|
 Posté le 10/03/2010 @ 20:17 |
Petit astucien
| Bonjour a tous
Alors voila, je ne sais pas si le problème a déja été posté ici, mais je vais tenter de vous expliquer le mien :
Déja l'allumage...aujourd'hui 20minutes...
ça plante et replante, obligé de taper ctrl+alt+suppr toutes les 2 a 3 minutes ou les 3 ou 4 click de souris
je viens d'acheter un nouveau antivirus "spydoctor" + avast+ un autre a l'essai+adewar et j'en passe....
je ne suis pas et de loin un expert (a voir comme j'écris le nom des logiciels)
par 2 fois j'ai reinstaller XP et toujours rien, il m'a aussi parlé de manque de mémoire vive.
la, en m'inscrivant sur ce site, je viens de télécharger le logiciel reboost ou je ne sais plus et il ne veux pas le faire démarré .
encore une fois désolé si j'écorche les noms, mais je viens d'essayer de réduire la fenètre pour confirmer les noms, mais il refuse et si je fais ctrl+alt+suppr, parfois il me ferme tous ce que je fais, ou bien m'ouvre 15 fenètre de firefox....
si un de vous pouvez m'aider svp, je n'ai pas les moyens de changer de machine ces temps
merci d'avance
roxalaur
|
|
|
|
|
|
Posté le 10/03/2010 à 20:31 |
Astucien | Salut :}
Attends, tu as plusieurs antivirus actifs... en même temps ? ^^' |
|
Posté le 10/03/2010 à 20:37 |
| Salut.
Avant toute choses mon cher, il faut choisir qu'un antivirus, jamais plus d'un qui travaille en temp réel 
Garde Avast et vire tout les autres, tu peux garder un anti-malwares (comme Malwarebytes exemple...) qui scannera à la demande.
Désinstalle proprement tout ces gugus, passe Ccleaner (nettoyeur et registre) et redémarre.
Ensuite fait une défragmentation, c'est déjà un bon départ.
Commence par ça et revient nous donner des nouvelles, peut-être qu'un tour du côté du forum sécurité sera recommandé...

|
|
Posté le 10/03/2010 à 21:12 |
Petit astucien
| merci de vos réponse rapide
déja, j'ai un antivirus qui s'appelle "spywarefighter" que je n'arrive pas a désinstaller, a chaque fois que j'essaye il m'envois sur une page web de questionnaire ou on ne peut rien faire....
je vait tenter de virer le max de chose mais ce n'est pas gagner |
|
Posté le 10/03/2010 à 21:22 |
Maître astucien | roxalaur a écrit :
merci de vos réponse rapide
déja, j'ai un antivirus qui s'appelle "spywarefighter" que je n'arrive pas a désinstaller, a chaque fois que j'essaye il m'envois sur une page web de questionnaire ou on ne peut rien faire....
je vait tenter de virer le max de chose mais ce n'est pas gagner
Bonsoir. Comme son nom l'indique "Spywarefighter" n'est pas un antivirus mais un anti spyware. Pour le virer il faut commencer par le désactiver. Voir dans la barre des taches et faire un clic droit dessus. Ensuite tu installes UN antivirus (Avast, Avira ou autre), ceux ci ont l'avantage d'être gratuits. Enfin tu passes malwareByte (à jour) et CCleaner. |
|
Posté le 11/03/2010 à 08:14 |
Petit astucien
| bien.....
hier donc j'ai passer malwarebytes puis virer tous les fichiers corrompu... ensuite impossible de rallumer windows.....j'ai réssayer ce matin, il s'ouvre mais impossible d'ouvrir quoi que ce soit....
la je suis au boulot et ne pourrais reprendre que ce soir, je vais t'anter de réinstaller windows pour la 4 ieme fois car a l'ouverture ce matin j'ai eu un écran noir me demandent si je voulez ouvrir en normal ou sans echec....
donc aprés l'avoir ouvert mon bureau c'est bien afficher mais rien ne veut s'ouvrir, donc impossible de me connecter, je crois même qu'il ne ce connecte plus a la livebox...
deplus a chaque allumage, il me faut appuyer sur la touche F1 pour démarrer, mais je crois avoir lu quelque part que sa viendrai de la pile, pouvez vous me le confirmer ???? |
|
Posté le 11/03/2010 à 08:37 |
| Salut
Ouf, étourdissant cette histoire
Redémarre en mse sans prise en charge réseau, passe Malwarebytes scan complet et supprime ce qu'il trouve et poster le rapport.
Ensuite ouvre Ccleaner, Onglet outils-->Démarrage et désactive tout sauf ton antivirus et les choses que tu es sûr de connaitre...
Redémarre en mode normal et fait ceci: https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
Poster les rapports.
Ensuite, clic sur le triangle jaune dans la fenêtre de ton premier message et demande à la modé de te transférer sur le forum sécurité.
Edit: si possible, poster votre premier rapport de Malwarebytes pour éclairer les membres du GS.
Modifié par le queb le 11/03/2010 08:48 |
|
Posté le 11/03/2010 à 08:53 |
Petit astucien
| merci, je tenterai sa ce soir si possible
j'ai aussi adewar me faut le virer ????? plus un autre encore, en fait n'y connaissant rien j'ai télécharger plein d'antivirus et spyware et plus j'en met moins il marche...... hier soir aussi j'ai eu le temps de faire ccleaner et virer beaucoup de fichier mais toujours rien.
j'ai aussi eu quand j'aller sur le net a la place du pointeur souris une cible qui me faisai défiler toutes les pages et ouvrai tous ce dont je passer dessus parfois 30 pages d'ouvert......et sa, sa viens et sa repart......
pourtant cet ordi et protéger par avast depuis toujours..... |
|
Posté le 11/03/2010 à 09:03 |
|   
Halucinant...
Sam si la banane  |
|
|
|
|
|
Posté le 11/03/2010 à 09:08 |
Petit astucien
| vous étes mon avant dernier espoir, aprés sinon, j'ai penser a un exorsiste........ou sorcier vaudou a voir...... |
|
Posté le 11/03/2010 à 09:21 |
| roxalaur a écrit :
vous étes mon avant dernier espoir, aprés sinon, j'ai penser a un exorsiste........ou sorcier vaudou a voir......
C'est quoi cette histoire de dernier espoir?
Ya pas le feu , arrêtez seulement de faire le parano en téléchargeant plein de soft de sécurités et demander votre transfert comme demandé car vous avez visiblement un prob d'infection (la preuve que "trop c'est comme pas assez...")
Un expert va démèler tout ça... |
|
Posté le 11/03/2010 à 09:31 |
Petit astucien
| merci encore
j'aurrais peut etre pas le temps ce soir car je rentre tard eu mieux demain...... |
|
Posté le 11/03/2010 à 10:21 |
Astucien | Bonjour roxalor,
Au vu de tout ce que tu as installé comme antivirus, antispyware, antijenesaisquoi, voici un site sur lequel tu trouveras tout ce qu'il faut pour désisntaller proprement tout cela:
http://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
Les désinstaller l'un après l'autre, et je te conseillerais même de passer un bon coup de CCleaner (Nettoyeur, puis Registre) entre chaque désinstallation.
Un fois tout cela effectué, télécharge un seul antivirus; je te conseillerais Avira Antivir Free. Pour cela, clique sur le parapluie dans ma signature et prends celui, en français, qui fait 29,56 MB.
Installe Malwarebytes' Antimalware; clique sur le gros M. Modifié par PatrickD le 11/03/2010 10:22 |
|
Posté le 11/03/2010 à 10:54 |
Petit astucien
| merci a toi.........
je tante sa des que possible sa risque d'étre long rien que le démarrage et incertain......enfin ce matin il ne voulez rien savoir |
|
Posté le 12/03/2010 à 08:18 |
Petit astucien
| bonjour
hier soir donc reprise des ostilités avec la bète......
déja mauvais départ car le logiciel pour virer avast n'existe plus...
ensuite impossible de virer le spywarefigther 'désolé je sais plus trop comment sa s'écris) enfin, l'icone et un homme tout noir avec un chapeau......donc pour lui j'ai lancé la procédure de désinstalation, une fenetre cet ouverte en disant que sa aller prendre quelque minutes...au bout de trente je suis parti me coucher et a mon révéil quelque 420 minutes plus tard aucune évolution......
j'ai quand même réussi a passer ccleaner et malwarebytes et virer ce qu'il me diser (les rapports sont sur mon PC maison) mes rien de mieux, redémarrage long et toujours ctrl+alt+suppr pour avancé et impossible d'ouvrir quoi que ce soit.....
donc pas plus j'ai du partir et laissé la chose a la maison ........ Modifié par roxalaur le 12/03/2010 08:19 |
|
Posté le 12/03/2010 à 08:56 |
Astucien | Bonjour roxalor,
Le logiciel pour désisntaller Avast existe:
Avast
Téléchargez et exécutez cet utilitaire de désinstallation.
Tu peux aussi désinstaller des logiciels avec CCleaner, menu Outils/Désinstallation de programmes.
Quant au bonhomme tout noir avec un chapeau, je ne sais pas ce que c'est. |
|
Posté le 12/03/2010 à 09:13 |
Petit astucien
| merci encore, je ferais un nouvel essai ce soir.... non en fait ces en suivant le lien de "comment sa marche" ou le logiciel n'était plus dispo. |
|
|
|
|
|
Posté le 13/03/2010 à 14:04 |
Petit astucien
| bonjour
bon, a premiére vue, sa a l'air de marcher, me faut encore tapper ctrl+alt+suppr mais beaucoup moins
je suis en train de défragmenter mon disque puis j'éteins tout pour redémarrer et voir le résultat
toujours le prb de tapper F1 au démarrage, pouvez vous me confirmez si sa viendrai de la pile SVP
je tenterai de mettre les rapports par la suite |
|
Posté le 13/03/2010 à 17:31 |
Petit astucien
| alors...
sa marche un peu mieux, il démarre relativement vite et a l'air de tourner comme il faut.toujours le probléme de ctrl+alt+suppr
mais plus espacer.je viens de changer la pile, mais pas encore éteint pour vérifier
sinon, j'ai du fair eune mauvais manip, car j'ai accer a internet, mais plus a ma livebox, il me dis que pas de modem installer la barre tecnique s'ouvre bien, mais je ne peut pas y acceder...parcontre je ne retrouve pas le chemin pour les rapports |
|
Posté le 13/03/2010 à 17:53 |
| Ok, on va regarder ça de plus près...
Pour le rapport, ouvre Malwarebytes et clis onglet "rapport log" et choisir celui qui avait eu des détections.
Tu le copie et tu le colle dans ta prochaine réponse et faire ceci en plus: https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte-f31s51.htm (Pour ce dernier,fais seulement la partie de RSIT et poster le rapport.)
Edit: explique un peu mieux ton problème de ctrl+alt+suppr, quelle application tu es obligé de killer manuellement?
Modifié par le queb le 13/03/2010 18:08 |
|
Posté le 13/03/2010 à 18:24 |
Petit astucien
| pétard sa marche!!!!!
Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3849 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512
10/03/2010 23:37:05 mbam-log-2010-03-10 (23-37-05).txt
Type de recherche: Examen rapide Eléments examinés: 134516 Temps écoulé: 14 minute(s), 33 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 29 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 10 Fichier(s) infecté(s): 17
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{72ee7f04-15bd-4845-a005-d6711144d86a} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{e79dfbc9-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{e79dfbc0-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\funwebproducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s): C:\Documents and Settings\Famille\Application Data\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Documents and Settings\Famille\Application Data\FunWebProducts\Data (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Documents and Settings\Famille\Application Data\FunWebProducts\Data\Famille (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully. C:\Program Files\BitDownload\ZM (Trojan.Swizzor) -> Quarantined and deleted successfully. C:\Documents and Settings\Famille\Local Settings\Application Data\DoubleD (Adware.DoubleD) -> Quarantined and deleted successfully. C:\Documents and Settings\Famille\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar (Adware.DoubleD) -> Quarantined and deleted successfully. C:\Documents and Settings\Famille\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.5.24020 (Adware.DoubleD) -> Quarantined and deleted successfully. C:\Documents and Settings\Famille\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.5.24020\bin (Adware.DoubleD) -> Quarantined and deleted successfully. C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s): C:\Documents and Settings\Famille\Local Settings\Application Data\qnxtocvi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Famille\Local Settings\Application Data\qnxtocvi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Famille\Local Settings\Application Data\qnxtocvi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89AZO1ER\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully. C:\Documents and Settings\Famille\Application Data\FunWebProducts\Data\Famille\avatar.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Documents and Settings\Famille\Application Data\FunWebProducts\Data\Famille\outfit.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Documents and Settings\Famille\Application Data\FunWebProducts\Data\Famille\register.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Documents and Settings\Famille\Application Data\FunWebProducts\Data\Famille\zbucks.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\BitDownload\BitDownload.TRC (Trojan.Swizzor) -> Quarantined and deleted successfully. C:\Program Files\BitDownload\BitDownload_1.TRC (Trojan.Swizzor) -> Quarantined and deleted successfully. C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully. C:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully. C:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully. C:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully. C:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully. C:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully. C:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.
la suite
|
|
Posté le 13/03/2010 à 18:28 |
Petit astucien
| et la voila
Logfile of random's system information tool 1.06 (written by random/random) Run by Famille at 2010-03-13 18:18:31 WIN_XP Service Pack 3 System drive C: has 52 GB (68%) free of 76 GB Total RAM: 511 MB (22% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:19:02, on 13/03/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\OrangeHSS\systray\systrayapp.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\OrangeHSS\LiveboxUtilities\liveboxutilities.exe C:\Program Files\OrangeHSS\LiveboxUtilities\liveboxutilities.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Suivi-Secu\Suivi-secu.exe C:\Documents and Settings\Famille\Mes documents\Téléchargements\RSIT.exe C:\Program Files\trend micro\Famille.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec0.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec0.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: http://*.mappy.com O15 - Trusted Zone: http://*.orange.fr O15 - Trusted Zone: http://rw.search.ke.voila.fr O15 - Trusted Zone: http://orange.weborama.fr O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - (no file) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service Google Update (gupdate1c9cbd3b6b8fa26) (gupdate1c9cbd3b6b8fa26) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
-- End of file - 7561 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job C:\WINDOWS\tasks\WGASetup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}] Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}] Recherche France Toolbar - C:\Program Files\Recherche_France\tbRec0.dll [2010-03-02 2349080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - Recherche France Toolbar - C:\Program Files\Recherche_France\tbRec0.dll [2010-03-02 2349080] {D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-07-20 7110656] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] bthprops.cpl,,BluetoothAuthenticationAgent []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui] C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-08-05 647520]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [2010-02-15 141608]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KMEHwMk] C:\WINDOWS\tihiuf.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3] C:\Program Files\MessengerPlus! 3\MsgPlus.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2005-07-20 7110656]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\WINDOWS\system32\NvMcTray.dll [2005-07-20 86016]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qnxtocvi] c:\documents and settings\famille\local settings\application data\qnxtocvi.exe qnxtocvi []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\WINDOWS\system32\rmctrl.exe [2003-09-29 32768]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] C:\WINDOWS\SOUNDMAN.EXE [2002-08-02 46592]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent] C:\Program Files\uTorrent\uTorrent.exe [2010-01-17 289584]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Program Files\Winamp\winampa.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinUsr] C:\Program Files\Winsudate\gibusr.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe [2004-03-18 892928]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk] C:\PROGRA~1\IVTCOR~1\BLUESO~1\BLUESO~1.EXE []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 3.lnk] C:\PROGRA~1\Olympus\DEVICE~1\DevDtct2.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk] C:\PROGRA~1\SAGEM\SAGEMF~1\dslmon.exe [2003-07-08 962663]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk] C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Famille^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk] C:\DOCUME~1\Famille\APPLIC~1\MICROS~1\NOTIFI~1\lsnfier.exe [2009-11-28 135680]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2006-06-27 3584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\eDonkey2000\edonkey2000.exe"="C:\Program Files\eDonkey2000\edonkey2000.exe:*:Enabled:edonkey2000" "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\Documents and Settings\Famille\Mes documents\Mes fichiers reçus\msi_bluetooth_software1.4.3.4\btserverspylite.exe"="C:\Documents and Settings\Famille\Mes documents\Mes fichiers reçus\msi_bluetooth_software1.4.3.4\btserverspylite.exe:*:Enabled:WIDCOMM BTServer Spy" "C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\uTorrent\utorrent(2).exe"="C:\Program Files\uTorrent\utorrent(2).exe:*:Enabled:µTorrent" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
======List of files/folders created in the last 1 months======
2010-03-13 18:18:33 ----D---- C:\Program Files\trend micro 2010-03-13 18:18:31 ----D---- C:\rsit 2010-03-13 18:15:44 ----D---- C:\Documents and Settings\All Users\Application Data\Suivi-Secu 2010-03-13 18:15:27 ----D---- C:\Program Files\Suivi-Secu 2010-03-13 12:46:01 ----D---- C:\Program Files\Avira 2010-03-13 12:46:01 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2010-03-10 21:02:31 ----D---- C:\Documents and Settings\Famille\Application Data\Malwarebytes 2010-03-10 21:02:08 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-03-10 21:02:06 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-03-09 05:58:05 ----D---- C:\Program Files\iPod 2010-03-08 18:31:17 ----D---- C:\WINDOWS\Prefetch 2010-03-08 16:57:38 ----D---- C:\Program Files\msn gaming zone 2010-03-08 16:55:44 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2010-03-08 16:40:18 ----A---- C:\WINDOWS\system32\spxcoins.dll 2010-03-08 16:40:18 ----A---- C:\WINDOWS\system32\irclass.dll 2010-03-08 16:39:47 ----RA---- C:\WINDOWS\SET61.tmp 2010-03-08 16:39:44 ----RA---- C:\WINDOWS\SET55.tmp 2010-03-08 16:39:41 ----RA---- C:\WINDOWS\SET52.tmp 2010-03-08 12:07:46 ----A---- C:\WINDOWS\system32\usbaaplrc.dll 2010-03-06 22:04:45 ----A---- C:\WINDOWS\ModemLog_Bluetooth LAP Modem #2.txt 2010-03-06 22:04:38 ----A---- C:\WINDOWS\ModemLog_Bluetooth LAP Modem.txt 2010-03-06 22:01:10 ----RA---- C:\WINDOWS\SET9F.tmp 2010-03-06 22:01:07 ----RA---- C:\WINDOWS\SET93.tmp 2010-03-06 22:01:04 ----RA---- C:\WINDOWS\SET90.tmp 2010-03-06 21:02:52 ----D---- C:\WINDOWS\SxsCaPendDel 2010-03-06 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-03-06 09:36:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-03-06 09:35:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-03-06 09:35:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-03-06 09:34:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$ 2010-03-06 09:33:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-03-06 09:31:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-03-03 18:54:50 ----A---- C:\WINDOWS\BDTSupport.dll.old 2010-03-03 18:54:46 ----A---- C:\WINDOWS\PCTBDCore.dll.old 2010-03-03 06:44:06 ----D---- C:\Program Files\Fichiers communs\PC Tools 2010-03-03 06:44:05 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools 2010-03-03 06:43:45 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\wins 2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\ShellExt 2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\export 2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\dhcp 2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\3com_dmi 2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\3076 2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\2052 2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\1054 2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\1042 2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\1041 2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\1037 2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\1031 2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\1028 2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\1025 2010-03-03 00:41:48 ----RA---- C:\WINDOWS\SETD3.tmp 2010-03-03 00:41:46 ----RA---- C:\WINDOWS\SETC7.tmp 2010-03-03 00:41:43 ----RA---- C:\WINDOWS\SETC4.tmp 2010-03-03 00:25:43 ----A---- C:\WINDOWS\UPGRADE.TXT 2010-03-03 00:25:30 ----D---- C:\WINDOWS\setup.pss 2010-03-02 23:03:00 ----D---- C:\Documents and Settings\Famille\Application Data\Uniblue 2010-03-02 23:02:46 ----D---- C:\Program Files\Uniblue 2010-02-24 15:52:51 ----A---- C:\WINDOWS\system32\ptpusb.dll 2010-02-24 15:52:48 ----A---- C:\WINDOWS\system32\ptpusd.dll 2010-02-16 19:30:52 ----D---- C:\Documents and Settings\All Users\Application Data\clp 2010-02-16 18:05:00 ----D---- C:\Program Files\Fighters 2010-02-16 18:05:00 ----D---- C:\Documents and Settings\All Users\Application Data\Common Toolkit Suite 2010-02-16 18:04:59 ----D---- C:\Program Files\Fichiers communs\Common Toolkit Suite 2010-02-16 17:59:58 ----HDC---- C:\Documents and Settings\All Users\Application Data\{C6F7446C-1BD2-4E50-9F6B-44747FECDCDF} 2010-02-16 17:58:36 ----D---- C:\Documents and Settings\Famille\Application Data\Fighters
======List of files/folders modified in the last 1 months======
2010-03-13 18:18:33 ----RAD---- C:\Program Files 2010-03-13 18:15:27 ----RSD---- C:\WINDOWS\Fonts 2010-03-13 18:03:47 ----D---- C:\Program Files\Mozilla Firefox 2010-03-13 17:34:26 ----D---- C:\WINDOWS 2010-03-13 17:25:27 ----D---- C:\WINDOWS\Temp 2010-03-13 17:20:41 ----AC---- C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt 2010-03-13 16:51:09 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-03-13 16:12:03 ----D---- C:\WINDOWS\system32\drivers 2010-03-13 16:12:03 ----D---- C:\WINDOWS\system32 2010-03-13 12:46:12 ----D---- C:\WINDOWS\inf 2010-03-13 12:43:47 ----SHD---- C:\WINDOWS\Installer 2010-03-13 12:43:45 ----D---- C:\WINDOWS\WinSxS 2010-03-13 12:27:29 ----HD---- C:\Program Files\InstallShield Installation Information 2010-03-13 12:27:03 ----D---- C:\WINDOWS\twain_32 2010-03-13 12:21:07 ----D---- C:\WINDOWS\system 2010-03-13 12:21:07 ----D---- C:\Program Files\LexarMedia 2010-03-13 00:01:37 ----D---- C:\Documents and Settings\All Users\Application Data\Bluetooth 2010-03-12 23:57:10 ----D---- C:\Documents and Settings\All Users\Application Data\Google 2010-03-12 21:06:07 ----D---- C:\Documents and Settings\Famille\Application Data\Lavasoft 2010-03-12 06:07:32 ----HDC---- C:\WINDOWS\$NtUninstallKB936021$ 2010-03-11 05:56:40 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$ 2010-03-10 20:57:43 ----D---- C:\Program Files\CCleaner 2010-03-10 20:51:25 ----D---- C:\WINDOWS\Debug 2010-03-10 20:51:24 ----D---- C:\WINDOWS\Minidump 2010-03-09 19:36:00 ----SH---- C:\boot.ini 2010-03-09 19:36:00 ----A---- C:\WINDOWS\win.ini 2010-03-09 19:36:00 ----A---- C:\WINDOWS\system.ini 2010-03-09 19:35:06 ----D---- C:\WINDOWS\pss 2010-03-09 19:31:14 ----D---- C:\Documents and Settings\Famille\Application Data\uTorrent 2010-03-09 19:20:35 ----A---- C:\WINDOWS\iTouch.ini 2010-03-09 06:00:18 ----D---- C:\Program Files\iTunes 2010-03-09 05:57:54 ----D---- C:\Program Files\Fichiers communs\Apple 2010-03-08 20:05:09 ----D---- C:\WINDOWS\Registration 2010-03-08 18:32:10 ----SHD---- C:\System Volume Information 2010-03-08 18:32:10 ----D---- C:\WINDOWS\system32\Restore 2010-03-08 18:30:23 ----D---- C:\WINDOWS\system32\config 2010-03-08 18:30:23 ----D---- C:\WINDOWS\nview 2010-03-08 18:30:23 ----D---- C:\WINDOWS\Help 2010-03-08 17:35:02 ----D---- C:\WINDOWS\system32\Setup 2010-03-08 17:34:53 ----D---- C:\WINDOWS\l2schemas 2010-03-08 17:34:51 ----D---- C:\WINDOWS\system32\usmt 2010-03-08 17:34:41 ----D---- C:\WINDOWS\AppPatch 2010-03-08 17:34:40 ----D---- C:\WINDOWS\ime 2010-03-08 17:34:40 ----D---- C:\WINDOWS\ehome 2010-03-08 17:34:37 ----D---- C:\WINDOWS\network diagnostic 2010-03-08 17:34:37 ----D---- C:\WINDOWS\Media 2010-03-08 17:34:34 ----D---- C:\WINDOWS\system32\fr-fr 2010-03-08 17:34:20 ----D---- C:\WINDOWS\PeerNet 2010-03-08 17:34:02 ----D---- C:\WINDOWS\system32\npp 2010-03-08 17:33:53 ----D---- C:\WINDOWS\msagent 2010-03-08 17:33:47 ----D---- C:\WINDOWS\system32\fr 2010-03-08 17:30:34 ----D---- C:\WINDOWS\system32\1036 2010-03-08 17:29:26 ----D---- C:\WINDOWS\system32\icsxml 2010-03-08 17:28:43 ----D---- C:\WINDOWS\system32\1033 2010-03-08 17:27:39 ----D---- C:\WINDOWS\Driver Cache 2010-03-08 17:03:38 ----D---- C:\WINDOWS\security 2010-03-08 17:03:31 ----D---- C:\WINDOWS\repair 2010-03-08 17:02:48 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-03-08 16:57:06 ----AC---- C:\WINDOWS\ODBCINST.INI 2010-03-08 16:56:28 ----D---- C:\WINDOWS\system32\ias 2010-03-08 16:55:48 ----RD---- C:\WINDOWS\Web 2010-03-08 16:55:36 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2010-03-08 16:55:14 ----D---- C:\WINDOWS\system32\oobe 2010-03-08 16:54:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-03-08 16:54:04 ----D---- C:\WINDOWS\system32\Com 2010-03-08 16:53:33 ----D---- C:\WINDOWS\system32\wbem 2010-03-08 16:41:21 ----D---- C:\WINDOWS\system32\CatRoot 2010-03-08 16:40:07 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini 2010-03-08 12:08:06 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-03-06 22:11:58 ----D---- C:\Program Files\Outlook Express 2010-03-06 22:04:29 ----AC---- C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt 2010-03-03 15:15:46 ----HD---- C:\WINDOWS\$hf_mig$ 2010-03-03 15:06:35 ----D---- C:\WINDOWS\SoftwareDistribution 2010-03-03 06:44:06 ----AD---- C:\Program Files\Fichiers communs 2010-03-03 01:31:06 ----D---- C:\WINDOWS\system32\mui 2010-03-03 00:58:03 ----D---- C:\Program Files\Windows Media Player 2010-03-03 00:49:48 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-03-02 19:12:51 ----D---- C:\Program Files\Recherche_France 2010-02-27 15:31:28 ----A---- C:\WINDOWS\NeroDigital.ini 2010-02-27 15:26:20 ----RD---- C:\courriers personnels A VOIR VAL 2010-02-22 22:40:38 ----D---- C:\Documents and Settings\Famille\Application Data\Apple Computer 2010-02-22 22:39:26 ----D---- C:\Documents and Settings\All Users\Application Data\Apple 2010-02-21 20:02:41 ----D---- C:\Program Files\Ask.com 2010-02-21 20:02:39 ----SD---- C:\WINDOWS\Tasks
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752] R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-14 88320] R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2008-04-14 63232] R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2008-04-14 55936] R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys [] R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-08-02 659228] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 itchfltr;iTouch Keyboard Filter; C:\WINDOWS\system32\DRIVERS\itchfltr.sys [2004-03-10 12953] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-07-20 3198368] R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-14 163584] R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2008-04-14 5888] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-07-17 46167] S2 Ca533av;Polaroid Digital Cam Video; C:\WINDOWS\System32\Drivers\Ca533av.sys [] S3 AdfuUd;USB 2.0 (FS) ADFU Device; C:\WINDOWS\System32\Drivers\AdfuUd.sys [2004-09-16 12634] S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2003-03-27 127145] S3 AVFSFilter;AVFSFilter; C:\WINDOWS\system32\DRIVERS\avfsfilter.sys [] S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [] S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [] S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [] S3 btaudio;Bluetooth Audio; C:\WINDOWS\system32\drivers\btaudio.sys [] S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [] S3 BTDriver;Bluetooth Virtual Communications Driver; C:\WINDOWS\system32\DRIVERS\btport.sys [] S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-14 17024] S3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120] S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-04-14 273664] S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944] S3 BTWDNDIS;Bluetooth LAN Access Server; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [] S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2004-03-31 52856] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] S3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136] S3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-03 166912] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232] S3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys [] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 USBCamera;Icatch(IV) Still Camera Device; C:\WINDOWS\System32\Drivers\Bulk533.sys [] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [] S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [] S3 VNUSB;VN Series Device; C:\WINDOWS\system32\DRIVERS\VNUSB.sys [] S3 wanusb;ECI Telecom USB ADSL WAN Modem; C:\WINDOWS\system32\DRIVERS\gwausb.sys [] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-07-20 127043] R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2006-09-07 1119888] S2 gupdate1c9cbd3b6b8fa26;Service Google Update (gupdate1c9cbd3b6b8fa26); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-03 133104] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-02-15 545576] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 WinSvc;Gestionnaire de mise à jour Winsudate; C:\Program Files\Winsudate\gibsvc.exe [] S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
-----------------EOF----------------- |
|
Posté le 13/03/2010 à 18:35 |
Petit astucien
| ben en fait ces comment dire, la par exemple j'écris et si je veux réduire la fenètre pour X raison sa ne marche pas il me faut faire ctrl+alt+suppr.
quand j'ai télécharger RSIT ou d'autre chose aussi je clic sur executer sa marche pas dessuite il me faut le refaire (ctrl+alt+suppr) ces peut etre plus quand je suis sur internet
donc l'ecran disparer je clis sur la case du millieu en bas puis tout reviens puis la fenetre de controle que je ferme tous simplement et sa remarche
excuse moi si je ne met pas les termes exact mais depuis le temps cela et devenu une routine  |
|
Posté le 13/03/2010 à 18:53 |
| Oui mais quand tu fais cont-alt-supp, ensuite tu arrête quel processus? Bon ok, Malwarebytes a fait ça job, je ne suis pas un expert, mais ce que je suis sûr, c'est qu'il faut que tu demande ton transfert sur le forum sécurité comme je t'ai mentionné dans mon deuxième post pour vérifier les restants d'infection.
Mais, toutefois, je peux quand même te dire de faire ceci entre temps car tu as une barre d'outils merdique:
- Télécharge Toolbar-S&D sur ton Bureau,
- Double-clique sur Toolbar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
- Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
- Tape 2 puis sur la touche (Entrée) afin de lancer le scan.
- Patiente jusqu'à la fin de la recherche (ne touche à rien).
- À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
- Poste ce rapport par copier/coller dans ta prochaine réponse.
- Le rapport se trouve également sous : C:\TB.txt

Modifié par le queb le 13/03/2010 19:05 |
|
Posté le 13/03/2010 à 19:24 |
Petit astucien
| voila le rapport
pour te répondre sur ctrl+alt+suppr en fait je ne ferme rien.......
ctrl+alt+suppr = ce que j'ai d'ouvert disparer et arrive la fenétre "Sécurité de Windows" je clic sur "gestionnaire des taches" ce sur quoi j'était reviens, puis s'ouvre le gestionnaire des taches que je ferme tout bétement avec la croix....
de toutes façon, parfois sa me le fait et dans le gestionnaire, il n'y a rien d'ouvert....  
-----------\\ ToolBar S&D 1.2.9 XP/Vista
( : ) USER : Famille ( Administrator )
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 13/03/2010|19:17 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Famille) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user (Famille) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (Famille) - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} => recherche_france
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Bar"="http://www.google.com/ie" "Search Page"="http://www.google.com" "Start Page"="http://fr.msn.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.msn.com/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Famille\Application Data\uTorrent\Norton Ghost 10.0 Fr Bootable - Crack Inclus.torrent C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-CD.jpg C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\Dingo Skateboarding-Front+Back Format DVD-1500x1000.jpg C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-Couverture.jpg C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-p01.jpg C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-p02-p03.jpg C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-p06-p07.jpg C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-p08-p09.jpg C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-p10-p11.jpg C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-p12-p13.jpg C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-p14-p15.jpg C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DINGO SKATEBOARDING-Notice-p4-p5.jpg C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DingoSkate-Lisez-moi.txt C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DNGSKATE.mdf C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\DNGSKATE.mds C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\dingo\DINGO.EXTREME.SKATEBOARDING-FR-Image.Alcohol.(Pas.besoin.crack)+Cover+Notice-Pour.www.Peer2P.com.teste.www.divxovore.com\Thumbs.db C:\DOCUME~1\Famille\Bureau\logiciels bureaux\jeux laurine et Roxane\jeux filles\Scrabble\Shapes\Racks\HistoricRack.ase
1 - "C:\ToolBar SD\TB_1.txt" - 13/03/2010|19:18 - Option : [2]
-----------\\ Fin du rapport a 19:18:27,87
|
|
Posté le 13/03/2010 à 19:32 |
Astucien | Bonsoir roxalor,
Au vu de ce que j'ai lu plus haut, il doit y avoir un problème d'infection.
De plus je vois un quantité de cracks qui sont des sources d'infection.
A ta place, je cliquerais sur la triangle en haut de tes messages pour demander le transfert de ton sujet dans le forum Sécurité.
A moins que le queb se sente à la hauteur de t'aider.
Bonne soirée. |
|
|
|
|
|