Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] lo/st'

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: [Résolu] lo/st'   Ven 9 Avr 2010 - 18:26

Bonsoir,
j'ai un pc sous windows XP pro et ma page d'ouverture est lo/st'
je n'arrive pas à retirer ceci, j'ai bien essayé, ajout/supp de programme, pas de succès, les propriétés dans la page d'ouverture, je peux le modifier, mais à nouveau, lors du redémarrage, cette page revient Twisted Evil Twisted Evil Twisted Evil
de plus, ce pc ouvre des pages tout seul, sans que l'on lui demande king king

je voudrais bien mettre arrabase en page d'ouverture, mais je suis bloqué par ce lo/st' affraid

pouvez vous m'apporter votre aide
Revenir en haut Aller en bas
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 40
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [Résolu] lo/st'   Ven 9 Avr 2010 - 20:37

salut,
Sujet déplacé ici afin de vérifier la présence possible d'infection.
++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 9 Avr 2010 - 22:54

Bonjour 1 truder,

Pourrais-tu Stp me fournir un rapport Rsit en suivant ceci...

Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau
    study Tutoriel en image

    * Double-clic sur RSIT.exe pour l'exécuter.
    * Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
    * Poste les dans ta prochaine réponse

Arrow Note : Tu dois retrouver les rapports sur ton disque C à la racine.

Ici ==> C:\rsit\log.txt

et là ==> C:\rsit\info.txt

Comme ils sont trop longs, poste les un par un en créant deux réponses.

Sinon tu peux faire cette 2° méthodes qui à mon goût est la meilleure :

Like a Star @ heaven >>>Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici<<< Like a Star @ heaven

à plus tard pour la suite.

Merci @+
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 11 Avr 2010 - 9:11

bon, des que ma fille libérera son pc, je ferais ce rapport Very Happy
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Lun 12 Avr 2010 - 11:53

voici un premier rapport "info txt"
info.txt logfile of random's system information tool 1.06 2010-04-12 11:49:52

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.3.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
Favorit-->"c:\documents and settings\admin\local settings\application data\jeacx.exe" -uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
K-Lite Codec Pack 3.7.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.68-->MsiExec.exe /I{D98BFAD2-0C90-47F4-9D69-2EFF21631884}
O&O Defrag Professional-->MsiExec.exe /I{9BF0F3CE-4964-4E4E-9BF6-DEC77FE86DEA}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}
Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
SiS 650-->RUNDLL32 setuplib.dll,UnInstall ,315&ISUNINST -f"C:\PROGRA~1\SISCOM~1.07K\DeIsL1.isu"&P.U 4 sisgr.inf&-1
SiS Audio Driver-->C:\Progra~1\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
SoftwareUpdate 1.0-->"C:\Documents and Settings\Admin\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB977724)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CC0E469C-5006-48B9-BBDC-D11B562499B4}
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb979895)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {D45674C6-9127-4C84-8826-93FBC552DF53}
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 mpa.one.microsoft.com

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: XPSP2-2B9B61BB7
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 40
Source Name: Service Control Manager
Time Written: 20020705000218.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-2B9B61BB7
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 39
Source Name: Service Control Manager
Time Written: 20020705000218.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XPSP2-2B9B61BB7
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 38
Source Name: Service Control Manager
Time Written: 20020705000218.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-2B9B61BB7
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 37
Source Name: EventLog
Time Written: 20020705000038.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-2B9B61BB7
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 36
Source Name: EventLog
Time Written: 20020705000038.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: XPSP2-2B9B61BB7
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20020707023902.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-2B9B61BB7
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20020707023856.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-2B9B61BB7
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20020707023749.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-2B9B61BB7
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20020707023701.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-2B9B61BB7
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20020707023659.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Lun 12 Avr 2010 - 11:56

voici le deuxième rapport "log.txt"
Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2010-04-12 11:49:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (43%) free of 19 GB
Total RAM: 479 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:47, on 12/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\Admin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\OO Software\Defrag\oodtray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\admin\local settings\application data\jeacx.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arobbase.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Admin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [jeacx] "c:\documents and settings\admin\local settings\application data\jeacx.exe" jeacx
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe

--
End of file - 6607 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{2C0E4ED3-11B1-472D-BB1C-206BE55D5156}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-04-09 1602912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-09 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-09 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SiS Tray"=C:\WINDOWS\system32\sistray.EXE [2002-05-09 303104]
"SiS KHooker"=C:\WINDOWS\system32\khooker.exe []
"SiSUSBRG"=C:\WINDOWS\sisUSBrg.exe [2002-04-26 32768]
"EoEngine"=C:\Program Files\EoRezo\EoEngine.exe [2009-02-23 472872]
"SoftwareHelper"=C:\Documents and Settings\Admin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-04-09 2064224]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
"OODefragTray"=C:\Program Files\OO Software\Defrag\oodtray.exe [2009-09-26 2524416]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"jeacx"=c:\documents and settings\admin\local settings\application data\jeacx.exe [2010-04-09 606208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-03-18 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000
"NoSMHelp"=1
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoAutoUpdate"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-04-12 11:49:15 ----D---- C:\Program Files\trend micro
2010-04-12 11:49:09 ----D---- C:\rsit
2010-04-09 10:52:47 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-04-09 10:52:47 ----D---- C:\Program Files\Adobe
2010-04-09 10:52:02 ----SHD---- C:\Config.Msi
2010-04-03 17:37:58 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-04-03 17:37:53 ----D---- C:\Program Files\Fichiers communs\Java
2010-04-03 17:37:04 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-03 17:37:04 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-03 17:37:04 ----A---- C:\WINDOWS\system32\java.exe
2010-03-18 18:53:41 ----A---- C:\WINDOWS\system32\avgrsstx.dll

======List of files/folders modified in the last 1 months======

2010-04-12 11:49:15 ----RD---- C:\Program Files
2010-04-12 11:49:11 ----D---- C:\WINDOWS\Prefetch
2010-04-12 11:38:31 ----D---- C:\WINDOWS\Temp
2010-04-12 10:40:47 ----D---- C:\Documents and Settings\Admin\Application Data\EoRezo
2010-04-12 10:38:30 ----D---- C:\Program Files\EoRezo
2010-04-09 21:02:41 ----D---- C:\Program Files\Mozilla Firefox
2010-04-09 10:55:29 ----SHD---- C:\WINDOWS\Installer
2010-04-09 10:54:45 ----D---- C:\WINDOWS\system32
2010-04-09 10:53:06 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-04-09 10:52:47 ----D---- C:\Program Files\Fichiers communs
2010-04-09 08:05:07 ----D---- C:\WINDOWS
2010-04-03 17:40:51 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-03 17:40:25 ----HD---- C:\WINDOWS\inf
2010-04-03 17:40:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-03 17:40:02 ----D---- C:\Program Files\Internet Explorer
2010-04-03 17:39:00 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-03 17:38:56 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-03 17:36:34 ----D---- C:\Program Files\Java
2010-04-03 09:00:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-18 18:54:59 ----D---- C:\WINDOWS\system32\drivers

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-03-18 216200]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-03-18 29512]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-03-18 242696]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-10-02 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-10-02 55936]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2005-07-26 2944]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-10-02 5888]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2005-07-26 20992]
R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2002-05-16 194176]
R3 SiS7012;Service for AC'97 Sample Driver (WDM); C:\WINDOWS\system32\drivers\sis7012.sys [2002-04-23 177280]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 SiSkp;SiSkp; C:\WINDOWS\system32\drivers\srvkp.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 Ser2pl;Prolific2 Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2005-07-25 48640]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-03-18 916760]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-03-18 308064]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-09 153376]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 O&O Defrag;O&O Defrag; C:\Program Files\OO Software\Defrag\oodag.exe [2009-09-26 1488128]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Lun 12 Avr 2010 - 11:59

voila, j'ai fais ceci avec "RIST.exe" sur le pc de ma fille, il est sous windows xp pro, je ferais de même par la suite sur mon autre pc qui lui est sous seven

pourras tu m'expliquer ce que veut dire tout ceci pale pale
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Lun 12 Avr 2010 - 12:23

Bonjour 1 truder,

Ton Pc à plusieurs infections dont celle-ci :
  • Infection Navipromo
  • Infection EoRezo
Donc dans un premier temps on va faire un Scan avec cet outil Stp...

Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)

Arrow http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: Arrow http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


study Tutoriel en Image

Double-clique sur l'icône Ad-remover située sur ton Bureau.
  • Sur la page, clique sur le bouton « Scanner »
  • Confirme lancement du scan
  • Laisse travailler l’outil.
  • Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Merci @+ tard Suricate.
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Lun 12 Avr 2010 - 15:51

.voici le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:13:37 le 12/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: XPSP2-2B9B61BB7 | Utilisateur actuel: Admin (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Admin\Application Data\EoRezo
C:\Documents and Settings\Admin\Local Settings\Application Data\jeacx.dat
C:\Documents and Settings\Admin\Local Settings\Application Data\jeacx.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\jeacx_nav.dat
C:\Documents and Settings\Admin\Local Settings\Application Data\jeacx_navps.dat
C:\Program Files\EoRezo
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jeacx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|jeacx
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Admin\..\wk6hcgn6.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Admin\\Bureau
C:\Documents and Settings\Admin\..\wk6hcgn6.default\prefs.js - browser.startup.homepage: hxxp://www.arobbase.fr/
C:\Documents and Settings\Admin\..\wk6hcgn6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.fr/ie
Search Page: hxxp://www.google.fr
Show_ToolBar: yes
Start Page: hxxp://www.arobbase.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://arobbase.fr/
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Admin\Mes documents\O&O Defrag v12.0.213 Pro Edition French\--[ Keygen ]--\keygen.exe
.
========================================
.
C:\DOCUME~1\Admin\LOCALS~1\Temp: 45 Fichier(s), 7 Dossier(s)
C:\WINDOWS\temp: 30 Fichier(s), 6 Dossier(s)
Temporary Internet Files: 1763 Fichier(s), 14 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3868 Octet(s)
.
Fin à: 15:23:30, 12/04/2010
.
============== E.O.F - SCAN[1] ==============
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 13 Avr 2010 - 12:03

Bonjour 1 truder

Citation :
pourras tu m'expliquer ce que veut dire tout ceci pale pale


Pour cela et ce dans un soucis de mieux te venir en aide et dans de bonnes conditions, peux-tu me renseiger un peu plus à propos de ta configuration ?

Ton Os est-il une version d'origine pourvue d'une licence officielle ? Ou bien est-ce une version nLite. confused

Ces informations sont capitales pour la suite de la procédure, les conséquences qui s'en suivent en dépendent . bom

Merci de ta réponse. Smile

Je m'occupe de ton sujet sur mon temps libre, donc je continuerai ce sujet ce soir en rentrant du travail.

Merci @+ Suricate
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 13 Avr 2010 - 17:47

c'est une version non officielle, car c'est un pc de récupération sur lequel on a refait une installation Embarassed Embarassed

il était gratuit
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 13 Avr 2010 - 18:59

Enfin je veux dire qu'elle était déjà dessus quand je l'ai racheté d'occasion pour être plus précis
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 13 Avr 2010 - 19:34

Re 1 truder,


Citation :
c'est une version non officielle, car c'est un pc de récupération sur lequel on a refait une installation Embarassed Embarassed

il était gratuit....Enfin je veux dire qu'elle était déjà dessus quand je l'ai racheté d'occasion pour être plus précis



merci à toi d'avoir répondu et de nous avoir indiqué la situation avec sincérité car la prise en charge de ton sujet peut avoir des conséquences graves en cas d'information cachées.

Une autre question en rapport à ton ordinateur : celui-ci comporte t'il une étiquette de licence collée sur la façade ?
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 13 Avr 2010 - 23:07

bien sur, ce n'est pas non plus un pc volé

le disque dur était hs, il a été changé et réinstallé, je l'ai récupéré ensuite
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Jeu 15 Avr 2010 - 19:10

Bonjour 1 truder, cheers si tu le veux toujours nous continuons ton sujet, Désolé de ne reprendre que maintenant, mais j'ai des impératifs et cela pas seulement sur le forum, Razz Ce qui prouve qu'il y a bien un être humain derrière ces quelques lignes virtuelles ...

reprenons donc:


Navipromo est une infection qui affiche des fenêtres publicitaires intempestives.

Adware.Navipromo/Magic.Control : C'est un programme qui se rémunère en ouvrant des publicité sur le PC.
Cette infection se propage :

* Par des cracks : live-player-navipromo-t12214.html#p156107
* des codecs pour visualiser des vidéos pornographiques : webmediaplayer-vecteur-malwares-t827.html#p155653
* des programmes dits gratuits. En installant ce logiciel, tu as explicitement accepté de recevoir des publicités sur ton PC, en acceptant le Le CLUF/Eula lors de l'installation du logiciel. Ces logiciels sont mis en avant via des bannières de publicités : les-bannieres-popups-de-publicites-dangereuses-sur-la-toile-t3412.html - Il faut éviter d'installer les logiciels proposés via des bannières de publicités.

Généralement attrapée en téléchargeant des programmes piégés comme ceux-ci :
  • go-astro
  • Funky Emoticons
  • Games-AttacK
  • GoRecord
  • HotTVPlayer / HotTVPlayer & Paris Hilton
  • Live-Player
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • Official Emule (Version d'Emule modifiée)
  • Original Solitaire
  • SuperSexPlayer
  • Speed Downloading
  • Sudoplanet
  • Webmediaplayer
  • Sur le site www*games-desktop*com
  • Sur le site www*pc-on-internet*com ( Favorit )
study Un peu de lecture : Like a Star @ heaven Les Bannières/popups de publicités dangereuses sur la toile ==>http://forum.malekal.com/viewtopic.php?f=45&t=3412 Like a Star @ heaven


bounce bounce bounce Attention l'ordre de la procédure qui suit à son importance :bounce bounce bounce

Exclamation Enlevez le TeaTimer (le résident de Spyware Terminator), désactive-le sinon il risque de gêner la désinfectionExclamation

étape 1 : Tu utiliseras navilog option 1en recherche automatique

Télécharge sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
  • Si ton antivirus s'affole , le désactiver

  • sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

  • sous XP : double-clic dessus pour le lancer

  • taper F

  • Appuyer sur une touche jusqu'à' arriver aux options

  • Choisir Recherche/Désinfection automatique ( = taper 1 )

  • un rapport : cleannavi.txt dans ==> C :

  • le copier et le coller dans la réponse

Arrow Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides




puis en 2 : tu utiliseras Ad-remover (option nettoyer) clean


AD-Remover : Nettoyage

/!\\\\ Ferme toutes applications en cours /!\\\\

/!\\\\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.

study Aide en image

  • Sur la page, clique sur le bouton "Nettoyer"
  • Laisse travailler l'outil
  • Poste le rapport qui apparait à la fin

Arrow Note : Le rapport est sauvegardé aussi sous C:\\\\Ad-reportClean.Txt

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Ad-Remover est un outil qui supprime les toolbars d'outils infectieuses qui peuvent générer des popups de publicités, redirections lors du surf ou enregistrer les sites que vous consultez pour les transmettre.


study Un peu de lecture : Like a Star @ heaven Les toolbars c'est pas obligatoire! http://forum.malekal.com/les-toolbars-c-est-pas-obligatoire-t6173.html Like a Star @ heaven




puis en 3 : tu referas un rapport Rsit dont tu postera le rapport.

study Tutoriel en image

Sous Windows 7 :
Suivre ce tutoriel pour rendre RSIT compatible avec Windows 7.

Double-clic sur RSIT.exe pour l'exécuter.
  • Clique sur le bouton "Continue" sur la fenêtre d'avertissement.

  • Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\\rsit)

  • Poste les dans ta prochaine réponse

Arrow Note : Tu dois retrouver les rapports sur ton disque C à la racine.

Ici ==> C:\\rsit\\log.txt

et là ==> C:\\rsit\\info.txt

Like a Star @ heaven >>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<< Like a Star @ heaven


@+ pour la suite. Suricate
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 16 Avr 2010 - 11:54

voici le premier rapport
Fix Navipromo version 4.0.8 commencé le 16/04/2010 11:23:03,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.60GHz )
BIOS : Default System BIOS
USER : Admin ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 9.0 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
D:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\prefetch\beiuye*.pf supprimé !
c:\docume~1\admin\locals~1\applic~1\beiuye.exe supprimé !
c:\docume~1\admin\locals~1\applic~1\beiuye.dat supprimé !
c:\docume~1\admin\locals~1\applic~1\beiuye_nav.dat supprimé !
c:\docume~1\admin\locals~1\applic~1\beiuye_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 16/04/2010 11:32:43,40 ***
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 16 Avr 2010 - 12:14

voici le deuxième rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:54:59 le 16/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: XPSP2-2B9B61BB7 | Utilisateur actuel: Admin (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Admin\Application Data\EoRezo
ERREUR SUPPRESSION !! : C:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
(Orpheline) HKLM,Run - SiS KHooker - C:\WINDOWS\system32\khooker.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Admin\..\wk6hcgn6.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Admin\\Bureau
C:\Documents and Settings\Admin\..\wk6hcgn6.default\prefs.js - browser.startup.homepage: hxxp://www.arobbase.fr/
C:\Documents and Settings\Admin\..\wk6hcgn6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Admin\Mes documents\O&O Defrag v12.0.213 Pro Edition French\--[ Keygen ]--\keygen.exe
.
========================================
.
C:\DOCUME~1\Admin\LOCALS~1\Temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 14 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3735 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3992 Octet(s)
.
Fin à: 12:03:36, 16/04/2010
.
============== E.O.F - CLEAN[1] ==============
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 16 Avr 2010 - 12:19

et voici le rapport Rsti
Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2010-04-16 12:15:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (43%) free of 19 GB
Total RAM: 479 MB (15% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:41, on 16/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\OO Software\Defrag\oodag.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\OO Software\Defrag\oodtray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe

--
End of file - 5531 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{2C0E4ED3-11B1-472D-BB1C-206BE55D5156}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-04-09 1602912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-09 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-09 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SiS Tray"=C:\WINDOWS\system32\sistray.EXE [2002-05-09 303104]
"SiSUSBRG"=C:\WINDOWS\sisUSBrg.exe [2002-04-26 32768]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-04-09 2064224]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
"OODefragTray"=C:\Program Files\OO Software\Defrag\oodtray.exe [2009-09-26 2524416]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-03-18 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000
"NoSMHelp"=1
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoAutoUpdate"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-04-16 11:55:36 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-04-16 11:51:55 ----D---- C:\Documents and Settings\Admin\Application Data\OpenOffice.org
2010-04-16 11:23:03 ----A---- C:\cleannavi.txt
2010-04-16 11:21:32 ----AD---- C:\Navilog1
2010-04-12 15:16:03 ----A---- C:\Ad-Report-SCAN[1].txt
2010-04-12 15:13:29 ----D---- C:\Ad-Remover
2010-04-12 11:49:15 ----D---- C:\Program Files\trend micro
2010-04-12 11:49:09 ----D---- C:\rsit
2010-04-09 10:52:47 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-04-09 10:52:47 ----D---- C:\Program Files\Adobe
2010-04-03 17:37:58 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-04-03 17:37:53 ----D---- C:\Program Files\Fichiers communs\Java
2010-04-03 17:37:04 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-03 17:37:04 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-03 17:37:04 ----A---- C:\WINDOWS\system32\java.exe
2010-03-18 18:53:41 ----A---- C:\WINDOWS\system32\avgrsstx.dll

======List of files/folders modified in the last 1 months======

2010-04-16 12:15:36 ----D---- C:\WINDOWS\Prefetch
2010-04-16 12:08:40 ----D---- C:\WINDOWS\Temp
2010-04-16 12:07:12 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-16 11:50:08 ----D---- C:\Program Files\EoRezo
2010-04-16 11:31:47 ----D---- C:\WINDOWS
2010-04-16 11:22:07 ----RD---- C:\Program Files
2010-04-16 11:00:35 ----SHD---- C:\WINDOWS\Installer
2010-04-16 10:58:15 ----D---- C:\WINDOWS\system32
2010-04-16 09:16:46 ----HD---- C:\WINDOWS\inf
2010-04-16 09:15:53 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-16 09:14:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-16 08:52:03 ----D---- C:\Program Files\Internet Explorer
2010-04-09 21:02:41 ----D---- C:\Program Files\Mozilla Firefox
2010-04-09 10:53:06 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-04-09 10:52:47 ----D---- C:\Program Files\Fichiers communs
2010-04-03 17:40:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-03 17:36:34 ----D---- C:\Program Files\Java
2010-04-03 09:00:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-18 18:54:59 ----D---- C:\WINDOWS\system32\drivers

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-03-18 216200]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-03-18 29512]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-03-18 242696]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-10-02 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-10-02 55936]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2005-07-26 2944]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-10-02 5888]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2005-07-26 20992]
R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2002-05-16 194176]
R3 SiS7012;Service for AC'97 Sample Driver (WDM); C:\WINDOWS\system32\drivers\sis7012.sys [2002-04-23 177280]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 SiSkp;SiSkp; C:\WINDOWS\system32\drivers\srvkp.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 Ser2pl;Prolific2 Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2005-07-25 48640]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-03-18 916760]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-03-18 308064]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-09 153376]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 O&O Defrag;O&O Defrag; C:\Program Files\OO Software\Defrag\oodag.exe [2009-09-26 1488128]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 16 Avr 2010 - 12:22

dans ce qui est indiqué dans les causes possibles, je pense à Speed Downloading qui s'est mis où que j'ai installé sans savoir
par contre tu as indiqué
Enlevez le TeaTimer (le résident de Spyware Terminator), désactive-le sinon il risque de gêner la désinfectionExclamation
ca je n'ai pas su faire?
study
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 16 Avr 2010 - 17:06

Mon pc est resté ouvert pendant plusieurs heures après ces manipulations et aucunes fenêtres ne s'est ouverte, mon problème serait il résolu? Laughing Laughing

j'ai regardé les rapports et dans celui AdRemover, j'ai vu que des fichiers EoRezo avait été supprimé!
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 16 Avr 2010 - 20:05

Re 1Truder,

Citation :
Enlevez le TeaTimer (le résident de Spyware Terminator), désactive-le sinon il risque de gêner la désinfectionExclamation
ca je n'ai pas su faire?
(tu n'as pas Spybot S&D donc tu ne peux pas avoir de Tea timer, et pour Spyware Terminator tu ne l'as pas non plus). Oublie cela je me suis trompé de rapport. Embarassed

Par contre, le rapport de Rsit comporte une autre partie que tu retrouveras là, car tu ne me l'as pas posté celui-là :

C:\rsit\info.txt peux-tu me le posté Stp à la date d'aujourd'hui pour finir proprement la désinfection et l'optimisation.

Merci
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 18 Avr 2010 - 10:25

je viens de voir le message aujourd'hui, mais le pc était arrêté, je ne sais pas si ca peut changer quelque chose, en tout cas je viens de refaire le Rist et voici le rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2010-04-18 10:18:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (42%) free of 19 GB
Total RAM: 479 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:43, on 18/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sistray.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\OO Software\Defrag\oodtray.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Admin\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arobbase.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe

--
End of file - 5579 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{2C0E4ED3-11B1-472D-BB1C-206BE55D5156}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-04-09 1602912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-09 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-09 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SiS Tray"=C:\WINDOWS\system32\sistray.EXE [2002-05-09 303104]
"SiSUSBRG"=C:\WINDOWS\sisUSBrg.exe [2002-04-26 32768]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-04-09 2064224]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
"OODefragTray"=C:\Program Files\OO Software\Defrag\oodtray.exe [2009-09-26 2524416]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-03-18 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000
"NoSMHelp"=1
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoAutoUpdate"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-04-16 17:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-16 17:03:28 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-16 17:03:11 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9$
2010-04-16 17:00:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-16 17:00:16 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-16 17:00:06 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-16 16:58:54 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-16 11:55:36 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-04-16 11:51:55 ----D---- C:\Documents and Settings\Admin\Application Data\OpenOffice.org
2010-04-16 11:23:03 ----A---- C:\cleannavi.txt
2010-04-16 11:21:32 ----AD---- C:\Navilog1
2010-04-12 15:16:03 ----A---- C:\Ad-Report-SCAN[1].txt
2010-04-12 15:13:29 ----D---- C:\Ad-Remover
2010-04-12 11:49:15 ----D---- C:\Program Files\trend micro
2010-04-12 11:49:09 ----D---- C:\rsit
2010-04-09 10:52:47 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-04-09 10:52:47 ----D---- C:\Program Files\Adobe
2010-04-03 17:37:58 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-04-03 17:37:53 ----D---- C:\Program Files\Fichiers communs\Java
2010-04-03 17:37:04 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-03 17:37:04 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-03 17:37:04 ----A---- C:\WINDOWS\system32\java.exe

======List of files/folders modified in the last 1 months======

2010-04-18 10:18:12 ----D---- C:\WINDOWS
2010-04-18 10:17:29 ----D---- C:\WINDOWS\system32
2010-04-16 17:06:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-16 17:06:00 ----SHD---- C:\WINDOWS\Installer
2010-04-16 17:05:45 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-04-16 17:05:03 ----D---- C:\WINDOWS\Temp
2010-04-16 17:03:56 ----HD---- C:\WINDOWS\inf
2010-04-16 17:03:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-16 17:03:38 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-16 17:03:36 ----D---- C:\WINDOWS\Prefetch
2010-04-16 17:03:32 ----A---- C:\WINDOWS\imsins.BAK
2010-04-16 17:03:30 ----D---- C:\WINDOWS\system32\drivers
2010-04-16 16:58:13 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-16 11:50:08 ----D---- C:\Program Files\EoRezo
2010-04-16 11:22:07 ----RD---- C:\Program Files
2010-04-16 08:52:03 ----D---- C:\Program Files\Internet Explorer
2010-04-09 21:02:41 ----D---- C:\Program Files\Mozilla Firefox
2010-04-09 10:53:06 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-04-09 10:52:47 ----D---- C:\Program Files\Fichiers communs
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-03 17:36:34 ----D---- C:\Program Files\Java
2010-04-03 09:00:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-19 18:05:50 ----A---- C:\WINDOWS\system32\wmp.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-03-18 216200]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-03-18 29512]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-03-18 242696]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-10-02 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-10-02 55936]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2005-07-26 2944]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-10-02 5888]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2005-07-26 20992]
R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2002-05-16 194176]
R3 SiS7012;Service for AC'97 Sample Driver (WDM); C:\WINDOWS\system32\drivers\sis7012.sys [2002-04-23 177280]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 SiSkp;SiSkp; C:\WINDOWS\system32\drivers\srvkp.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 Ser2pl;Prolific2 Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2005-07-25 48640]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-03-18 916760]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-03-18 308064]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-09 153376]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 O&O Defrag;O&O Defrag; C:\Program Files\OO Software\Defrag\oodag.exe [2009-09-26 1488128]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Lun 19 Avr 2010 - 0:23

Re 1Truder,
Citation :

je viens de voir le message aujourd'hui, mais le pc était arrêté, je ne sais pas si ca peut changer quelque chose, en tout cas je viens de refaire le Rist et voici le rapport
Je t'avais demandé de me poster le rapport Rsit celui-là (1er C:\rsit\info.txt) et comme tu l'as compris celui-ci ne me sert à rien ( 2em C:\rsit\log.txt) et c'est le 1er que je voulais.

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Tu as toujours l'infection EoRezo présente ==> /!\ 2010-04-16 11:50:08 ----D---- C:\Program Files\EoRezo /!\
Il faut absolument l'éradiquer si tu ne veux pas qu'elles reviennent et pour cela nous allons procéder de cette manière :


bounce bounce bounce Attention l'ordre de la procédure qui suit à son importance bounce bounce bounce


étape 1 : Tu utiliseras OTM :

Arrow Désactive L'antivirus et antispyware....

OTM !


  • Télécharge OTM >>> Ici <<< de OldTimer.

  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTM.exe pour le lancer.
  • Copie le chemin des fichiers suivants dans la citation ci dessous en sélectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :



Texte à copier ci dessous :
Citation :


:files
C:\Program Files\EoRezo

:commands
[emptytemp]



  • Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTM dispo ici : C:\_OTM\MovedFiles

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

puis en 2 : tu utiliseras malwarebytes anti-malware

Télécharge Malwarebytes

study Tutoriel en image.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

Arrow Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Allez 1Truder chacun son tour, au travail poste moi tous ces résultats celui de OTM situé ici C:\_OTM\MovedFiles et de malwarebytes anti-malware et après on avisera pour la suite.
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 20 Avr 2010 - 7:53

bon alors j'ai refais tout comme tu m'as demandé lol!
voici le rapport de OTM
All processes killed
========== FILES ==========
C:\Program Files\EoRezo\lang folder moved successfully.
C:\Program Files\EoRezo\EoAdv folder moved successfully.
C:\Program Files\EoRezo folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 120672 bytes
->Temporary Internet Files folder emptied: 11391237 bytes
->Java cache emptied: 35036393 bytes
->FireFox cache emptied: 40384473 bytes
->Flash cache emptied: 820 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66019 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder

emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary

Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 85,00 mb


OTM by OldTimer - Version 3.1.10.2 log created on 04202010_073552

Files moved on Reboot...

Registry entries deleted on Reboot...
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 20 Avr 2010 - 9:54

Re,

B'jour 1Truder, la collaboration est parfaite cheers , nous avons bien avancé et nous touchons à la fin.

Pour OTM cela s'est bien passé aussi. Il a bien supprimé le fichier C:\Program Files\EoRezo comme tu as pu t'en apercevoir.Wink

Par contre, je ne sais pas si c'est un oublie volontaire de ta part, mais tu ne m'as pas posté le rapport de Malwarebytes Suspect

peut-être qu'il n'y avait rien, mais moi j'aimerais savoir pour éventuellement passer à la procédure finale. bounce

Donc poste moi son rapport (de Malwarebytes ) Razz

Arrow Petit rappel de ce que je t'avais demandé : puis en 2 : tu utiliseras malwarebytes anti-malware
clique là >>> http://www.bibou0007.com/aide-a-la-desinfection-f8/lo-st-t3920.htm?sid=78bbe3833b44d91c06147bbf1a9658a5#50623 <<<

sunny Merci sunny
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 20 Avr 2010 - 10:23

j'allais le faire, mais j'attendais la fin de l'analyse clown
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4011

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/04/2010 10:12:56
mbam-log-2010-04-20 (10-12-56).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 135023
Temps écoulé: 1 heure(s), 20 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{633FCF85-8260-4D77-97A9-F4D8379A1721}\RP19\A0001034.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{633FCF85-8260-4D77-97A9-F4D8379A1721}\RP19\A0001035.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{633FCF85-8260-4D77-97A9-F4D8379A1721}\RP4\A0000030.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\04202010_073552\C_Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\04202010_073552\C_Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\04202010_073552\C_Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

comme il a fallut redémarrer à chaque fois, je me déconnecte et je me reconnecte, mais cette fois ca dois être bon
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 20 Avr 2010 - 10:25

dans le rapport antymalwares, il y a eu 11 éléments infectés que j'ai supprimés
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 20 Avr 2010 - 10:40

Re,

Peut-tu me faire ceci STP 1Truder...

Rends toi sur kaspersky online scanner (clique ici)

study Tutoriel en image
  • Fais un Scan en ligne en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
  • Clique sur Accept en bas pour installer le programme.
  • Ferme toutes tes fenêtres et désactive tes logiciels de sécurité (ton antivirus).
  • Clique sur Exécuter pour lancer le programme.
    Patiente le temps de la mise à jour ...
  • Clique sur My Computer sous Scan (à gauche)
    Patiente le temps du scan.
  • Dès que c'est fini, clique sur Report... à gauche, puis clique sur Save Report...

Arrow Note : Sauvegarde le rapport sous le nom kaspersky.txt et copie/colle son contenu ici svp.

Arrow Réactive tes logiciels de sécurité (ton antivirus).

Arrow /!\ N'utilise pas ton pc le temps du scan /!\ No

Merci
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 20 Avr 2010 - 11:24

entendu, je fais ca, mais le test est long, donc dès qu'il terminé, je poste ceci ce soir où demain matin Wink
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 20 Avr 2010 - 11:31

Bien entendu 1Truder prends le temps qu'il te faut, le tout c'est de le faire.

je serai disponible ce soir après le travail ou demain Wink

Merci.
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mer 21 Avr 2010 - 11:04

j'ai bien fait le scan, mais je n'ai pas eu le resultat du tutoriel, il n'est pas fait completement, j'ai bien un élément infecté, mais comme ce n'est pas complet, je vais refaire ce scan Twisted Evil Twisted Evil
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Mer 21 Avr 2010 - 12:23

( Lu ) Suricate.

@+ tard Wink
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Mer 21 Avr 2010 - 20:00

Re 1Truder,

As-tu bien suivi ce Tutoriel en image

Sinon il me semble que tu as cette version de Java (6 Update 19) qui est actuellement obsolète.

mettre celle-ci à la place (6 Update 20 dernière version) Arrow Java ==> http://www.java.com/fr/download/installed.jsp

Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _


=> Télécharge Ccleaner (>>> http://download.piriform.com/ccsetup230.exe <<<).
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation),
Clique sur Nettoyeur Analyse Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _


et après tu reprends d'ici --> http://www.bibou0007.com/aide-a-la-desinfection-f8/lo-st-t3920.htm#50677

et tu me poste le rapport Kaspersky

Si tu as un problème quelconque n'hésite pas à revenir pour demander des renseignements.

++ Suricate
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mer 21 Avr 2010 - 23:18

oui j'ai bien suivi le tutoriel, mais une fois le scan lancé, je suis allé bosser et en revenant ce soir, j'ai trouvé une page bleue me disant que mon pc s'était arrêté pour se protéger, qu'il fallait que je redémarre, ce qui a été fait, tout fonctionne correctement.

Pour enlever les anciennes versions de java, je peux aussi aller dans ajout/suppression??
et ensuite télécharger la nouvelle version!

sinon Ccleaner, pas question, c'est ce logiciel qui m'a crée tout un tas de problèmes et dont j'ai du refaire une réinstallation complète sur deux de mes pc
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 23 Avr 2010 - 10:54

Citation :

Pour enlever les anciennes versions de java, je peux aussi aller dans ajout/suppression??
et ensuite télécharger la nouvelle version!
Oui c'est bien ça, mais les Mises à jour de sécurité, on verra cela après la désinfection. Actuellement ce n'est pas le plus gros souci Wink

Citation :

sinon Ccleaner, pas question, c'est ce logiciel qui m'a crée tout un tas de problèmes et dont j'ai du refaire une réinstallation complète sur deux de mes pc
Oui, c'est possible, mais si tu ne fais >>> que l'option de nettoyage du disque Dur "Analyser" puis "Nettoyer" <<< tu ne risques absolument rien.
Comme demandé ici --> http://www.bibou0007.com/aide-a-la-desinfection-f8/lo-st-t3920.htm#50838

Là où l'on peut rencontrer des problèmes ce n'est que quand on utilise >>> l'option Registre "Chercher les erreurs" puis "corriger les erreurs sélectionnées" <<<
c'est pour cela qu'il faut faire >>> une sauvegarde des clés de registre <<< pour pouvoir les restaurer en cliquant sur le fichier ".Reg" au cas où il y aurait un problème.

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Bon je vois que tu as eu des soucis avec le scan en ligne de Kaspersky alors si tu le veux bien nous allons procéder avec le

Scan en ligne de BitDefender (Suivre ce tutoriel en image) :

Prenez Internet Explorer et appuyez sur "Lancer l'analyse" ==> http://www.bitdefender.fr/scanner/online/free.html

  1. Accepter les termes et conditions puis "Démarrer" ==> http://img687.imageshack.us/img687/9425/bitdefender1acceptereta.jpg

  2. Accepter "le module supplémentaire" ==> http://img535.imageshack.us/img535/7822/bitdefender2accepterlem.jpg

  3. "Installer le Logiciel" ==> http://img97.imageshack.us/img97/1571/bitdefender3voulezvousi.jpg

  4. Laisser toutes les options par défaut puis "Démarrer" ==> http://img97.imageshack.us/img97/6431/bitdefender4laissertous.jpg

  5. "Mise à jour de BitDefender Online Scanner" ==> http://img97.imageshack.us/img97/2449/bitdefender5maj.jpg

  6. "BitDefender Online Scanner à terminé l'analyse" ==> http://img651.imageshack.us/img651/2928/bitdefenderonlinescanne.jpg

  7. Rapport de Virus "Envoyer le Rapport" ==> http://img651.imageshack.us/img651/886/bitdefender7.jpg

Arrow Note : Poste ton rapport sur le forum

@+ Suricate
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Lun 26 Avr 2010 - 0:13

Bonjour 1 truder,

je viens aux nouvelles car depuis le temps...confused... peut-être profites-tu aussi des beaux jours sunny pour sortir la moto

Quoi qu'il en soit peut-tu nous indiquer ou en est ton Pc à présent Question cheers

Il restait encore l'optimisation et des MAJ à faire.

Si tu estimes le sujet résolu, merci de le signaler au forum. Wink

@ + Suricate, en attendant des nouvelles sur ta situation.

Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Lun 26 Avr 2010 - 18:22

oui je profite des beaux jours Razz Razz et non j'ai pas pu sortir la moto, j'étais au boulot Evil or Very Mad Evil or Very Mad
je continue toujours ce que tu m'as demandé tongue
j'ai donc bien installé bitdefender online scanner
la premiere analyse n'a pas voulu se terminer No
j'ai donc renouveler et j'en suis a cette fenêtre
Mise à jour de BitDefender Online Scanner" ==> http://img97.imageshack.us/img97/2449/bitdefender5maj.jpg
le moteur antivirus est à 100%
la signature des virus à 100%
mais plus rien ne bouge, je n'ai donc pas de rapport, je vais laisser tourner le pc comme ca, mais j'ai comme un doute geek
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Lun 26 Avr 2010 - 20:10

1Truder,

Citation :

oui je profite des beaux jours et non j'ai pas pu sortir la moto, j'étais au boulot
Je compatis lol! c'est un dont on n'a pas encore trouvé le vaccin


_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Bon pour en revenir aux choses sérieuses :

Laisse tomber l'analyse de Scan en ligne. Nous allons faire un examen plus poussé.

Rsit n'analyse plus assez profondément un pc, pour aller plus loin et analyser la totalité de ton Pc :


Télécharge ZHPDiag >>> Ici <<< ( de Nicolas coolman ).


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )

  • Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )

  • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Arrow Poste le contenu du rapport

Like a Star @ heaven >>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<< Like a Star @ heaven

Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 27 Avr 2010 - 7:34

voici le rapport (enfin Laughing Laughing Laughing Laughing )
Rapport de ZHPDiag v1.25.1411 par Nicolas Coolman
Run by Admin at 26/04/2010 23:05:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.6.3)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 15 Model 1 Stepping 2, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 479 MB (13% free)
System drive C: has 7 GB (40%) free of 19 GB

---\\ Logged in mode
Computer Name: XPSP2-2B9B61BB7
User Name: Admin
Logged in as Administrator

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 7 Go of 19 Go)
D:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK


---\\ Processus lancés
[MD5.8D30CBA10F1EBD4A871ECB5FB01DA064] - (.Silicon Integrated Systems Corporation - SiS Compatible Super VGA Tray Application.) -- C:\WINDOWS\system32\sistray.exe [303104]
[MD5.73586316BD6976762753767762E46E70] - (.Silicon Integrated Systems Corp. - SiSUSBrg.) -- C:\WINDOWS\sisUSBrg.exe [32768]
[MD5.E8FA74A78EFD7BFC8BFB9CA7118B0587] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe [2064224]
[MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248040]
[MD5.6A12E7B1EDFDCFCB073D33A0ACF1ED8D] - (.O&O Software GmbH - O&O Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe [2524416]
[MD5.F91F52F4EA5D88DAB6245682A16F3A72] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [36272]
[MD5.DB1DB28467111A24664933AB8908CBCE] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [952768]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.0BBDE38DAA7413555B415EAF7FEBDC2F] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\run.cmd [341]
[MD5.D2D52012C5A3CD41FEC0F090A8E47EE7] - (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe [44544]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.A7FA230D63DEDEFBEAD66E566462234F] - (.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) -- C:\Program Files\AVG\AVG9\avgemc.exe [916760]
[MD5.2EC36C3F9F64FB0B55BA3C43C11293B1] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG9\avgwdsvc.exe [308064]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.74E30A41CDCF331C74BC4D97BE40CC5B] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.517C70B489118D177D3734AFA105FD3C] - (.O&O Software GmbH - O&O Defrag Agent (Win32).) -- C:\Program Files\OO Software\Defrag\oodag.exe [1488128]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - Pas de description.) --
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [SiS Tray] . (.Silicon Integrated Systems Corporation - SiS Compatible Super VGA Tray Application.) -- C:\WINDOWS\system32\sistray.exe
O4 - HKLM\..\Run: [SiSUSBRG] . (.Silicon Integrated Systems Corp. - SiSUSBrg.) -- C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [AVG9_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [OODefragTray] . (.O&O Software GmbH - O&O Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Config] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-18\..\Run: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-18\..\Run: [Config] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-18\..\Run: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-19\..\Run: [Config] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-19\..\Run: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-20\..\Run: [Config] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-20\..\Run: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32\nwprovau.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - (.not file.) - https:\\fpdownload.macromedia.com\get\shockwave\cabs\flash\swflash.cab


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG9\avgpp.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: avgrsstarter . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Starter.) -- C:\WINDOWS\System32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: AVG Free E-mail Scanner (avg9emc) . (.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: O&O Defrag (O&O Defrag) . (.O&O Software GmbH - O&O Defrag Agent (Win32).) - C:\Program Files\OO Software\Defrag\oodag.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{2C0E4ED3-11B1-472D-BB1C-206BE55D5156}.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: AVG Free AVI Loader Driver x86 (AvgLdx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\WINDOWS\system32\Drivers\avgldx86.sys
O41 - Driver: AVG Free On-access Scanner Minifilter Driver x86 (AvgMfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\WINDOWS\system32\Drivers\avgmfx86.sys
O41 - Driver: AVG Free Network Redirector (AvgTdiX) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\WINDOWS\system32\Drivers\avgtdix.sys
O41 - Driver: (SiSkp) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\srvkp.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
O42 - Logiciel: AVG Free 9.0 - (.AVG Technologies.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader 9.3.2 - Français - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 19 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: K-Lite Codec Pack 3.7.0 Full - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MP3 Player Utilities 3.68 - (.MyMPxPlayer.org.) [HKLM]
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM]
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Excel Viewer 2003 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.) [HKLM]
O42 - Logiciel: O&O Defrag Professional - (.O&O Software GmbH.) [HKLM]
O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.) [HKLM]
O42 - Logiciel: PL-2303 USB-to-Serial - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB978380) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB978382) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB980470) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM]
O42 - Logiciel: SiS 650 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SiS Audio Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for 2007 Microsoft Office System (KB981715) - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416) - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb981433) - (.Microsoft.) [HKLM]
O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM]
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0 - (.Microsoft.) [HKLM]
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3filter]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Avg]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\FRANCE TELECOM]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\HaaliMkx]
[HKCU\Software\Haali]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Netscape]
[HKCU\Software\O&O]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Policies]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\cybelsoft]
[HKLM\Software\AVG]
[HKLM\Software\Adobe]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Cyberlink]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Driver-Soft]
[HKLM\Software\FDEInstaller]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\O&O]
[HKLM\Software\ODBC]
[HKLM\Software\OldTimer Tools]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Prolific Technology INC]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SiS]
[HKLM\Software\Silicon Integrated Systems Corp.]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Thomson]
[HKLM\Software\TrendMicro]
[HKLM\Software\Trolltech]
[HKLM\Software\VideoLAN]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Yahoo]
[HKLM\Software\cybelsoft]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\AVG
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Inventel
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\movie maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\msn gaming zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MyMPxPlayer.org
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\OO Software
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SiS Compatible VGA V2.07k
O43 - CFD:Common File Directory ----D- C:\Program Files\SiS7012
O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Wanadoo
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 26/04/2010 - 12:49:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1079317]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/04/2010 - 12:48:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.5EA4E5B7EA54490C12C6073457956259] - 26/04/2010 - 12:48:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2262]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 26/04/2010 - 12:47:47 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.07511C5E02FDA7BCF70DAF8352C1F913] - 26/04/2010 - 12:47:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\oodbs.lor [26796]
O44 - LFC:[MD5.00000000000000000000000000000000] - 26/04/2010 - 12:46:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32520]
O44 - LFC:[MD5.DDA08DB8303EF4C940482C497AC0115C] - 26/04/2010 - 10:58:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [876416]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/04/2010 - 21:54:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MEMORY.DMP [0]
O44 - LFC:[MD5.B2C9C426332CF2CA6BDF9762EB3E3737] - 21/04/2010 - 03:00:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976002-v5.log [3338]
O44 - LFC:[MD5.05A3DEC652AEB45D5F5CE23FDE9CE22E] - 20/04/2010 - 10:08:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\JavaRa.log [6435]
O44 - LFC:[MD5.3D82983DF25259E5A54B1BA2348E7DC8] - 18/04/2010 - 09:18:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log [85289]
O44 - LFC:[MD5.13D1525D072EE71797863803CA3FD5D9] - 16/04/2010 - 16:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [578173]
O44 - LFC:[MD5.A6550641D0CC4AA4C154CBF684514727] - 16/04/2010 - 16:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979683.log [8645]
O44 - LFC:[MD5.88E4B0A3BCC2C4A8DECF1B0BFF5451EC] - 16/04/2010 - 16:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [186314]
O44 - LFC:[MD5.1CF1459270E63B22DBC45AB787BF066F] - 16/04/2010 - 16:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [459868]
O44 - LFC:[MD5.FC6197C82E070D4441540B52A3599806] - 16/04/2010 - 16:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [584]
O44 - LFC:[MD5.CC5CB0973843FDBDAFF0520D02A64EDE] - 16/04/2010 - 16:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [262028]
O44 - LFC:[MD5.838F8C31207D97196D5E047DED716D06] - 16/04/2010 - 16:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [114120]
O44 - LFC:[MD5.98DB9BB9D7677CFFAB5A39968EAFB82C] - 16/04/2010 - 16:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [281062]
O44 - LFC:[MD5.1F7F2558AED48CD7156BF63970CF09ED] - 16/04/2010 - 16:03:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [153273]
O44 - LFC:[MD5.E341EE5C0784AD95A3B8210C2B711441] - 16/04/2010 - 16:03:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980232.log [7111]
O44 - LFC:[MD5.E6316CB7930F705A778F082BF8FF8EBC] - 16/04/2010 - 16:03:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [584]
O44 - LFC:[MD5.2433E89F432FE5B70F61FA1C7D2BB4E5] - 16/04/2010 - 16:03:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979402.log [5163]
O44 - LFC:[MD5.A5A572704CAB6DC01FE86CB508C70E6E] - 16/04/2010 - 16:03:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [3610]
O44 - LFC:[MD5.0CA3B159054153ED3C8B089486631756] - 16/04/2010 - 16:00:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978338.log [11760]
O44 - LFC:[MD5.9ED3F76638C934DC46F5ADF75C3D736B] - 16/04/2010 - 16:00:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977816.log [11290]
O44 - LFC:[MD5.5D30EE2C65FEC71EBBD3C6E691284F4C] - 16/04/2010 - 16:00:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978601.log [11803]
O44 - LFC:[MD5.96B353FC78526E9ACB806AE24731393A] - 16/04/2010 - 16:00:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [169099]
O44 - LFC:[MD5.3A6AFB19981011D9E790F5592378E4B4] - 16/04/2010 - 16:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981332-IE8.log [6888]
O44 - LFC:[MD5.CA7E899DC1E8694E762EDC500E8BB833] - 16/04/2010 - 15:59:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979309.log [10800]
O44 - LFC:[MD5.554C8C9FE3606CDA7B4DB22B45CC90F7] - 16/04/2010 - 11:03:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3903]
O44 - LFC:[MD5.1D772B11A9428A7B54801E8DEEEEB576] - 16/04/2010 - 10:32:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cleannavi.txt [1391]
O44 - LFC:[MD5.08A90FE46F42A56B00BB1B234556CD94] - 12/04/2010 - 14:23:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [3992]
O44 - LFC:[MD5.A6AF239EA16E94638D0A7C5802D91A49] - 03/04/2010 - 16:40:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980182-IE8.log [13644]
O44 - LFC:[MD5.CF236C6C37519794C8CB663FA639297D] - 03/04/2010 - 16:37:04 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184]
O44 - LFC:[MD5.8BB5783B22869D303B2E624947A9A52A] - 03/04/2010 - 16:37:04 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184]
O44 - LFC:[MD5.AC600895C014D245B03749CA3B5CBED4] - 03/04/2010 - 16:37:04 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [153376]
O44 - LFC:[MD5.FC1F0157B07D3FA402FC629AE9B977AE] - 03/04/2010 - 16:36:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\jupdate-1.6.0_19-b04.log [4229]
O44 - LFC:[MD5.68FD4E4DFA86CCBFA6587925645EAD2E] - 03/04/2010 - 08:01:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [367658]
O44 - LFC:[MD5.A5DEA77F10730D8AE77199C47198F4A8] - 03/04/2010 - 08:01:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [39992]
O44 - LFC:[MD5.778661DBC0CC0FEED325DA6AA94ED3E2] - 03/04/2010 - 08:01:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [48616]
O44 - LFC:[MD5.53522429DAB8AA21FF925B80B927107C] - 03/04/2010 - 08:01:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [311604]
O44 - LFC:[MD5.B7B344A383243B32862FE90C66568265] - 03/04/2010 - 08:00:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [775210]
O44 - LFC:[MD5.75B8EF2A089127E8A3B38F46CC366D79] - 29/03/2010 - 23:46:30 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.F61B04F2BB5098A34817D776C59E5E7C] - 29/03/2010 - 23:45:52 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20824]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\ma-config.com\maconfservice.exe" [Enabled] .(.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\maconfservice.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG9\avgemc.exe" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) -- C:\Program Files\AVG\AVG9\avgemc.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG9\avgupd.exe" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG Update module.) -- C:\Program Files\AVG\AVG9\avgupd.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG9\avgnsx.exe" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG Network scanner Service.) -- C:\Program Files\AVG\AVG9\avgnsx.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"VIDC.DIVX"="divx.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\divx.dll
O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll
O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\WINDOWS\System32\lameACM.acm
O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro 6.8.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2.0-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.97b2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsMenu"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoCDBurning"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoLowDiskSpaceChecks"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStartBanner"=
O56 - MWPE:[HKCU\...\Policies\Explorer] - "MemCheckBoxInRunDlg"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMBalloonTip"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDesktopCleanupWizard"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoWelcomeScreen"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoAutoUpdate"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.9C0A7E6D3CB9A8A7AD4E4575D9A42E94] - 18/03/2010 - 17:51:21 ---A- . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) -- C:\WINDOWS\system32\drivers\avgldx86.sys
O58 - SDL:[MD5.F9CAEEC3FF1545991F490264429724C5] - 18/03/2010 - 17:53:39 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgmfx86.sys
O58 - SDL:[MD5.20852FDAE961CAE4B1D34058243B898C] - 18/03/2010 - 17:54:07 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) -- C:\WINDOWS\system32\drivers\avgtdix.sys
O58 - SDL:[MD5.0C3FC803184F6F85E665DD012611225B] - 25/09/2003 - 00:21:44 ---A- . (.Broadcom Corporation - BCM 802.11g Network Adapter wireless driver.) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 26/07/2005 - 14:59:56 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 26/07/2005 - 14:59:56 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.BB8BBDF76E8F27FD13236C1279460DBB] - 30/10/2003 - 20:24:42 ---A- . (.ATMEL - ATMEL PCMCIA 11Mbps Wireless LAN.) -- C:\WINDOWS\system32\drivers\FVNETD50.SYS
O58 - SDL:[MD5.589D0268BDC5FDF1D22FDDBFC99A3870] - 30/10/2003 - 20:24:44 ---A- . (.ATMEL - ATMEL PCMCIA 11Mbps Wireless LAN.) -- C:\WINDOWS\system32\drivers\FVNETD51.SYS
O58 - SDL:[MD5.E58A5D7D2FD985FA1308A50A7C26DD5B] - 30/10/2003 - 20:24:44 ---A- . (.ATMEL - ATMEL PCMCIA 11Mbps Wireless LAN.) -- C:\WINDOWS\system32\drivers\FVNETE50.SYS
O58 - SDL:[MD5.F3124D27BA9077B78D887FA6B33869A2] - 30/10/2003 - 20:24:44 ---A- . (.ATMEL - ATMEL PCMCIA 11Mbps Wireless LAN.) -- C:\WINDOWS\system32\drivers\FVNETE51.SYS
O58 - SDL:[MD5.F61B04F2BB5098A34817D776C59E5E7C] - 30/03/2010 - 23:45:52 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.75B8EF2A089127E8A3B38F46CC366D79] - 30/03/2010 - 23:46:30 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 26/07/2005 - 14:59:56 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 02/10/2001 - 19:17:04 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.9296228B5D990816883FEB5B40A60C90] - 24/04/2003 - 12:03:54 ---A- . (.Inventel - Rescue Driver for BlueDSL.) -- C:\WINDOWS\system32\drivers\RESC_DWB.SYS
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 26/07/2005 - 14:59:56 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 26/07/2005 - 14:59:56 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 26/07/2005 - 14:44:02 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\RTL8139.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 17:39:15 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.5138A91EF7E817C9FB07E57A9C1B71EE] - 23/04/2002 - 14:02:48 R--A- . (.Silicon Integrated Systems Corporation - SiS 7012 Audio Device WDM Driver.) -- C:\WINDOWS\system32\drivers\sis7012.sys
O58 - SDL:[MD5.C729EB60DD40948E5EB3FB53DC9CAD44] - 26/12/2001 - 20:52:58 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\SISAGP.SYS
O58 - SDL:[MD5.E6059E3891260C31D467E3F640619211] - 16/05/2002 - 13:32:42 R--A- . (.Silicon Integrated Systems Corporation - SiS Compatible Super VGA Driver.) -- C:\WINDOWS\system32\drivers\sisgrp.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 26/07/2005 - 14:59:56 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 26/07/2005 - 14:59:56 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.45DC6F205133207C8493A68F69186589] - 05/12/2003 - 13:43:06 ---A- . (.ATMEL - NDIS 5.0/5.1 driver.) -- C:\WINDOWS\system32\drivers\VNET5A8.SYS
O58 - SDL:[MD5.8DE37EEA68C68CBE2067D63BA76421DC] - 05/12/2003 - 13:39:00 ---A- . (.ATMEL - NDIS 5.0/5.1 driver.) -- C:\WINDOWS\system32\drivers\VNET5A8X.SYS
O58 - SDL:[MD5.BA1B0338420847FEC953F4BED73396A9] - 05/12/2003 - 13:42:22 ---A- . (.ATMEL - NDIS 5.0/5.1 driver.) -- C:\WINDOWS\system32\drivers\VNETU9XR.SYS
O58 - SDL:[MD5.BE77BD9E9BA6EACD3221F1645EAADBDB] - 05/12/2003 - 13:39:12 ---A- . (.ATMEL - NDIS 5.0/5.1 driver.) -- C:\WINDOWS\system32\drivers\VNETUSBR.SYS
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/10/2001 - 19:15:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/10/2001 - 19:15:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 02/10/2001 - 19:16:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 02/10/2001 - 19:16:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 04/08/2004 - 23:46:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 02/10/2001 - 19:16:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/10/2001 - 19:16:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/10/2001 - 19:16:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/10/2001 - 19:16:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/10/2001 - 19:16:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 04/08/2004 - 23:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 04/08/2004 - 23:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 04/08/2004 - 23:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 04/08/2004 - 23:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 04/08/2004 - 23:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
O63 - Logiciel: RSIT - (.random/random.)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\Program Files\AVG\AVG9\avgemc.exe - AVG Free E-mail Scanner (avg9emc) .(.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) - LEGACY_AVG9EMC
O64 - Services: CurCS - C:\Program Files\AVG\AVG9\avgwdsvc.exe - AVG Free WatchDog (avg9wd) .(.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - LEGACY_AVG9WD
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\avgldx86.sys - AVG Free AVI Loader Driver x86 (AvgLdx86) .(.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - LEGACY_AVGLDX86
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\avgmfx86.sys - AVG Free On-access Scanner Minifilter Driver x86 (AvgMfx86) .(.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - LEGACY_AVGMFX86
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\avgtdix.sys - AVG8 Network Redirector (AvgTdiX) .(.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - LEGACY_AVGTDIX
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys - driverhardwarev2 (driverhardwarev2) .(.CybelSoft - Driver NT Ma-Config.com.) - LEGACY_DRIVERHARDWAREV2
O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - C:\Program Files\ma-config.com\maconfservice.exe - Ma-Config Service (maconfservice) .(.CybelSoft - Service de détection matériel.) - LEGACY_MACONFSERVICE
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Program Files\OO Software\Defrag\oodag.exe - O&O Defrag (O&O Defrag) .(.O&O Software GmbH - O&O Defrag Agent (Win32).) - LEGACY_O&O_DEFRAG
O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\PCANDIS5.sys - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_PCANDIS5
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE


---\\ Observateur d'évènement d'application (OEA) (O66)
O66 - EventLog: ID=473 (ESENT) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
O66 - EventLog: ID=439 (ESENT) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
O66 - EventLog: ID=490 (ESENT) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based script Host.) -- C:\WINDOWS\System32\Wscript.exe
O67 - Shell Spawning: <.reg> [HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> [HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> [HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based script Host.) -- C:\WINDOWS\System32\Wscript.exe
O67 - Shell Spawning: <.reg> [HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.exe
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe (.not file.)


---\\ Search Browser Infection (SBI) (O69)


---\\ Recherche d'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by Admin at 26/04/2010 23:08:28
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK



End of the scan (608 lines in 03mn 00s)


bounce bounce bounce
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Mer 28 Avr 2010 - 23:40

Re,

En attendant les directives de mon formateur au sujet du dernier rapport que tu m'as fournis je vais si tu le veux bien te demander de répondre à ces deux questions :

Quand tu as fait un scan avec Kaspersky et ensuite BitDefender

  1. Avait tu désactivés ton Antivirus et ton Pare-Feu ?

    Info : SI le scan en ligne dure trop longtemps, l'écran de veille peut interrompre le scan, pour remédier à cela il faut bouger la souris de temps en temps.

  2. Comme demandé >>> Ici <<< avais-tu fait la Mise à jour de Java ?


Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.



Le scan en ligne devrait-être opérationnel une fois toutes ses opérations faites.

/!\ Attendre les prochaines instructions avant de faire le Scan en ligne /!\

à demain pour la suite. Wink
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Jeu 29 Avr 2010 - 12:11

Quand tu as fait un scan avec Kaspersky et ensuite BitDefender

1. Avait tu désactivés ton Antivirus et ton Pare-Feu ?

non, je ne pouvais le mettre en pause, il me fallait quitter l'application, donc désactiver AVG et risquer de recevoir de nouvelle infection.

# Comme demandé >>> Ici <<< avais-tu fait la Mise à jour de Java ?

je n'ai pas pu faire les mises à jours, puisque mon pc n'a pas voulu installer cette mise à jour, d'ou ma demande à propos d'aller dans ajout/supp de programme

Je vais de nouveau recommencer ca

Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.

* Etape 1 Cliquer sur démarrer
* Etape 2 Cliquer sur Panneau de Configuration
* Etape 3 Cliquer sur Ajouter ou supprimer des programmes
* Etape 4 Là où il y a le N°1 si les versions sont inférieures à la 6 Update 20 les supprimer en appuyant sur le N°2

mais après le weekend, parce cette fois ci je ne bosse pas et je pars en moto pendant 4 jours

bounce bounce bounce bounce


la météo sera bonne, même si il disent le contraire alien cheers king sunny sunny sunny

je te posterai tout ca mardi où mercredi drunken Laughing
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Lun 3 Mai 2010 - 0:04

B'jour 1Truder,

La balade en moto a été agréable, maintenant reprenons du service étant donné que l'on touche à la fin.

Lance ZHPdiag

  • Refait un scan avec celui-ci
  • Clique sur l'icône représentant un bouclier vert (« ZHPfix »)

  • Clique sur [ OK ]

  • Coche les cases devant les lignes suivantes :

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --

  • Clique sur [ NETTOYER ]

Arrow Poste moi le rapport
/!\ NE CLIQUE PAS SUR TOUS /!\

_______________________________________________________________________________________________________________

Mise à jour Machine JAVA

Ta version de Java est complètement obsolète et donc pleine de failles de sécurité qui peuvent être exploitées par les malwares.
Javara te permettra de faire la mise à jour et de supprimer les anciennes versions :

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

  • Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
  • Double-clique sur le répertoire JavaRa obtenu
  • Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  • Choisis dans le menu déroulant : French
  • Clique sur Recherche de mise à jour
  • Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
  • Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes.
  • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions
  • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
  • Ferme l'application

Arrow Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)

_______________________________________________________________________________________________________________

Désactive ton Antivirus et ton Pare-Feu

Info : SI le scan en ligne dure trop longtemps, l'écran de veille peut interrompre le scan, pour remédier à cela il faut bouger la souris de temps en temps.

Rends toi sur kaspersky online scanner (clique ici)

study Tutoriel en image
  • Fais un Scan en ligne en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
  • Clique sur Accept en bas pour installer le programme.
  • Ferme toutes tes fenêtres et désactive tes logiciels de sécurité (ton antivirus).
  • Clique sur Exécuter pour lancer le programme.
    Patiente le temps de la mise à jour ...
  • Clique sur My Computer sous Scan (à gauche)
    Patiente le temps du scan.
  • Dès que c'est fini, clique sur Report... à gauche, puis clique sur Save Report...

Arrow Note : Sauvegarde le rapport sous le nom kaspersky.txt et copie/colle son contenu ici svp.

Arrow Réactive tes logiciels de sécurité (ton antivirus).

Arrow /!\ N'utilise pas ton pc le temps du scan /!\ No

A toute Suricate
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 4 Mai 2010 - 16:56

Bon je suis revenu

tu m'indiques Lance ZHPdiag
j'ai bien un ZHP fix et ZHP diag, mais je ne vois l'icône que tu m'indiques, il y a la loupe dont je me suis servi pour le rapport, mais pas cette icône, ai je le bon ZHP???

Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
dans la mise à jour de java, tout se passe correctement jusqu'à ce que je clique sur rechercher, il ne se passe rien????

Rends toi sur kaspersky online scanner (clique ici)
pour ca, je pense qu'il faut avoir fait les deux autres parties avant jocolor

et j'ai pas mal les cheveux king study Laughing Laughing Laughing
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 4 Mai 2010 - 18:41

Re,

Tu as 2 méthodes la première est la plus simple :

Première méthode :

Clic (Gauche) 2 fois sur cette icône

ensuite clique sur [ Ok ] http://img709.imageshack.us/img709/5118/zhpfix.jpg

* Coche les cases devant les lignes suivantes :


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O42 - Logiciel: Java(TM) 6 Update 19 - (.Sun Microsystems, Inc..) [HKLM]

* Clique sur [ NETTOYER ]

Poste moi le rapport
/!\ NE CLIQUE PAS SUR TOUS /!\

____________________________________________________________________________________________________________________

Deuxième méthodes :

Clic (Gauche) 2 fois sur cette icône

Lance un Scan en cliquant sur la Loupe en image ici ==> http://img709.imageshack.us/img709/5646/loupezhpdiag1.jpg

Une fois le Scan fini, l'icône ZHPFix apparaît en image ici ==> http://img718.imageshack.us/img718/8122/zhpdiagzhpfix.jpg
Clic sur ZHPFix

* Clique sur [ OK ]

* Coche les cases devant les lignes suivantes :


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O42 - Logiciel: Java(TM) 6 Update 19 - (.Sun Microsystems, Inc..) [HKLM]

* Clique sur [ NETTOYER ]

Poste moi le rapport
/!\ NE CLIQUE PAS SUR TOUS /!\

__________________________________________________________________________________________________________________________

As-tu essayé avec ce lien --> Mise à jour (6 Update 20) :

Arrow Java ==> http://www.java.com/fr/download/installed.jsp en image ici ==> http://img707.imageshack.us/img707/7411/javae.jpg

___________________________________________________________________________________________________________________________

1Truder a écrit:
Rends toi sur kaspersky online scanner (clique ici)
pour ca, je pense qu'il faut avoir fait les deux autres parties avant
Il faut avoir mis la console Java à jour Wink pour pouvoir faire le scan en ligne.

Merci
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mer 5 Mai 2010 - 12:38

voici le rapport après avoir utilisé ZHP
ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 05/05/2010 12:36:53
Fichier d'export Registre : C:\ZHPExportRegistry-05-05-2010-12-36-53.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Java(TM) 6 Update 19 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 2
Dossier : 0
Fichier : 0
Logiciel : 1
Master Boot Record : 0
Autre : 0


End of the scan
je continue pour la mise à jour de java
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mer 5 Mai 2010 - 16:55

le rapport était avec la méthode 1

java est maintenant installé, donc je vais faire scan de kaspersky online scanner cheers cheers sunny
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mer 5 Mai 2010 - 17:32

j'ai un petit soucis, j'ai du redémarrer mon pc et maintenant j'ai un icône en bas à droite qui m'indique que mon pare feu est désactivé dans le centre de sécurité
en plus, je n'arrive pas à arrêter AVG, même avec le clic droit
et pour lancer kaspersky, il faut que l'antivirus soit désactivé Question Question
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mer 5 Mai 2010 - 17:43

j'ai réactivé le pare feu study , simplement en allant dans panneau de configuration, centre de sécurité, puis activer alien
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Mer 5 Mai 2010 - 18:08

B'soir 1Truder,

as-tu désactivé ton antivirus Question >>> sinon regarde ici <<< décocher bouclier résident actif. Résultat en image

allez 1Truder à toute à l'heure.
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 460
Age : 54
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Jeu 6 Mai 2010 - 10:48

pour desactiver le bouclier résident, merci de ton explication Rolling Eyes

j'ai bien lancé la mise à jour de kaspersky, en désactivant AVG et en utilisant internet explorer, le programme database indique bien 100%, mais le rapport se termine par "null" et non par ce qui est prévu dans le tutoriel Sad et rien d'autre ne se passe

Dois je considerer que je peux lancer le scan sur my computer?? Question

Une autre question, internet explorer est très lent par rapport à mozzila et me demande à chaque ouverture soit : atteindre la page de démarrage, soit: restaurer la derniere session Question Question
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] lo/st'   

Revenir en haut Aller en bas
 
[Résolu] lo/st'
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [Résolu] Mot de passe smtp
» [Résolu] MSN vérolé
» [résolu]pc infecté par wwwzuc32.exe
» [Résolu] Photoshop CS2 : tampon
» [ résolu ]à propos de TFC

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: