> Tous les forums > Forum Sécurité
 Gros, gros soucis avec mon PC.....HelpSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
roxalaur
  Posté le 10/03/2010 @ 20:17 
Aller en bas de la page 
Petit astucien

Bonjour a tous

Alors voila, je ne sais pas si le problème a déja été posté ici, mais je vais tenter de vous expliquer le mien :

Déja l'allumage...aujourd'hui 20minutes...

ça plante et replante, obligé de taper ctrl+alt+suppr toutes les 2 a 3 minutes ou les 3 ou 4 click de souris

je viens d'acheter un nouveau antivirus "spydoctor" + avast+ un autre a l'essai+adewar et j'en passe....

je ne suis pas et de loin un expert (a voir comme j'écris le nom des logiciels)

par 2 fois j'ai reinstaller XP et toujours rien, il m'a aussi parlé de manque de mémoire vive.

la, en m'inscrivant sur ce site, je viens de télécharger le logiciel reboost ou je ne sais plus et il ne veux pas le faire démarré .

encore une fois désolé si j'écorche les noms, mais je viens d'essayer de réduire la fenètre pour confirmer les noms, mais il refuse et si je fais ctrl+alt+suppr, parfois il me ferme tous ce que je fais, ou bien m'ouvre 15 fenètre de firefox....

si un de vous pouvez m'aider svp, je n'ai pas les moyens de changer de machine ces temps

merci d'avance

roxalaur

Publicité
Constance
 Posté le 10/03/2010 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut :}

Attends, tu as plusieurs antivirus actifs... en même temps ? ^^'

le queb
 Posté le 10/03/2010 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut.

Avant toute choses mon cher, il faut choisir qu'un antivirus, jamais plus d'un qui travaille en temp réel

Garde Avast et vire tout les autres, tu peux garder un anti-malwares (comme Malwarebytes exemple...) qui scannera à la demande.

Désinstalle proprement tout ces gugus, passe Ccleaner (nettoyeur et registre) et redémarre.

Ensuite fait une défragmentation, c'est déjà un bon départ.

Commence par ça et revient nous donner des nouvelles, peut-être qu'un tour du côté du forum sécurité sera recommandé...

roxalaur
 Posté le 10/03/2010 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci de vos réponse rapide

déja, j'ai un antivirus qui s'appelle "spywarefighter" que je n'arrive pas a désinstaller, a chaque fois que j'essaye il m'envois sur une page web de questionnaire ou on ne peut rien faire....

je vait tenter de virer le max de chose mais ce n'est pas gagner

triode94
 Posté le 10/03/2010 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

roxalaur a écrit :

merci de vos réponse rapide

déja, j'ai un antivirus qui s'appelle "spywarefighter" que je n'arrive pas a désinstaller, a chaque fois que j'essaye il m'envois sur une page web de questionnaire ou on ne peut rien faire....

je vait tenter de virer le max de chose mais ce n'est pas gagner

Bonsoir. Comme son nom l'indique "Spywarefighter" n'est pas un antivirus mais un anti spyware. Pour le virer il faut commencer par le désactiver. Voir dans la barre des taches et faire un clic droit dessus. Ensuite tu installes UN antivirus (Avast, Avira ou autre), ceux ci ont l'avantage d'être gratuits. Enfin tu passes malwareByte (à jour) et CCleaner.

roxalaur
 Posté le 11/03/2010 à 08:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bien.....

hier donc j'ai passer malwarebytes puis virer tous les fichiers corrompu... ensuite impossible de rallumer windows.....j'ai réssayer ce matin, il s'ouvre mais impossible d'ouvrir quoi que ce soit....

la je suis au boulot et ne pourrais reprendre que ce soir, je vais t'anter de réinstaller windows pour la 4 ieme fois car a l'ouverture ce matin j'ai eu un écran noir me demandent si je voulez ouvrir en normal ou sans echec....

donc aprés l'avoir ouvert mon bureau c'est bien afficher mais rien ne veut s'ouvrir, donc impossible de me connecter, je crois même qu'il ne ce connecte plus a la livebox...

deplus a chaque allumage, il me faut appuyer sur la touche F1 pour démarrer, mais je crois avoir lu quelque part que sa viendrai de la pile, pouvez vous me le confirmer ????

le queb
 Posté le 11/03/2010 à 08:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut

Ouf, étourdissant cette histoire

Redémarre en mse sans prise en charge réseau, passe Malwarebytes scan complet et supprime ce qu'il trouve et poster le rapport.

Ensuite ouvre Ccleaner, Onglet outils-->Démarrage et désactive tout sauf ton antivirus et les choses que tu es sûr de connaitre...

Redémarre en mode normal et fait ceci: https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Poster les rapports.

Ensuite, clic sur le triangle jaune dans la fenêtre de ton premier message et demande à la modé de te transférer sur le forum sécurité.

Edit: si possible, poster votre premier rapport de Malwarebytes pour éclairer les membres du GS.



Modifié par le queb le 11/03/2010 08:48
roxalaur
 Posté le 11/03/2010 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci, je tenterai sa ce soir si possible

j'ai aussi adewar me faut le virer ????? plus un autre encore, en fait n'y connaissant rien j'ai télécharger plein d'antivirus et spyware et plus j'en met moins il marche...... hier soir aussi j'ai eu le temps de faire ccleaner et virer beaucoup de fichier mais toujours rien.

j'ai aussi eu quand j'aller sur le net a la place du pointeur souris une cible qui me faisai défiler toutes les pages et ouvrai tous ce dont je passer dessus parfois 30 pages d'ouvert......et sa, sa viens et sa repart......

pourtant cet ordi et protéger par avast depuis toujours.....

le queb
 Posté le 11/03/2010 à 09:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Halucinant...

Sam si la banane

Publicité
roxalaur
 Posté le 11/03/2010 à 09:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

vous étes mon avant dernier espoir, aprés sinon, j'ai penser a un exorsiste........ou sorcier vaudou a voir......

le queb
 Posté le 11/03/2010 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

roxalaur a écrit :

vous étes mon avant dernier espoir, aprés sinon, j'ai penser a un exorsiste........ou sorcier vaudou a voir......

C'est quoi cette histoire de dernier espoir?

Ya pas le feu , arrêtez seulement de faire le parano en téléchargeant plein de soft de sécurités et demander votre transfert comme demandé car vous avez visiblement un prob d'infection (la preuve que "trop c'est comme pas assez...")

Un expert va démèler tout ça...

roxalaur
 Posté le 11/03/2010 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci encore

j'aurrais peut etre pas le temps ce soir car je rentre tard eu mieux demain......

PatrickD
 Posté le 11/03/2010 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour roxalor,

Au vu de tout ce que tu as installé comme antivirus, antispyware, antijenesaisquoi, voici un site sur lequel tu trouveras tout ce qu'il faut pour désisntaller proprement tout cela:

http://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

Les désinstaller l'un après l'autre, et je te conseillerais même de passer un bon coup de CCleaner (Nettoyeur, puis Registre) entre chaque désinstallation.

Un fois tout cela effectué, télécharge un seul antivirus; je te conseillerais Avira Antivir Free. Pour cela, clique sur le parapluie dans ma signature et prends celui, en français, qui fait 29,56 MB.

Installe Malwarebytes' Antimalware; clique sur le gros M.



Modifié par PatrickD le 11/03/2010 10:22
roxalaur
 Posté le 11/03/2010 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci a toi.........

je tante sa des que possible sa risque d'étre long rien que le démarrage et incertain......enfin ce matin il ne voulez rien savoir

roxalaur
 Posté le 12/03/2010 à 08:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

hier soir donc reprise des ostilités avec la bète......

déja mauvais départ car le logiciel pour virer avast n'existe plus...

ensuite impossible de virer le spywarefigther 'désolé je sais plus trop comment sa s'écris) enfin, l'icone et un homme tout noir avec un chapeau......donc pour lui j'ai lancé la procédure de désinstalation, une fenetre cet ouverte en disant que sa aller prendre quelque minutes...au bout de trente je suis parti me coucher et a mon révéil quelque 420 minutes plus tard aucune évolution......

j'ai quand même réussi a passer ccleaner et malwarebytes et virer ce qu'il me diser (les rapports sont sur mon PC maison) mes rien de mieux, redémarrage long et toujours ctrl+alt+suppr pour avancé et impossible d'ouvrir quoi que ce soit.....

donc pas plus j'ai du partir et laissé la chose a la maison ........



Modifié par roxalaur le 12/03/2010 08:19
PatrickD
 Posté le 12/03/2010 à 08:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour roxalor,

Le logiciel pour désisntaller Avast existe:

Avast

Téléchargez et exécutez cet utilitaire de désinstallation.

Tu peux aussi désinstaller des logiciels avec CCleaner, menu Outils/Désinstallation de programmes.

Quant au bonhomme tout noir avec un chapeau, je ne sais pas ce que c'est.

roxalaur
 Posté le 12/03/2010 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci encore, je ferais un nouvel essai ce soir.... non en fait ces en suivant le lien de "comment sa marche" ou le logiciel n'était plus dispo.

Publicité
roxalaur
 Posté le 13/03/2010 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

bon, a premiére vue, sa a l'air de marcher, me faut encore tapper ctrl+alt+suppr mais beaucoup moins

je suis en train de défragmenter mon disque puis j'éteins tout pour redémarrer et voir le résultat

toujours le prb de tapper F1 au démarrage, pouvez vous me confirmez si sa viendrai de la pile SVP

je tenterai de mettre les rapports par la suite

roxalaur
 Posté le 13/03/2010 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

alors...

sa marche un peu mieux, il démarre relativement vite et a l'air de tourner comme il faut.toujours le probléme de ctrl+alt+suppr

mais plus espacer.je viens de changer la pile, mais pas encore éteint pour vérifier

sinon, j'ai du fair eune mauvais manip, car j'ai accer a internet, mais plus a ma livebox, il me dis que pas de modem installer la barre tecnique s'ouvre bien, mais je ne peut pas y acceder...parcontre je ne retrouve pas le chemin pour les rapports

le queb
 Posté le 13/03/2010 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, on va regarder ça de plus près...

Pour le rapport, ouvre Malwarebytes et clis onglet "rapport log" et choisir celui qui avait eu des détections.

Tu le copie et tu le colle dans ta prochaine réponse et faire ceci en plus: https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte-f31s51.htm (Pour ce dernier,fais seulement la partie de RSIT et poster le rapport.)

Edit: explique un peu mieux ton problème de ctrl+alt+suppr, quelle application tu es obligé de killer manuellement?



Modifié par le queb le 13/03/2010 18:08
roxalaur
 Posté le 13/03/2010 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pétard sa marche!!!!!

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3849
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

10/03/2010 23:37:05
mbam-log-2010-03-10 (23-37-05).txt

Type de recherche: Examen rapide
Eléments examinés: 134516
Temps écoulé: 14 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{72ee7f04-15bd-4845-a005-d6711144d86a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e79dfbc9-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e79dfbc0-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\funwebproducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\Famille\Application Data\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\Famille\Application Data\FunWebProducts\Data (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\Famille\Application Data\FunWebProducts\Data\Famille (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\ZM (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Famille\Local Settings\Application Data\DoubleD (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\Famille\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\Famille\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.5.24020 (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\Famille\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.5.24020\bin (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Famille\Local Settings\Application Data\qnxtocvi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Famille\Local Settings\Application Data\qnxtocvi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Famille\Local Settings\Application Data\qnxtocvi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89AZO1ER\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\Famille\Application Data\FunWebProducts\Data\Famille\avatar.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\Famille\Application Data\FunWebProducts\Data\Famille\outfit.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\Famille\Application Data\FunWebProducts\Data\Famille\register.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\Famille\Application Data\FunWebProducts\Data\Famille\zbucks.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\BitDownload.TRC (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\BitDownload_1.TRC (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.

la suite

roxalaur
 Posté le 13/03/2010 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et la voila

Logfile of random's system information tool 1.06 (written by random/random)
Run by Famille at 2010-03-13 18:18:31
WIN_XP Service Pack 3
System drive C: has 52 GB (68%) free of 76 GB
Total RAM: 511 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:02, on 13/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\OrangeHSS\LiveboxUtilities\liveboxutilities.exe
C:\Program Files\OrangeHSS\LiveboxUtilities\liveboxutilities.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Suivi-Secu\Suivi-secu.exe
C:\Documents and Settings\Famille\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Famille.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec0.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec0.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9cbd3b6b8fa26) (gupdate1c9cbd3b6b8fa26) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 7561 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]
Recherche France Toolbar - C:\Program Files\Recherche_France\tbRec0.dll [2010-03-02 2349080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - Recherche France Toolbar - C:\Program Files\Recherche_France\tbRec0.dll [2010-03-02 2349080]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-07-20 7110656]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-08-05 647520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2010-02-15 141608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KMEHwMk]
C:\WINDOWS\tihiuf.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
C:\Program Files\MessengerPlus! 3\MsgPlus.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2005-07-20 7110656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2005-07-20 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qnxtocvi]
c:\documents and settings\famille\local settings\application data\qnxtocvi.exe qnxtocvi []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\WINDOWS\system32\rmctrl.exe [2003-09-29 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2002-08-02 46592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
C:\Program Files\uTorrent\uTorrent.exe [2010-01-17 289584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinUsr]
C:\Program Files\Winsudate\gibusr.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
C:\Program Files\Logitech\iTouch\iTouch.exe [2004-03-18 892928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
C:\PROGRA~1\IVTCOR~1\BLUESO~1\BLUESO~1.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 3.lnk]
C:\PROGRA~1\Olympus\DEVICE~1\DevDtct2.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
C:\PROGRA~1\SAGEM\SAGEMF~1\dslmon.exe [2003-07-08 962663]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Famille^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\DOCUME~1\Famille\APPLIC~1\MICROS~1\NOTIFI~1\lsnfier.exe [2009-11-28 135680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-27 3584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\eDonkey2000\edonkey2000.exe"="C:\Program Files\eDonkey2000\edonkey2000.exe:*:Enabled:edonkey2000"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Documents and Settings\Famille\Mes documents\Mes fichiers reçus\msi_bluetooth_software1.4.3.4\btserverspylite.exe"="C:\Documents and Settings\Famille\Mes documents\Mes fichiers reçus\msi_bluetooth_software1.4.3.4\btserverspylite.exe:*:Enabled:WIDCOMM BTServer Spy"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\uTorrent\utorrent(2).exe"="C:\Program Files\uTorrent\utorrent(2).exe:*:Enabled:µTorrent"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2010-03-13 18:18:33 ----D---- C:\Program Files\trend micro
2010-03-13 18:18:31 ----D---- C:\rsit
2010-03-13 18:15:44 ----D---- C:\Documents and Settings\All Users\Application Data\Suivi-Secu
2010-03-13 18:15:27 ----D---- C:\Program Files\Suivi-Secu
2010-03-13 12:46:01 ----D---- C:\Program Files\Avira
2010-03-13 12:46:01 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-03-10 21:02:31 ----D---- C:\Documents and Settings\Famille\Application Data\Malwarebytes
2010-03-10 21:02:08 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-03-10 21:02:06 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-03-09 05:58:05 ----D---- C:\Program Files\iPod
2010-03-08 18:31:17 ----D---- C:\WINDOWS\Prefetch
2010-03-08 16:57:38 ----D---- C:\Program Files\msn gaming zone
2010-03-08 16:55:44 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-03-08 16:40:18 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-03-08 16:40:18 ----A---- C:\WINDOWS\system32\irclass.dll
2010-03-08 16:39:47 ----RA---- C:\WINDOWS\SET61.tmp
2010-03-08 16:39:44 ----RA---- C:\WINDOWS\SET55.tmp
2010-03-08 16:39:41 ----RA---- C:\WINDOWS\SET52.tmp
2010-03-08 12:07:46 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2010-03-06 22:04:45 ----A---- C:\WINDOWS\ModemLog_Bluetooth LAP Modem #2.txt
2010-03-06 22:04:38 ----A---- C:\WINDOWS\ModemLog_Bluetooth LAP Modem.txt
2010-03-06 22:01:10 ----RA---- C:\WINDOWS\SET9F.tmp
2010-03-06 22:01:07 ----RA---- C:\WINDOWS\SET93.tmp
2010-03-06 22:01:04 ----RA---- C:\WINDOWS\SET90.tmp
2010-03-06 21:02:52 ----D---- C:\WINDOWS\SxsCaPendDel
2010-03-06 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-03-06 09:36:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-03-06 09:35:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-03-06 09:35:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-03-06 09:34:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-03-06 09:33:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-03-06 09:31:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-03-03 18:54:50 ----A---- C:\WINDOWS\BDTSupport.dll.old
2010-03-03 18:54:46 ----A---- C:\WINDOWS\PCTBDCore.dll.old
2010-03-03 06:44:06 ----D---- C:\Program Files\Fichiers communs\PC Tools
2010-03-03 06:44:05 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools
2010-03-03 06:43:45 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\wins
2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\ShellExt
2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\export
2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\dhcp
2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\3com_dmi
2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\3076
2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\2052
2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\1054
2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\1042
2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\1041
2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\1037
2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\1031
2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\1028
2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\1025
2010-03-03 00:41:48 ----RA---- C:\WINDOWS\SETD3.tmp
2010-03-03 00:41:46 ----RA---- C:\WINDOWS\SETC7.tmp
2010-03-03 00:41:43 ----RA---- C:\WINDOWS\SETC4.tmp
2010-03-03 00:25:43 ----A---- C:\WINDOWS\UPGRADE.TXT
2010-03-03 00:25:30 ----D---- C:\WINDOWS\setup.pss
2010-03-02 23:03:00 ----D---- C:\Documents and Settings\Famille\Application Data\Uniblue
2010-03-02 23:02:46 ----D---- C:\Program Files\Uniblue
2010-02-24 15:52:51 ----A---- C:\WINDOWS\system32\ptpusb.dll
2010-02-24 15:52:48 ----A---- C:\WINDOWS\system32\ptpusd.dll
2010-02-16 19:30:52 ----D---- C:\Documents and Settings\All Users\Application Data\clp
2010-02-16 18:05:00 ----D---- C:\Program Files\Fighters
2010-02-16 18:05:00 ----D---- C:\Documents and Settings\All Users\Application Data\Common Toolkit Suite
2010-02-16 18:04:59 ----D---- C:\Program Files\Fichiers communs\Common Toolkit Suite
2010-02-16 17:59:58 ----HDC---- C:\Documents and Settings\All Users\Application Data\{C6F7446C-1BD2-4E50-9F6B-44747FECDCDF}
2010-02-16 17:58:36 ----D---- C:\Documents and Settings\Famille\Application Data\Fighters

======List of files/folders modified in the last 1 months======

2010-03-13 18:18:33 ----RAD---- C:\Program Files
2010-03-13 18:15:27 ----RSD---- C:\WINDOWS\Fonts
2010-03-13 18:03:47 ----D---- C:\Program Files\Mozilla Firefox
2010-03-13 17:34:26 ----D---- C:\WINDOWS
2010-03-13 17:25:27 ----D---- C:\WINDOWS\Temp
2010-03-13 17:20:41 ----AC---- C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt
2010-03-13 16:51:09 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-03-13 16:12:03 ----D---- C:\WINDOWS\system32\drivers
2010-03-13 16:12:03 ----D---- C:\WINDOWS\system32
2010-03-13 12:46:12 ----D---- C:\WINDOWS\inf
2010-03-13 12:43:47 ----SHD---- C:\WINDOWS\Installer
2010-03-13 12:43:45 ----D---- C:\WINDOWS\WinSxS
2010-03-13 12:27:29 ----HD---- C:\Program Files\InstallShield Installation Information
2010-03-13 12:27:03 ----D---- C:\WINDOWS\twain_32
2010-03-13 12:21:07 ----D---- C:\WINDOWS\system
2010-03-13 12:21:07 ----D---- C:\Program Files\LexarMedia
2010-03-13 00:01:37 ----D---- C:\Documents and Settings\All Users\Application Data\Bluetooth
2010-03-12 23:57:10 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-03-12 21:06:07 ----D---- C:\Documents and Settings\Famille\Application Data\Lavasoft
2010-03-12 06:07:32 ----HDC---- C:\WINDOWS\$NtUninstallKB936021$
2010-03-11 05:56:40 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2010-03-10 20:57:43 ----D---- C:\Program Files\CCleaner
2010-03-10 20:51:25 ----D---- C:\WINDOWS\Debug
2010-03-10 20:51:24 ----D---- C:\WINDOWS\Minidump
2010-03-09 19:36:00 ----SH---- C:\boot.ini
2010-03-09 19:36:00 ----A---- C:\WINDOWS\win.ini
2010-03-09 19:36:00 ----A---- C:\WINDOWS\system.ini
2010-03-09 19:35:06 ----D---- C:\WINDOWS\pss
2010-03-09 19:31:14 ----D---- C:\Documents and Settings\Famille\Application Data\uTorrent
2010-03-09 19:20:35 ----A---- C:\WINDOWS\iTouch.ini
2010-03-09 06:00:18 ----D---- C:\Program Files\iTunes
2010-03-09 05:57:54 ----D---- C:\Program Files\Fichiers communs\Apple
2010-03-08 20:05:09 ----D---- C:\WINDOWS\Registration
2010-03-08 18:32:10 ----SHD---- C:\System Volume Information
2010-03-08 18:32:10 ----D---- C:\WINDOWS\system32\Restore
2010-03-08 18:30:23 ----D---- C:\WINDOWS\system32\config
2010-03-08 18:30:23 ----D---- C:\WINDOWS\nview
2010-03-08 18:30:23 ----D---- C:\WINDOWS\Help
2010-03-08 17:35:02 ----D---- C:\WINDOWS\system32\Setup
2010-03-08 17:34:53 ----D---- C:\WINDOWS\l2schemas
2010-03-08 17:34:51 ----D---- C:\WINDOWS\system32\usmt
2010-03-08 17:34:41 ----D---- C:\WINDOWS\AppPatch
2010-03-08 17:34:40 ----D---- C:\WINDOWS\ime
2010-03-08 17:34:40 ----D---- C:\WINDOWS\ehome
2010-03-08 17:34:37 ----D---- C:\WINDOWS\network diagnostic
2010-03-08 17:34:37 ----D---- C:\WINDOWS\Media
2010-03-08 17:34:34 ----D---- C:\WINDOWS\system32\fr-fr
2010-03-08 17:34:20 ----D---- C:\WINDOWS\PeerNet
2010-03-08 17:34:02 ----D---- C:\WINDOWS\system32\npp
2010-03-08 17:33:53 ----D---- C:\WINDOWS\msagent
2010-03-08 17:33:47 ----D---- C:\WINDOWS\system32\fr
2010-03-08 17:30:34 ----D---- C:\WINDOWS\system32\1036
2010-03-08 17:29:26 ----D---- C:\WINDOWS\system32\icsxml
2010-03-08 17:28:43 ----D---- C:\WINDOWS\system32\1033
2010-03-08 17:27:39 ----D---- C:\WINDOWS\Driver Cache
2010-03-08 17:03:38 ----D---- C:\WINDOWS\security
2010-03-08 17:03:31 ----D---- C:\WINDOWS\repair
2010-03-08 17:02:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-08 16:57:06 ----AC---- C:\WINDOWS\ODBCINST.INI
2010-03-08 16:56:28 ----D---- C:\WINDOWS\system32\ias
2010-03-08 16:55:48 ----RD---- C:\WINDOWS\Web
2010-03-08 16:55:36 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-03-08 16:55:14 ----D---- C:\WINDOWS\system32\oobe
2010-03-08 16:54:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-08 16:54:04 ----D---- C:\WINDOWS\system32\Com
2010-03-08 16:53:33 ----D---- C:\WINDOWS\system32\wbem
2010-03-08 16:41:21 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-08 16:40:07 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-03-08 12:08:06 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-03-06 22:11:58 ----D---- C:\Program Files\Outlook Express
2010-03-06 22:04:29 ----AC---- C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt
2010-03-03 15:15:46 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-03 15:06:35 ----D---- C:\WINDOWS\SoftwareDistribution
2010-03-03 06:44:06 ----AD---- C:\Program Files\Fichiers communs
2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\mui
2010-03-03 00:58:03 ----D---- C:\Program Files\Windows Media Player
2010-03-03 00:49:48 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-03-02 19:12:51 ----D---- C:\Program Files\Recherche_France
2010-02-27 15:31:28 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-27 15:26:20 ----RD---- C:\courriers personnels A VOIR VAL
2010-02-22 22:40:38 ----D---- C:\Documents and Settings\Famille\Application Data\Apple Computer
2010-02-22 22:39:26 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2010-02-21 20:02:41 ----D---- C:\Program Files\Ask.com
2010-02-21 20:02:39 ----SD---- C:\WINDOWS\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-14 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2008-04-14 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2008-04-14 55936]
R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys []
R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-08-02 659228]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 itchfltr;iTouch Keyboard Filter; C:\WINDOWS\system32\DRIVERS\itchfltr.sys [2004-03-10 12953]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-07-20 3198368]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-14 163584]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2008-04-14 5888]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-07-17 46167]
S2 Ca533av;Polaroid Digital Cam Video; C:\WINDOWS\System32\Drivers\Ca533av.sys []
S3 AdfuUd;USB 2.0 (FS) ADFU Device; C:\WINDOWS\System32\Drivers\AdfuUd.sys [2004-09-16 12634]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2003-03-27 127145]
S3 AVFSFilter;AVFSFilter; C:\WINDOWS\system32\DRIVERS\avfsfilter.sys []
S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys []
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys []
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys []
S3 btaudio;Bluetooth Audio; C:\WINDOWS\system32\drivers\btaudio.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys []
S3 BTDriver;Bluetooth Virtual Communications Driver; C:\WINDOWS\system32\DRIVERS\btport.sys []
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-14 17024]
S3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys []
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-04-14 273664]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944]
S3 BTWDNDIS;Bluetooth LAN Access Server; C:\WINDOWS\system32\DRIVERS\btwdndis.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2004-03-31 52856]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]
S3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-03 166912]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 USBCamera;Icatch(IV) Still Camera Device; C:\WINDOWS\System32\Drivers\Bulk533.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys []
S3 VNUSB;VN Series Device; C:\WINDOWS\system32\DRIVERS\VNUSB.sys []
S3 wanusb;ECI Telecom USB ADSL WAN Modem; C:\WINDOWS\system32\DRIVERS\gwausb.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-07-20 127043]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2006-09-07 1119888]
S2 gupdate1c9cbd3b6b8fa26;Service Google Update (gupdate1c9cbd3b6b8fa26); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-03 133104]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-02-15 545576]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 WinSvc;Gestionnaire de mise à jour Winsudate; C:\Program Files\Winsudate\gibsvc.exe []
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]

-----------------EOF-----------------

roxalaur
 Posté le 13/03/2010 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ben en fait ces comment dire, la par exemple j'écris et si je veux réduire la fenètre pour X raison sa ne marche pas il me faut faire ctrl+alt+suppr.

quand j'ai télécharger RSIT ou d'autre chose aussi je clic sur executer sa marche pas dessuite il me faut le refaire (ctrl+alt+suppr) ces peut etre plus quand je suis sur internet

donc l'ecran disparer je clis sur la case du millieu en bas puis tout reviens puis la fenetre de controle que je ferme tous simplement et sa remarche

excuse moi si je ne met pas les termes exact mais depuis le temps cela et devenu une routine

le queb
 Posté le 13/03/2010 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui mais quand tu fais cont-alt-supp, ensuite tu arrête quel processus? Bon ok, Malwarebytes a fait ça job, je ne suis pas un expert, mais ce que je suis sûr, c'est qu'il faut que tu demande ton transfert sur le forum sécurité comme je t'ai mentionné dans mon deuxième post pour vérifier les restants d'infection.

Mais, toutefois, je peux quand même te dire de faire ceci entre temps car tu as une barre d'outils merdique:

  • Télécharge Toolbar-S&D sur ton Bureau,
  • Double-clique sur Toolbar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
  • Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
  • Tape 2 puis sur la touche (Entrée) afin de lancer le scan.
  • Patiente jusqu'à la fin de la recherche (ne touche à rien).
  • À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
  • Poste ce rapport par copier/coller dans ta prochaine réponse.
  • Le rapport se trouve également sous : C:\TB.txt



Modifié par le queb le 13/03/2010 19:05
roxalaur
 Posté le 13/03/2010 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport

pour te répondre sur ctrl+alt+suppr en fait je ne ferme rien.......

ctrl+alt+suppr = ce que j'ai d'ouvert disparer et arrive la fenétre "Sécurité de Windows" je clic sur "gestionnaire des taches" ce sur quoi j'était reviens, puis s'ouvre le gestionnaire des taches que je ferme tout bétement avec la croix....

de toutes façon, parfois sa me le fait et dans le gestionnaire, il n'y a rien d'ouvert....


-----------\\ ToolBar S&D 1.2.9 XP/Vista

( : )
USER : Famille ( Administrator )

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 13/03/2010|19:17 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Famille) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Famille) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Famille) - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} => recherche_france


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="http://www.google.com/ie"
"Search Page"="http://www.google.com"
"Start Page"="http://fr.msn.com/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Famille\Application Data\uTorrent\Norton Ghost 10.0 Fr Bootable - Crack Inclus.torrent
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-CD.jpg
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\Dingo Skateboarding-Front+Back Format DVD-1500x1000.jpg
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-Couverture.jpg
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-p01.jpg
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-p02-p03.jpg
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-p06-p07.jpg
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-p08-p09.jpg
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-p10-p11.jpg
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-p12-p13.jpg
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-p14-p15.jpg
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-p4-p5.jpg
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DingoSkate-Lisez-moi.txt
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DNGSKATE.mdf
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DNGSKATE.mds
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\Thumbs.db
C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\jeux filles\Scrabble\Shapes\Racks\HistoricRack.ase



1 - "C:\ToolBar SD\TB_1.txt" - 13/03/2010|19:18 - Option : [2]

-----------\\ Fin du rapport a 19:18:27,87

PatrickD
 Posté le 13/03/2010 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir roxalor,

Au vu de ce que j'ai lu plus haut, il doit y avoir un problème d'infection.

De plus je vois un quantité de cracks qui sont des sources d'infection.

A ta place, je cliquerais sur la triangle en haut de tes messages pour demander le transfert de ton sujet dans le forum Sécurité.

A moins que le queb se sente à la hauteur de t'aider.

Bonne soirée.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
54,99 €Disque dur Western Digital Blue 2 To à 54,99 €
Valable jusqu'au 08 Mars

Amazon propose actuellement le disque dur Western Digital Cavier Blue 2 To à 54,99 € livré gratuitement. Ce disque dur 3.5 pouces SATA III  tourne à 5400 tr/min. On le trouve ailleurs à partir de 61 €. 


> Voir l'offre
14,88 €Coffret d'embouts de vissage et à cliquet Bosch 26 pièces à 14,88 €
Valable jusqu'au 08 Mars

Amazon fait une promotion sur le coffre de 32 pièces d'embouts de vissage qui passe à 13,50 € au lieu de 16 €. Il comporte un porte embout universel à changement rapide et des embouts PH1/PH2/PH2/PH3/PZ1/PZ2/PZ2/PZ3/HEX 3/HEX 4/HEX 5/HEX 6/T10/T15/T20/T20/T25/T27/T30/T40.


> Voir l'offre
799,90 €Ultrabook HONOR MagicBook Pro 16.1 (Core i5-10210U, 16Go, 512 Go SSD, GeForce 350MX) à 799,90 €
Valable jusqu'au 09 Mars

HONOR fait une promotion sur son ultrabook HONOR MagicBook Pro 16.1 qui passe à 799,90 € au lieu de 999 € grâce un coupon de réduction à activer sur la page du produit. Cet ordinateur portable possède un écran 16.1 pouces Full HD IPS 100% sRGB, un processeur Intel Core i5-10210U à 4 coeurs, une carte graphique GeForce MX350, 16 Go de mémoire DDR4, un SSD 512 Go PCIe NVME, le WiFi5 / Bluetooth 5.0, un lecteur d'empreintes, une webcam, un clavier rétro éclairé, une batterie 56 Wh (jusqu'à 11h d'autonomie et recharge rapide) et ne pèse que 1,7 kg. Il fonctionne sous Windows 10. Une très bonne affaire pour une machine compacte et puissante.

Vous pourrez également choisir un lot de 2 ou 3 cadeaux gratuits parmi une sélection (souris, casque bluetooth, écouteurs, haut-parleur, tracker d'activité, ...). La livraison est également gratuite.


> Voir l'offre

Sujets relatifs
gros soucis avec le pc
Gros soucis avec "antivirus software alert"
gros soucis avec malwarebytes antimalware
je pense avoir de gros soucis de virus avec mon pc
gros soucis avec IE7
[Résolu]Gros soucis avec Spyaxe
encoremoi avec de gros soucis !!!
Help gros soucis avec empnads....
gros soucis de syncronisation... google chrome
Gros Problème avec les "USB"
Plus de sujets relatifs à Gros, gros soucis avec mon PC.....Help
 > Tous les forums > Forum Sécurité