Salim, prefs.js) Browser.download.dir, C:\Users\Salim\Desktop
(Salim, prefs.js) Browser.download.lastDir, C:\Users\Salim\Desktop
(Salim, prefs.js) Browser.startup.homepage, hxxp://www.google.com/
.
(Yasmine, prefs.js) Browser.download.dir, C:\Users\Yasmine\Downloads
(Yasmine, prefs.js) Browser.download.lastDir, C:\Users\Yasmine\Documents\Mes fichiers reÃ§us\PiX Yasmine
(Yasmine, prefs.js) Browser.search.selectedEngine, MyWebSearch
(Yasmine, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
.
(Yasmine, prefs.js) TROUVE - Browser.search.selectedEngine, MyWebSearch
(Yasmine, prefs.js) TROUVE - Extensions.mywebsearch.openSearchURL, hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJxdm398YYFR&ptb=JppUL5xByaOMg_ac5R1ovw
(Yasmine, prefs.js) TROUVE - Extensions.mywebsearch.prevKwdEnabled, true
(Yasmine, prefs.js) TROUVE - Extensions.mywebsearch.prevKwdURL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
(Yasmine, prefs.js) TROUVE - Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJxdm398YYFR&fl=0&ptb=JppUL5xByaOMg_ac5R1ovw&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: search.net-studio.org
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Presario&pf=cndt
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2977 Octet(s) - C:\Ad-Report-SCAN[1].log
.
436 Fichier(s) - C:\Users\Salim\AppData\Local\Temp
7 Fichier(s) - C:\Windows\Temp
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:05:43 | 14/11/2009 - SCAN[1]
.
============== E.O.F ==============
.

Répondre à shady75

geoffrey5, le 14 nov 2009 à 18:34:36

Bonsoir,

! Déconnectes toi et fermes toutes applications en cours !

● tutoriel nettoyage

● Relances "Ad-remover" : au menu principal choisi l'option "L" .

● Laisse travailler l'outil et ne touche plus à rien

● Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!

Répondre à geoffrey5

shady75, le 14 nov 2009 à 21:13:10

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.11.2009 à 0:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:03:26, 14/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC | Utilisateur actuel: Salim
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\AppDataLow\Software\MyWebSearch
HKU\S-1-5-21-483687204-1116338767-2447733713-1000\Software\Appdatalow\Software\Fun Web Products
.
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\yasmine@kiwee[2].txt
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\yasmine@www1.kiwee[1].txt
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\Low\yasmine@myway[1].txt
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\Low\yasmine@mywebsearch[1].txt
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\Low\yasmine@zwinky[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: jehoogvi.default (Salim)
.
(Salim, prefs.js) Browser.download.dir, C:\Users\Salim\Desktop
(Salim, prefs.js) Browser.download.lastDir, C:\Users\Salim\Desktop
(Salim, prefs.js) Browser.startup.homepage, hxxp://www.google.com/
.
(Yasmine, prefs.js) Browser.download.dir, C:\Users\Yasmine\Downloads
(Yasmine, prefs.js) Browser.download.lastDir, C:\Users\Yasmine\Documents\Mes fichiers reÃ§us\PiX Yasmine
(Yasmine, prefs.js) Browser.search.selectedEngine, MyWebSearch
(Yasmine, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
.
(Yasmine, prefs.js) EFFACE - Browser.search.selectedEngine, MyWebSearch
(Yasmine, prefs.js) EFFACE - Extensions.mywebsearch.openSearchURL, hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJxdm398YYFR&ptb=JppUL5xByaOMg_ac5R1ovw
(Yasmine, prefs.js) EFFACE - Extensions.mywebsearch.prevKwdEnabled, true
(Yasmine, prefs.js) EFFACE - Extensions.mywebsearch.prevKwdURL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
(Yasmine, prefs.js) EFFACE - Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJxdm398YYFR&fl=0&ptb=JppUL5xByaOMg_ac5R1ovw&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3419 Octet(s) - C:\Ad-Report-CLEAN[1].log
3305 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1 Fichier(s) - C:\Users\Salim\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
5 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:11:10 | 14/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Répondre à shady75

geoffrey5, le 16 nov 2009 à 01:21:58

Bonsoir,

parfait, maintenant refais un nouveau rapport RSIT stp Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!

Répondre à geoffrey5

22 réponses 12 Suivant

Posez votre question Répondre