> Tous les forums > Forum Sécurité
 problème windows live messenger
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
celinebibu
  Posté le 26/09/2010 @ 10:38 
Aller en bas de la page 
Petite astucienne

Bonjour,

Hier, mon ordinateur était très lent, les icônes du bureau disparaissaient les uns après les autres.

J'ai donc remis mon ordi à zéro avec Acer recovery management.

J'ai ensuite réinstallé antivir, puis ccleaner. Mais en essayant de réinstaller messenger, une fois ceci fait, à chaque fois que j'ouvre messenger, tout bugue, les écrans se chevauchent les uns sur les autres, tout est au ralenti..

J'ai d'abord cru avoir mal installé messenger. J'ai donc installé messenger 8.5 avec le patch d'anti mise à jour du dernier messenger. Mais le problème est le même. Pouvez-vous m'aider svp? Merci pour vos réponses.

Publicité
Anonyme
 Posté le 26/09/2010 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+

celinebibu
 Posté le 26/09/2010 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

info.txt logfile of random's system information tool 1.08 2010-09-26 17:49:55

======Uninstall list======

-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eDataSecurity Management 1.00.26-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E431C518-2EE2-471E-9234-BE995C36D513}\setup.exe" -l0x40c -removeonly
Acer eLock Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}
Acer Empowering Technology framework-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{15B70821-7893-4607-805A-BB80F3EA8279}
Acer eNet Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\Setup.exe" -l0x40c
Acer ePerformance Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{DEE08946-40F0-4890-853E-60A6C3306041}
Acer ePower Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c
Acer ePresentation Management-->C:\WINDOWS\UnInst32.exe AcerePrj.UNI
Acer eSettings Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Acer Screensaver-->MsiExec.exe /I{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -maintain plugin
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Windows XP (KB888795)-->"C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB891593)-->"C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB899337)-->"C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB899510)-->"C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB902841)-->"C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB909667)-->"C:\WINDOWS\$NtUninstallKB909667$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB918005)-->"C:\WINDOWS\$NtUninstallKB918005$\spuninst\spuninst.exe"
Correctif Windows XP - KB885855-->C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe
Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
Correctif Windows XP - KB895961-->"C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"
GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_1025007F\HXFSETUP.EXE -U -IWstAzlK.inf
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
Launch Manager-->C:\WINDOWS\UnInst32.exe LManager.UNI
Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.6.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
VLC media player 1.1.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Media Center Edition 2005 KB912067-->"C:\WINDOWS\$NtUninstallKB912067$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: BIBU
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 5
Source Name: EventLog
Time Written: 20100925185201.000000+120
Event Type: Informations
User:

Computer Name: BIBU
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : arrêté.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20100925185152.000000+120
Event Type: Informations
User:

Computer Name: BIBU
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 3
Source Name: Service Control Manager
Time Written: 20100925185139.000000+120
Event Type: Informations
User:

Computer Name: BIBU
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 2
Source Name: Service Control Manager
Time Written: 20100925185133.000000+120
Event Type: Informations
User:

Computer Name: BIBU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 1
Source Name: Service Control Manager
Time Written: 20100925185133.000000+120
Event Type: Informations

Anonyme
 Posté le 26/09/2010 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Les rapports sont manquants.

celinebibu
 Posté le 01/10/2010 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Logfile of random's system information tool 1.08 (written by random/random)
Run by cécé at 2010-10-01 20:29:07
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 42 GB (78%) free of 54 GB
Total RAM: 1014 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:29:12, on 01/10/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\CÉCÉ\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\cécé\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\cécé.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9196 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\WINDOWS\system32\eDStoolbar.dll [2006-02-22 106496]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-03-23 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-03-23 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-03-23 118784]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"LaunchApp"=Alaunch []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"AzMixerSel"=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [2005-12-21 53248]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-03-03 761946]
"ADMTray.exe"=C:\Acer\Empowering Technology\admtray.exe [2005-10-24 2462208]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2005-12-27 69632]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-10 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-10 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"ePower_DMC"=C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [2006-08-10 352256]
"Acer ePower Management"=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe [2006-05-22 3080704]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2006-07-20 593920]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2006-01-24 397312]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-09-23 61440]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-10 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-11-06 5724184]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-03-23 139264]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2010-09-30 09:24:29 ----D---- C:\Documents and Settings\cécé\Application Data\AdobeUM
2010-09-28 20:47:22 ----A---- C:\WINDOWS\system32\drivers\USBSTOR.SYS
2010-09-28 08:23:04 ----HD---- C:\WINDOWS\$NtUninstallKB926251$
2010-09-27 22:21:37 ----A---- C:\WINDOWS\system32\ptpusb.dll
2010-09-27 22:21:36 ----A---- C:\WINDOWS\system32\ptpusd.dll
2010-09-27 22:21:36 ----A---- C:\WINDOWS\system32\drivers\usbscan.sys
2010-09-27 21:16:24 ----SHD---- C:\FOUND.000
2010-09-27 13:51:44 ----HD---- C:\WINDOWS\$NtUninstallKB980218$
2010-09-27 13:51:40 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-09-27 13:51:36 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
2010-09-27 13:51:30 ----HD---- C:\WINDOWS\$NtUninstallKB959426$
2010-09-27 13:51:26 ----HD---- C:\WINDOWS\$NtUninstallKB946648$
2010-09-27 13:51:21 ----HD---- C:\WINDOWS\$NtUninstallKB956803$
2010-09-27 13:51:16 ----HD---- C:\WINDOWS\$NtUninstallKB960859$
2010-09-27 13:51:11 ----HD---- C:\WINDOWS\$NtUninstallKB971468$
2010-09-27 13:51:01 ----HD---- C:\WINDOWS\$NtUninstallKB979683$
2010-09-27 13:50:54 ----HD---- C:\WINDOWS\$NtUninstallKB935448$
2010-09-27 13:50:50 ----HD---- C:\WINDOWS\$NtUninstallKB958869$
2010-09-27 13:50:42 ----HD---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-09-27 13:50:35 ----HD---- C:\WINDOWS\$NtUninstallKB979904$
2010-09-27 13:50:12 ----HD---- C:\WINDOWS\$NtUninstallKB980195$
2010-09-27 13:50:06 ----HD---- C:\WINDOWS\$NtUninstallKB970430$
2010-09-27 13:50:00 ----HD---- C:\WINDOWS\$NtUninstallKB980232$
2010-09-27 13:49:55 ----HD---- C:\WINDOWS\$NtUninstallKB981350$
2010-09-27 13:49:24 ----HD---- C:\WINDOWS\$NtUninstallKB955759$
2010-09-27 13:49:18 ----HD---- C:\WINDOWS\$NtUninstallKB974318$
2010-09-27 13:49:12 ----HD---- C:\WINDOWS\$NtUninstallKB969059$
2010-09-27 13:49:07 ----HD---- C:\WINDOWS\$NtUninstallKB2229593$
2010-09-27 13:49:01 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
2010-09-27 13:48:56 ----HD---- C:\WINDOWS\$NtUninstallKB978037$
2010-09-27 13:48:51 ----HD---- C:\WINDOWS\$NtUninstallKB971657$
2010-09-27 13:48:46 ----HD---- C:\WINDOWS\$NtUninstallKB978338$
2010-09-27 13:48:41 ----HD---- C:\WINDOWS\$NtUninstallKB972270$
2010-09-27 13:48:35 ----HD---- C:\WINDOWS\$NtUninstallKB974112$
2010-09-27 13:48:30 ----HD---- C:\WINDOWS\$NtUninstallKB975467$
2010-09-27 13:48:24 ----HD---- C:\WINDOWS\$NtUninstallKB968389$
2010-09-27 13:48:11 ----HD---- C:\WINDOWS\$NtUninstallKB956572$
2010-09-27 13:48:04 ----HD---- C:\WINDOWS\$NtUninstallKB956844$
2010-09-27 13:47:59 ----HD---- C:\WINDOWS\$NtUninstallKB961501$
2010-09-27 13:47:53 ----HD---- C:\WINDOWS\$NtUninstallKB975561$
2010-09-27 13:47:47 ----HD---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-09-27 13:47:44 ----HD---- C:\WINDOWS\$NtUninstallKB973869$
2010-09-27 13:47:39 ----HD---- C:\WINDOWS\$NtUninstallKB975025$
2010-09-27 13:47:29 ----HD---- C:\WINDOWS\$NtUninstallKB913800$
2010-09-27 13:47:04 ----HD---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-09-27 13:46:57 ----HD---- C:\WINDOWS\$NtUninstallKB952004$
2010-09-27 13:46:52 ----HD---- C:\WINDOWS\$NtUninstallKB974571$
2010-09-27 13:46:46 ----HD---- C:\WINDOWS\$NtUninstallKB975560$
2010-09-27 13:46:39 ----HD---- C:\WINDOWS\$NtUninstallKB973507$
2010-09-27 13:46:35 ----HD---- C:\WINDOWS\$NtUninstallKB941569$
2010-09-27 13:46:10 ----HD---- C:\WINDOWS\$NtUninstallKB977816$
2010-09-27 13:46:04 ----HD---- C:\WINDOWS\$NtUninstallKB973687$
2010-09-27 13:45:59 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
2010-09-27 13:45:54 ----HD---- C:\WINDOWS\$NtUninstallKB981793$
2010-09-27 13:45:51 ----HD---- C:\WINDOWS\$NtUninstallKB978601$
2010-09-27 13:45:45 ----HD---- C:\WINDOWS\$NtUninstallKB979559$
2010-09-27 13:45:39 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
2010-09-27 13:45:34 ----HD---- C:\WINDOWS\$NtUninstallKB973904$
2010-09-27 13:45:17 ----HD---- C:\WINDOWS\$NtUninstallKB971737$
2010-09-27 13:45:05 ----SHD---- C:\Config.Msi
2010-09-27 13:45:05 ----D---- C:\Program Files\MSXML 4.0
2010-09-27 09:58:33 ----N---- C:\WINDOWS\kb913800.exe
2010-09-27 09:57:43 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-09-26 23:24:10 ----D---- C:\Documents and Settings\cécé\Application Data\vlc
2010-09-26 19:38:34 ----D---- C:\Program Files\Ask.com
2010-09-26 19:38:23 ----D---- C:\Documents and Settings\cécé\Application Data\BitTorrent
2010-09-26 19:38:16 ----D---- C:\Program Files\BitTorrent
2010-09-26 17:49:46 ----D---- C:\rsit
2010-09-26 17:49:46 ----D---- C:\Program Files\trend micro
2010-09-26 10:52:18 ----D---- C:\Documents and Settings\cécé\Application Data\Malwarebytes
2010-09-26 10:52:10 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-09-26 10:52:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-09-26 10:52:06 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-09-26 10:52:06 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-09-26 00:50:08 ----HD---- C:\WINDOWS\$NtUninstallKB967715$
2010-09-26 00:39:52 ----HD---- C:\WINDOWS\$NtUninstallKB950760$
2010-09-26 00:38:25 ----HD---- C:\WINDOWS\$NtUninstallKB974392$
2010-09-26 00:34:31 ----A---- C:\WINDOWS\system32\MRT.exe
2010-09-26 00:33:23 ----HD---- C:\WINDOWS\$NtUninstallKB977914$
2010-09-26 00:32:03 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
2010-09-26 00:31:30 ----HD---- C:\WINDOWS\$NtUninstallKB971961$
2010-09-26 00:29:23 ----HD---- C:\WINDOWS\$NtUninstallKB973768$
2010-09-26 00:27:31 ----HD---- C:\WINDOWS\$NtUninstallKB978542$
2010-09-26 00:27:31 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-09-26 00:27:31 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-26 00:27:24 ----HD---- C:\WINDOWS\$NtUninstallKB970238$
2010-09-26 00:27:19 ----HD---- C:\WINDOWS\$NtUninstallKB979309$
2010-09-26 00:27:13 ----HD---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-09-26 00:27:09 ----HD---- C:\WINDOWS\$NtUninstallKB979482$
2010-09-26 00:27:04 ----HD---- C:\WINDOWS\$NtUninstallKB978706$
2010-09-26 00:26:55 ----D---- C:\WINDOWS\ServicePackFiles
2010-09-26 00:26:54 ----HD---- C:\WINDOWS\$NtUninstallKB958470$
2010-09-26 00:26:47 ----HD---- C:\WINDOWS\$NtUninstallKB901190$
2010-09-26 00:26:40 ----HD---- C:\WINDOWS\$NtUninstallKB960803$
2010-09-26 00:26:32 ----HD---- C:\WINDOWS\$NtUninstallKB973815$
2010-09-26 00:26:26 ----HD---- C:\WINDOWS\$NtUninstallKB975562$
2010-09-26 00:26:16 ----HD---- C:\WINDOWS\$NtUninstallKB971032$
2010-09-26 00:26:08 ----HD---- C:\WINDOWS\$NtUninstallKB958644$
2010-09-26 00:26:02 ----HD---- C:\WINDOWS\$NtUninstallKB955069$
2010-09-26 00:25:56 ----HD---- C:\WINDOWS\$NtUninstallKB956802$
2010-09-26 00:25:31 ----HD---- C:\WINDOWS\$NtUninstallKB982381$
2010-09-26 00:25:09 ----HD---- C:\WINDOWS\$NtUninstallKB953295$
2010-09-26 00:24:39 ----HD---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-09-26 00:24:27 ----HD---- C:\WINDOWS\$NtUninstallKB923561$
2010-09-26 00:24:20 ----HD---- C:\WINDOWS\$NtUninstallKB975467_0$
2010-09-26 00:24:04 ----HD---- C:\WINDOWS\$NtUninstallKB968389_0$
2010-09-26 00:22:52 ----D---- C:\Documents and Settings\cécé\Application Data\Avira
2010-09-25 19:48:12 ----D---- C:\WINDOWS\system32\CatRoot_bak
2010-09-25 19:35:55 ----D---- C:\Documents and Settings\cécé\Application Data\Adobe
2010-09-25 19:35:46 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-09-25 19:28:01 ----D---- C:\WINDOWS\system32\PreInstall
2010-09-25 19:27:59 ----HD---- C:\WINDOWS\$NtUninstallKB898461$
2010-09-25 19:14:42 ----D---- C:\Program Files\CCleaner
2010-09-25 19:13:20 ----SHD---- C:\Recycled
2010-09-25 19:12:43 ----D---- C:\Program Files\VideoLAN
2010-09-25 19:09:44 ----D---- C:\Program Files\Windows Live
2010-09-25 18:58:53 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys
2010-09-25 18:58:50 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys
2010-09-25 18:58:50 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys
2010-09-25 18:58:50 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys
2010-09-25 18:58:50 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys
2010-09-25 18:58:48 ----D---- C:\Program Files\Avira
2010-09-25 18:58:48 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-09-25 18:55:45 ----D---- C:\Documents and Settings\cécé\Application Data\Mozilla
2010-09-25 18:55:31 ----D---- C:\Program Files\Mozilla Firefox
2010-09-25 18:53:45 ----A---- C:\WINDOWS\system32\eRLog.ini
2010-09-25 18:51:36 ----D---- C:\Program Files\Yahoo!
2010-09-25 18:51:29 ----D---- C:\WINDOWS\Acer
2010-09-25 18:51:29 ----D---- C:\Documents and Settings\cécé\Application Data\Macromedia
2010-09-25 18:49:57 ----A---- C:\WINDOWS\system32\Uninstall_eRecovery.exe
2010-09-25 18:48:39 ----D---- C:\Program Files\WinPCap
2010-09-25 18:48:39 ----A---- C:\WINDOWS\system32\wpcap.dll
2010-09-25 18:48:39 ----A---- C:\WINDOWS\system32\WanPacket.dll
2010-09-25 18:48:39 ----A---- C:\WINDOWS\system32\pthreadVC.dll
2010-09-25 18:48:39 ----A---- C:\WINDOWS\system32\packet.dll
2010-09-25 18:48:39 ----A---- C:\WINDOWS\system32\drivers\npf.sys
2010-09-25 18:48:39 ----A---- C:\WINDOWS\system32\drivers\epm-shd.sys
2010-09-25 18:48:39 ----A---- C:\WINDOWS\system32\drivers\epm-psd.sys
2010-09-25 18:48:30 ----D---- C:\WINDOWS\system32\DRVSTORE
2010-09-25 18:48:21 ----A---- C:\WINDOWS\system32\results.txt
2010-09-25 18:48:16 ----A---- C:\WINDOWS\system32\drivers\AegisP.sys
2010-09-25 18:48:01 ----D---- C:\Documents and Settings\All Users\Application Data\Intel
2010-09-25 18:47:42 ----A---- C:\WINDOWS\system32\acerGina.dll
2010-09-25 18:47:14 ----D---- C:\Program Files\Launch Manager
2010-09-25 18:47:12 ----A---- C:\WINDOWS\system32\FILTRCOI.DLL
2010-09-25 18:47:12 ----A---- C:\WINDOWS\system32\drivers\DKbFltr.SYS
2010-09-25 18:46:11 ----A---- C:\WINDOWS\system32\Epm-Po.dll
2010-09-25 18:46:11 ----A---- C:\WINDOWS\system32\acpimof.dll
2010-09-25 18:44:46 ----ASH---- C:\Documents and Settings\cécé\Application Data\desktop.ini
2010-09-25 18:44:45 ----SD---- C:\Documents and Settings\cécé\Application Data\Microsoft
2010-09-25 18:44:45 ----D---- C:\Documents and Settings\cécé\Application Data\Identities
2010-09-25 18:44:45 ----D---- C:\Documents and Settings\cécé\Application Data\Acer
2010-09-25 18:44:03 ----SHD---- C:\System Volume Information
2010-09-25 18:40:56 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-09-25 18:38:57 ----A---- C:\WINDOWS\system32\drivers\mouhid.sys
2010-09-25 18:38:55 ----A---- C:\WINDOWS\system32\drivers\hidusb.sys
2010-09-25 18:38:08 ----ASH---- C:\hiberfil.sys
2010-09-25 18:38:07 ----ASH---- C:\pagefile.sys
2010-09-25 18:37:45 ----A---- C:\WINDOWS\YTB.EXE
2010-09-25 18:37:45 ----A---- C:\WINDOWS\EMEAWG.EXE

======List of files/folders modified in the last 1 months======

2010-10-01 18:51:36 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
2010-10-01 18:50:50 ----A---- C:\WINDOWS\win.ini
2010-10-01 13:42:26 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-09-27 17:47:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-09-25 18:51:48 ----A---- C:\WINDOWS\ALaunch.ini
2010-09-25 18:43:58 ----RASH---- C:\boot.ini
2010-09-25 18:37:46 ----A---- C:\WINDOWS\HotFix.bat
2010-09-25 18:37:46 ----A---- C:\WINDOWS\CLEANUP.CMD

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-03 42368]
R0 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-03 44928]
R0 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-03 42752]
R0 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-03 43008]
R0 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2004-08-10 13952]
R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-10 61056]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2005-06-04 20576]
R0 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-03 41088]
R0 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-03 42240]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-08-17 126856]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-10 40320]
R1 OsaFsLoc;OsaFsLoc; \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-09-25 21275]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-08-17 60936]
R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
R2 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys []
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-28 13568]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2005-10-31 45312]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2006-06-16 61056]
R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2006-06-16 40064]
R3 ESMCR;ESMCR; C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2006-06-16 74752]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-10 9600]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-10-18 998656]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-10-24 218496]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-03-23 1166972]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NdisFilt;OSA NdisFilter Protocol; C:\WINDOWS\System32\Drivers\NdisFilt.sys [2005-09-13 4392]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-08-19 6144]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-10 67584]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-03 192672]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-04-19 20608]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-03 1429632]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-10-18 721280]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-10 60800]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-10 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-10 100992]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-10 18944]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 NETMNT;Acer NetMonitor Protocol; C:\WINDOWS\system32\DRIVERS\NETMNT.sys [2005-05-02 9600]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-10 61824]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2006-01-23 32512]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-10 59648]
S3 SMCIRDA;SMSC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2005-10-31 46080]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-08-17 267944]
R2 AWService;AdminWorks Agent X6; C:\Acer\Empowering Technology\admServ.exe [2005-10-24 1314816]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-10 14336]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2005-12-15 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-11-28 114753]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-10 14336]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-05-18 49152]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-11-28 217164]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-11-28 540745]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-10 268800]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2006-01-23 86016]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-03 38912]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

-----------------EOF-----------------

Anonyme
 Posté le 01/10/2010 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

ton Pc est infecté et il manque le rapport info.txt de RSIT.

Fais la manip' d' Ad-Remover (merci C_XX) et poste le rapport : Ici

A+

celinebibu
 Posté le 01/10/2010 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:00:28 le 01/10/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
cécé@BIBU ( )

============== RECHERCHE ==============


0,Dossier trouvé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier trouvé: C:\Program Files\Ask.com
0,Dossier trouvé: C:\Documents and Settings\cécé\Local Settings\Application Data\AskToolbar
3,Fichier trouvé: C:\WINDOWS\Installer\15b93d2.msi

-- Fichier ouvert: C:\Documents and Settings\cécé\Application Data\Mozilla\FireFox\Profiles\mczpmvtv.default\Prefs.js --
Ligne trouvée: user_pref("extensions.asktb.cbid", "GX");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1285524413878");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "15443");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "3");
-- Fichier Fermé --


1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\AskToolbar
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\cécé\Application Data\Mozilla\FireFox\Profiles\mczpmvtv.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [6.0.2900.2180] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com
Show_ToolBar: yes
Start Page: hxxp://google.fr/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.fr.acer.yahoo.com

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 01/10/2010 (1684 Octet(s))

Fin à: 21:01:29, 01/10/2010

============== E.O.F ==============

Anonyme
 Posté le 01/10/2010 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

ensuite fais celle-ci : Ici

A+

celinebibu
 Posté le 02/10/2010 à 08:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:00:28 le 01/10/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
cécé@BIBU ( )

============== RECHERCHE ==============


0,Dossier trouvé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier trouvé: C:\Program Files\Ask.com
0,Dossier trouvé: C:\Documents and Settings\cécé\Local Settings\Application Data\AskToolbar
3,Fichier trouvé: C:\WINDOWS\Installer\15b93d2.msi

-- Fichier ouvert: C:\Documents and Settings\cécé\Application Data\Mozilla\FireFox\Profiles\mczpmvtv.default\Prefs.js --
Ligne trouvée: user_pref("extensions.asktb.cbid", "GX");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1285524413878");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "15443");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "3");
-- Fichier Fermé --


1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\AskToolbar
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\cécé\Application Data\Mozilla\FireFox\Profiles\mczpmvtv.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [6.0.2900.2180] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com
Show_ToolBar: yes
Start Page: hxxp://google.fr/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.fr.acer.yahoo.com

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 01/10/2010 (1684 Octet(s))

Fin à: 21:01:29, 01/10/2010

============== E.O.F ==============

Publicité
Anonyme
 Posté le 02/10/2010 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

(bis)ensuite fais celle-ci : Ici

A+

celinebibu
 Posté le 02/10/2010 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:09:09 le 02/10/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
cécé@BIBU ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\cécé\Application Data\Mozilla\FireFox\Profiles\mczpmvtv.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [6.0.2900.2180] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 169 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 01/10/2010 (5061 Octet(s))
C:\Ad-Report-CLEAN[1].txt - 02/10/2010 (5894 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 02/10/2010 (461 Octet(s))

Fin à: 16:10:09, 02/10/2010

============== E.O.F ==============

Anonyme
 Posté le 02/10/2010 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
celinebibu a écrit :

> C:\Ad-Report-CLEAN[1].txt - 02/10/2010 (5894 Octet(s))

Re,

> Poste ce rapport...

1) Télécharge :
Malwarebytes' Anti-Malware : Ici

2) Lance-le :
Tuto : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

3) Poste le rapport.

celinebibu
 Posté le 02/10/2010 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4696

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

02/10/2010 20:59:40
mbam-log-2010-10-02 (20-59-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 173068
Temps écoulé: 34 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Anonyme
 Posté le 03/10/2010 à 00:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
celinebibu a écrit :

> Version de la base de données: 4696

Bonsoir,

> Mets à jour MBAM, refais la manip' avec et poste le rapport.

A+



Modifié par Anonyme le 03/10/2010 00:44
celinebibu
 Posté le 03/10/2010 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je l'ai mis à jour comme tu me l'as demandé, et le rapport est exactement le même.

Je désespère, astucien, help !!!

Anonyme
 Posté le 03/10/2010 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

fais un scan antivirus avec Antivir.
Tuto :
https://forum.pcastuces.com/proposition_de_configuration_antivir_personal_free-f31s44.htm
Poste le rapport.

A+

celinebibu
 Posté le 03/10/2010 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 3 octobre 2010 18:01

La recherche porte sur 2874959 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BIBU

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:58
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:12
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:04
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:08
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:08
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:10
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 16:59:52
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 16:59:52
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 16:59:52
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 16:59:52
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 16:59:52
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 16:59:52
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 16:59:54
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 16:59:54
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 16:59:54
VBASE017.VDF : 7.10.12.5 2048 Bytes 23/09/2010 16:59:54
VBASE018.VDF : 7.10.12.6 2048 Bytes 23/09/2010 16:59:54
VBASE019.VDF : 7.10.12.7 2048 Bytes 23/09/2010 16:59:54
VBASE020.VDF : 7.10.12.8 2048 Bytes 23/09/2010 16:59:54
VBASE021.VDF : 7.10.12.9 2048 Bytes 23/09/2010 16:59:54
VBASE022.VDF : 7.10.12.10 2048 Bytes 23/09/2010 16:59:54
VBASE023.VDF : 7.10.12.11 2048 Bytes 23/09/2010 16:59:54
VBASE024.VDF : 7.10.12.12 2048 Bytes 23/09/2010 16:59:54
VBASE025.VDF : 7.10.12.13 2048 Bytes 23/09/2010 16:59:54
VBASE026.VDF : 7.10.12.14 2048 Bytes 23/09/2010 16:59:54
VBASE027.VDF : 7.10.12.15 2048 Bytes 23/09/2010 16:59:54
VBASE028.VDF : 7.10.12.16 2048 Bytes 23/09/2010 16:59:54
VBASE029.VDF : 7.10.12.17 2048 Bytes 23/09/2010 16:59:54
VBASE030.VDF : 7.10.12.18 2048 Bytes 23/09/2010 16:59:54
VBASE031.VDF : 7.10.12.30 73728 Bytes 24/09/2010 16:59:56
Version du moteur : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:54
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 25/09/2010 17:00:02
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:54
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:54
AERDL.DLL : 8.1.9.2 635252 Bytes 25/09/2010 17:00:02
AEPACK.DLL : 8.2.3.7 471413 Bytes 25/09/2010 17:00:00
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:54
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 25/09/2010 17:00:00
AEHELP.DLL : 8.1.13.4 242038 Bytes 25/09/2010 16:59:58
AEGEN.DLL : 8.1.3.22 401780 Bytes 25/09/2010 16:59:56
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:46
AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 16:59:56
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:46
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:58
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:56
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:54
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:58
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:58
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:56
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:56
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:58
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:02
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:04
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:12

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 3 octobre 2010 18:01

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rundll32.exe' - '46' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '118' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '74' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '40' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '109' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '43' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '44' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '67' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '25' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '27' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '21' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '39' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '39' module(s) sont contrôlés
Processus de recherche 'MsnMsgr.Exe' - '83' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'admServ.exe' - '54' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '57' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '57' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '42' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '57' module(s) sont contrôlés
Processus de recherche 'ePower_DMC.exe' - '69' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '32' module(s) sont contrôlés
Processus de recherche 'admtray.exe' - '47' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '28' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '44' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '22' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '48' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '25' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '24' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '43' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '155' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '15' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '435' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
Recherche débutant dans 'E:\' <ACERDATA>


Fin de la recherche : dimanche 3 octobre 2010 19:04
Temps nécessaire: 1:03:07 Heure(s)

La recherche a été effectuée intégralement

3543 Les répertoires ont été contrôlés
186926 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
186926 Fichiers non infectés
7432 Les archives ont été contrôlées
0 Avertissements
0 Consignes
209107 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Publicité
Anonyme
 Posté le 03/10/2010 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

il faut mettre à jour Adobe (faille de sécurité) :
http://www.adobe.com/fr/products/acrobat/readstep2.html
Acrobat Reader 9.3.4
Décoche McAfee Security Scan gratuit

De+ mets à jour Internet Explorer (8) : http://www.microsoft.com/france/windows/products/winfamily/ie/ie8/default.aspx

celinebibu
 Posté le 03/10/2010 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour ta patience avec moi astucien...

c'est fait.

Mais toujours le probème...

Anonyme
 Posté le 03/10/2010 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

celinebibu
 Posté le 03/10/2010 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci,

ça c'est déjà fait....

celinebibu
 Posté le 03/10/2010 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

si tu prends la main sur mon ordi, tu crois que tu pourras faire qqchose ?

Anonyme
 Posté le 03/10/2010 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
celinebibu a écrit :

> si tu prends la main sur mon ordi,

Bonsoir,

>

Télécharge UsbFix (merci El Desaparecido) : Ici

# Connecte tous tes périphériques externes (clé Usb, disque dur...), sans les ouvrir
# Double-clique sur le raccourci présent sur le Bureau
# Choisis l' option 1 (Recherche) et laisse-le travailler
# Poste le rapport (également sauvegardé à la racine de C:)

process.exe est détecté par certains antivirus (AntiVir, Dr. Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains il pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.

A+

celinebibu
 Posté le 04/10/2010 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

############################## | UsbFix 7.027 | [Recherche]

Utilisateur: cécé (Administrateur) # BIBU [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 09:48:01 | 04/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU T1400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | (!) Outdated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 53 Go (40 Go libre(s) - 75%) [ACER] # FAT32
E:\ -> Disque fixe # 54 Go (36 Go libre(s) - 67%) [ACERDATA] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (13 Go libre(s) - 85%) [HP V125W] # FAT32

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

celinebibu
 Posté le 04/10/2010 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je viens d'essayer de lancer ccleaner, et cette fois, ça n'a pas marché.

Le message suivant est apparu : L'application ou la DLL C:\Windows\system32\MFC71U.DLL n'est pas une image Windows valide, vérifiez à l'aide de votre disquette d'installation.

Puis un second message est apparu : Erreur de chargement de InetCpl.cpl

Puis tous les icones de mon bureau ont disparu les uns après les autres , m'obligeant à redémarrer l'ordinateur. Au secouuuuuuuurs !!

Anonyme
 Posté le 04/10/2010 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

poste un dernier rapport RSIT.

A+

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Problème sur MSN (Windows Live Messenger)
Problème infection windows Live Messenger-myspace
Probleme avec Windows Live Messenger !!
Problème de codage (?) sur Windows Live mail
windows live messenger
mot passe refusé par windows messenger live ?
windows live messenger
au sujet de Windows Live Messenger
Probleme window live messenger
windows live messenger
Plus de sujets relatifs à problème windows live messenger
 > Tous les forums > Forum Sécurité