Votre question

Supprimer Right Media

Tags :
  • Media player
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Février 2010 18:14:01

Bonjour,merci de bien vouloir m'aider à supprimer DEFINITIVEMENT Right Media de mon XP,car il me pourrit la vie.Très amicalement

Autres pages sur : supprimer right media

24 Février 2010 18:18:58

Télécharge HijackThis : http://www.commentcamarche.net/tel [...] hijackthis


Une fois installer, ouvre le, clique sur " Do a system scan and save a logfile " ... Patiente quelques secondes... le bloc note va s'ouvrir avec un rapport, déposé le ici et averti un Helper pour être sur de ne pas faire de bétise ;) 


Il est possible que ça soit Web Media Player ( programme pour écouté la radio ) qui te le fait resté sur ton pc ..
24 Février 2010 18:36:14

Bonsoir,James,j'ai beaucoup apprécié ta réponse-- si rapide-- .Je vais donc tenter d'effectuer les manips que tu me conseilles,mais,tu sais,je suis un néophyte et il me faudra peut-être un peu de temps!! En ce qui concerne Web Media Player,ce n'est certainement la cause car je n'écoute jamais la radio sur Internet.Encore merci.Toutes mes amitiés
Contenus similaires
Pas de réponse à votre question ? Demandez !
24 Février 2010 18:38:49

Bonsoir

james47, quand tu fais télécharger Hijackthis à un internaute, nous on pense que le topic est pris en charge par un helper.
On ne peut pas tout lire. Ce serait mieux si tu évitait de faire cela stp :) 

durup1928 tu parles du cookies ?
http://forum.malekal.com/comment-supprimer-right-media-...

tu as des symptômes sur ton pc?
24 Février 2010 18:44:32

james47 a dit :
Télécharge HijackThis : http://www.commentcamarche.net/tel [...] hijackthis


Une fois installer, ouvre le, clique sur " Do a system scan and save a logfile " ... Patiente quelques secondes... le bloc note va s'ouvrir avec un rapport, déposé le ici et averti un Helper pour être sur de ne pas faire de bétise ;) 


Il est possible que ça soit Web Media Player ( programme pour écouté la radio ) qui te le fait resté sur ton pc ..

N.B. J
24 Février 2010 18:45:46

tu peux faire des phrases?
... et répondre à mes question :D 
24 Février 2010 18:49:37

Rebonsoir,James .Je viens de tenter l'opération que tu m'as conseillée : le sujet ( télécharger ... hijackThis ) sur "commentcamarche" ne se trouve plus sur la page demandée,du moins c'est la réponse que j'ai demandée .Qu'en penses-tu.?
24 Février 2010 19:02:51

Sham_Rock a dit :
Bonsoir

james47, quand tu fais télécharger Hijackthis à un internaute, nous on pense que le topic est pris en charge par un helper.
On ne peut pas tout lire. Ce serait mieux si tu évitait de faire cela stp :) 

durup1928 tu parles du cookies ?
http://forum.malekal.com/comment-supprimer-right-media-...

tu as des symptômes sur ton pc?

Bonsoir,Sham_Rock,merci de ton message.Je vais maintenant essayer ta solution et je te tiendrai au courant.Pour info,depuis quelques jours,je cumule les problèmes sur mon PC ( I.E. ne s'ouvre pas,l'écran se bloque,je ne peux plus annuler aucun programme ,etc... ).J
24 Février 2010 19:12:33

Sham_Rock,mon message s'est bloqué et je ne pouvais pas continuer ma phrase : j'ai cru trouver une solution en achetant et en téléchargeant registry-doktor.Quelle bêtise,car,ensuite,mes problèmes se sont multipliés.C'est grâce à Spybot que j'ai appris cet après-midi,après un scan approfondi sur ce logiciel que j'avais 2 problèmes majeurs :Right Media ET.... FRAUD/REGISTRY-DOKTOR;j'ai essayé de me faire rembourser car j'ai acheté ce logiciel avant-hier? on verra bien.Toutes mes amitiés
24 Février 2010 20:44:47

ok,
donc effectivement, tu es infecté...

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
24 Février 2010 21:05:04

bonsoir,Sham_Rock je viens de télécharger le rapport de Trend Micro,mais il m'est impossible de le copier afin de te le transmettre ? Comment faire? Merci d'avance pour l'aide que tu apportes au néophyte que je suis A+
24 Février 2010 21:08:50

re
tu n'as pas lu l'aide :) 
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
25 Février 2010 08:21:21

Sham_Rock a dit :
re
tu n'as pas lu l'aide :) 
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

Bonjour,Sham.J'avais bien lu l'aide mais le néophyte que je suis n'etait pas parvenu à effectuer le copier-coller.C'est maintenant chose faite et je t'adresse copie du rapport.Un grand merci de ton aide et,surtout,de ta patience.Bonne Journée. CITATION Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:57:01, on 25/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.gogle.fr
O15 - Trusted Zone: http://www.google.fr
O15 - Trusted Zone: http://www.hotline-pc.org
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca12b642469430) (gupdate1ca12b642469430) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 7280 bytes
25 Février 2010 18:18:28

Bonsoir
on va vérifier que tout est ok mais pour l'instant c'est la cas. :) 
MalwareByte's Anti-Malware est beaucoup plus puissant que Spybot donc on va tout vérifier.

1
Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer".......

2

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.


    3

    réactive le "TeaTimer" de Spybot
    25 Février 2010 19:21:54

    Sham_Rock a dit :
    Bonsoir
    on va vérifier que tout est ok mais pour l'instant c'est la cas. :) 
    MalwareByte's Anti-Malware est beaucoup plus puissant que Spybot donc on va tout vérifier.

    1
    Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer".......

    2

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.


    3

    réactive le "TeaTimer" de Spybot

  • Bonsoir,Sham,je rentre seulement,excuse-moi.Merci de ton conseil,que je mettrai en application demain.Bien évidemment,je te tiendrai au courant.Bonne soirée.Cordialement
    25 Février 2010 20:00:47

    bonsoir
    pas de soucis ;O)
    de toute façon je ne suis pas sur le forum en journée (boulot-boulot)
    25 Février 2010 20:54:34

    Sham_Rock a dit :
    bonsoir
    pas de soucis ;O)
    de toute façon je ne suis pas sur le forum en journée (boulot-boulot)

    Rebonsoir,tu trouveras ci-dessous les résultats du rapport de Malware.Les conclusions ne me paraissent pas catastrophiques,ce qui n'empêche pas que mes problèmes perdurent.Je croise les doigts pour que nous parvenions à une solution.Bonne soirée.Amitiés
    Version de la base de données: 3792
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    25/02/2010 20:19:45
    mbam-log-2010-02-25 (20-19-45).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 169690
    Temps écoulé: 36 minute(s), 8 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe (Rogue.AntivirusDoktor) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\Program Files\RegistryDoktor 4.1\EngineAP.dll (Rogue.RegistryDoktor) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regdokfrt (Rogue.AntivirusDoktor) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Program Files\RegistryDoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe (Rogue.AntivirusDoktor) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{A569731C-3704-42D1-8EA3-E8D06C2BB653}\RP13\A0001665.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{A569731C-3704-42D1-8EA3-E8D06C2BB653}\RP37\A0006126.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{A569731C-3704-42D1-8EA3-E8D06C2BB653}\RP37\A0006128.exe (Rogue.AntivirusDoktor) -> Quarantined and deleted successfully.
    C:\Program Files\RegistryDoktor 4.1\EngineAP.dll (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    C:\Program Files\RegistryDoktor 4.1\ScheduleAP.txt (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    25 Février 2010 22:26:29

    re

    1


    Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)
    ainsi que de info.txt (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.


    2

  • Télécharge mbr.exe de Gmer sur le Bureau :mbr.exe
  • Désactive tes protections (antivirus/pare feu) et coupe la connexion internet.
  • Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
  • Poste le rapport généré : mbr.log
    26 Février 2010 20:56:11

    Sham_Rock a dit :
    re

    1


    Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)
    ainsi que de info.txt (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.


    2

  • Télécharge mbr.exe de Gmer sur le Bureau :mbr.exe
  • Désactive tes protections (antivirus/pare feu) et coupe la connexion internet.
  • Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
  • Poste le rapport généré : mbr.log

  • Bonsoir,Sham,au secours,je suis perdu :j'ai téléchargé RSIT et,là, je suis arrivé sur un site nommé WORLD'SECUREINFORMATIC ? Est-ce le même ? Je l'ai téléchargé,je me suis inscrit,j'ai ,obtenu l'activation.Ensuite,impossible de trouver le moyen de le sauvegarder,donc impossible de poursuivre l'opération.Ce qui est grave,c'est que,en dépit de ce téléchargement,je n'en trouve aucune trace ni sur mon bureau ni dans le panneau de configuration.Je ne sais plus quoi faire.Tu dois penser que je suis stupide,que je ne comprends rien, et cela doit être vrai.Excuse-moi à nouveau pour ce dérangement?Accepteras-tu de continuer à m'aider ? Merci d'avan,ce.A
    26 Février 2010 21:05:17

    Bonsoir,Sham,au secours,je suis perdu :j'ai téléchargé RSIT et,là, je suis arrivé sur un site nommé WORLD'SECUREINFORMATIC ? Est-ce le même ? Je l'ai téléchargé,je me suis inscrit,j'ai obtenu l'activation.Ensuite,impossible de trouver le moyen de le sauvegarder,donc impossible de poursuivre l'opération.Ce qui est grave,c'est que,en dépit de ce téléchargement,je n'en trouve aucune trace ni sur mon bureau ni dans le panneau de configuration.Je ne sais plus quoi faire.Tu dois penser que je suis stupide,que je ne comprends rien, et cela doit être vrai.Excuse-moi à nouveau pour ce dérangement?Accepteras-tu de continuer à m'aider ? Merci d'avance.Avec tpoute ma gratitude.Amitiés
    26 Février 2010 22:53:53

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Utilisateur at 2010-02-26 22:43:05
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 20 GB (67%) free of 30 GB
    Total RAM: 1535 MB (66% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:43:13, on 26/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16981)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\Program Files\Orange\connectivity\connectivitymanager.exe
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\I4EAEAOI\RSIT[1].exe
    C:\Program Files\Trend Micro\HijackThis\Utilisateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: www.gogle.fr
    O15 - Trusted Zone: http://www.google.fr
    O15 - Trusted Zone: http://www.hotline-pc.org
    O15 - Trusted Zone: http://www.orange.fr
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service Google Update (gupdate1ca12b642469430) (gupdate1ca12b642469430) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    --
    End of file - 7318 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-23 279664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-01-21 812528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-11 79648]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    Locked
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-23 279664]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-01-10 77824]
    "Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]
    "SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]
    "avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-02-11 2756488]
    "SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
    "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
    "ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-01 39408]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
    "C:\Documents and Settings\Utilisateur\Local Settings\Temp\7zS26.tmp\SymNRT.exe"="C:\Documents and Settings\Utilisateur\Local Settings\Temp\7zS26.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
    "C:\Program Files\Magentic\bin\MgImp.exe"="C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic"
    "C:\Program Files\Magentic\bin\Magentic.exe"="C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic"
    "C:\Program Files\Magentic\bin\MgApp.exe"="C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic"
    "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
    "C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:D isabled:Java(TM) Platform SE binary"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4acf700a-8f33-11de-966a-00508d5ce081}]
    shell\AutoRun\command - H:\LaunchU3.exe -a


    ======List of files/folders created in the last 1 months======

    2010-02-26 15:58:25 ----D---- C:\rsit
    2010-02-25 19:37:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-02-25 19:27:34 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
    2010-02-25 19:27:29 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2010-02-25 18:35:13 ----A---- C:\WINDOWS\system32\MSVolumeRD_Fr.dll
    2010-02-24 20:53:29 ----D---- C:\Program Files\Trend Micro
    2010-02-24 14:07:34 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Uniblue
    2010-02-24 11:19:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
    2010-02-23 07:25:57 ----D---- C:\WINDOWS\system32\NtmsData
    2010-02-22 16:16:26 ----D---- C:\Program Files\ArcSoft
    2010-02-22 16:16:26 ----A---- C:\WINDOWS\PMK_setup.ini
    2010-02-22 10:16:23 ----HD---- C:\WINDOWS\PIF
    2010-02-13 11:16:12 ----D---- C:\Program Files\SAGEM
    2010-02-13 11:16:06 ----D---- C:\Documents and Settings\Utilisateur\Application Data\InstallShield
    2010-02-13 11:16:02 ----D---- C:\Program Files\Securitoo
    2010-02-12 13:31:19 ----A---- C:\WINDOWS\system32\Autodial2000.dll
    2010-02-12 13:31:01 ----D---- C:\Program Files\Fichiers communs\France Telecom
    2010-02-10 11:28:06 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
    2010-02-10 11:28:01 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
    2010-02-10 11:26:51 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
    2010-02-10 11:26:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
    2010-02-10 11:26:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
    2010-02-10 11:26:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
    2010-02-10 11:26:29 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
    2010-02-10 11:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
    2010-02-10 11:26:11 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
    2010-02-06 18:20:05 ----HD---- C:\WINDOWS\ie7
    2010-02-05 21:37:05 ----DC---- C:\WINDOWS\ie7(2)
    2010-02-05 21:09:58 ----A---- C:\WINDOWS\imsins.BAK
    2010-02-05 14:58:34 ----D---- C:\Program Files\Lavalys
    2010-02-05 14:01:31 ----D---- C:\Program Files\SAGEM(2)
    2010-02-03 14:12:12 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
    2010-02-03 14:12:09 ----D---- C:\Program Files\Fichiers communs\Java
    2010-02-03 14:11:37 ----A---- C:\WINDOWS\system32\javaws.exe
    2010-02-03 14:11:37 ----A---- C:\WINDOWS\system32\javaw.exe
    2010-02-03 14:11:37 ----A---- C:\WINDOWS\system32\java.exe
    2010-02-01 12:43:37 ----SHD---- C:\WINDOWS\ftpcache
    2010-02-01 11:31:21 ----D---- C:\Documents and Settings\Utilisateur\Application Data\ArcSoft
    2010-02-01 09:05:45 ----D---- C:\WINDOWS\Minidump
    2010-01-29 14:00:41 ----D---- C:\Documents and Settings\Utilisateur\Application Data\igraal
    2010-01-28 16:59:23 ----D---- C:\Config.Msi
    2010-01-28 16:33:29 ----D---- C:\Documents and Settings\Utilisateur\Application Data\SiteRanker
    2010-01-28 16:33:27 ----D---- C:\Program Files\SiteRanker
    2010-01-28 16:33:23 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Inbox Toolbar
    2010-01-28 16:33:22 ----D---- C:\Program Files\Inbox Toolbar
    2010-01-28 16:33:05 ----D---- C:\Program Files\Crawler
    2010-01-28 13:34:12 ----D---- C:\Documents and Settings\Utilisateur\Application Data\MSNInstaller
    2010-01-28 13:29:00 ----D---- C:\WINDOWS\Prefetch
    2010-01-27 16:57:17 ----D---- C:\WINDOWS\SOFTDISK

    ======List of files/folders modified in the last 1 months======

    2010-02-26 22:24:39 ----D---- C:\WINDOWS\Temp
    2010-02-26 15:00:44 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-02-26 15:00:40 ----SHD---- C:\WINDOWS\Installer
    2010-02-26 14:23:04 ----SD---- C:\WINDOWS\Tasks
    2010-02-26 14:22:49 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-02-25 20:21:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
    2010-02-25 20:21:27 ----D---- C:\WINDOWS\system32\drivers
    2010-02-25 20:19:45 ----RD---- C:\Program Files
    2010-02-25 18:35:13 ----D---- C:\WINDOWS\system32
    2010-02-24 15:01:27 ----D---- C:\WINDOWS
    2010-02-24 11:19:05 ----HD---- C:\WINDOWS\inf
    2010-02-23 19:56:15 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2010-02-23 10:33:08 ----D---- C:\Documents and Settings\Utilisateur\Application Data\U3
    2010-02-23 07:30:17 ----D---- C:\WINDOWS\Help
    2010-02-23 07:25:56 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2010-02-22 16:17:45 ----D---- C:\Program Files\QuickTime
    2010-02-22 16:17:41 ----D---- C:\WINDOWS\system32\QuickTime
    2010-02-22 16:16:24 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-02-15 23:27:36 ----HD---- C:\BJPrinter
    2010-02-14 18:59:44 ----D---- C:\Program Files\Spybot - Search & Destroy
    2010-02-14 18:26:32 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2010-02-13 11:11:43 ----D---- C:\WINDOWS\network diagnostic
    2010-02-13 08:42:43 ----SD---- C:\Documents and Settings\Utilisateur\Application Data\Microsoft
    2010-02-13 08:27:35 ----D---- C:\Program Files\Orange
    2010-02-12 18:18:13 ----D---- C:\Program Files\Internet Explorer
    2010-02-12 13:31:01 ----D---- C:\Program Files\Fichiers communs
    2010-02-12 11:44:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-02-11 19:53:36 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2010-02-10 11:28:05 ----HD---- C:\WINDOWS\$hf_mig$
    2010-02-10 11:28:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-02-07 16:15:08 ----ASH---- C:\boot.ini
    2010-02-07 16:15:08 ----A---- C:\WINDOWS\win.ini
    2010-02-07 16:15:08 ----A---- C:\WINDOWS\system.ini
    2010-02-07 09:01:43 ----D---- C:\WINDOWS\system32\CatRoot
    2010-02-06 18:22:04 ----D---- C:\WINDOWS\system32\config
    2010-02-06 18:20:16 ----D---- C:\WINDOWS\WBEM
    2010-02-06 18:20:00 ----D---- C:\WINDOWS\ie7updates
    2010-02-05 21:39:49 ----D---- C:\WINDOWS\system32\fr-fr
    2010-02-05 21:37:54 ----D---- C:\WINDOWS\Media
    2010-02-05 11:29:24 ----D---- C:\WINDOWS\system32\wbem
    2010-02-05 11:16:44 ----SHD---- C:\System Volume Information
    2010-02-05 11:16:44 ----D---- C:\WINDOWS\system32\Restore
    2010-02-04 19:11:39 ----D---- C:\Program Files\Google
    2010-02-03 14:11:32 ----D---- C:\Program Files\Java
    2010-02-02 16:14:49 ----D---- C:\WINDOWS\Debug
    2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe
    2010-02-01 12:38:14 ----SD---- C:\WINDOWS\Downloaded Program Files
    2010-02-01 12:19:18 ----D---- C:\Program Files\Fichiers communs\Real
    2010-02-01 12:18:46 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Real
    2010-01-30 10:30:14 ----D---- C:\WINDOWS\WinSxS
    2010-01-30 10:30:14 ----D---- C:\WINDOWS\system32\appmgmt
    2010-01-28 16:59:44 ----D---- C:\WINDOWS\Registration
    2010-01-28 13:34:13 ----D---- C:\Program Files\MSN
    2010-01-28 13:32:45 ----D---- C:\Program Files\Canon

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-02-11 28880]
    R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520]
    R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-02-11 162512]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-02-11 46672]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-02-11 19024]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-02-11 100432]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-01-11 2306304]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-02-11 23376]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-19 701440]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
    R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    R3 RTL8023xp;D-Link DGE-528T Gigabit Ethernet Adapter NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\DLKRTXP.SYS [2007-08-28 83456]
    R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
    S3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\getnd5b.sys [2004-10-21 46080]
    S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-17 153376]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
    S2 gupdate1ca12b642469430;Service Google Update (gupdate1ca12b642469430); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-08-01 133104]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-09 194032]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] Bonsoir,Sham,je n'ai pu trouver l'emplacement nécéssaire au début de ce message.Je t'écris donc pour te remercier et te demander s'il est suffisant pour résoudre mes problèmes.Très cordialement.Amitiés
    27 Février 2010 19:04:11

    Bonsoir,Sham,finalement,je suis parvenu à télécharger RSIT et à le sauvegarder sur mon bureau !: une analyse s'est faite spontanément et je te poste ci-dessous son contenu.Il me parait assez différent de celui que je t'ai adréssé hier (Trend Micro,Hitackchi).Je suis affolé par l'importance de cette analyse et te prie de considérer que je suis conscient de l'énormité du travail qu'elle va générer pour vous CITATIONLogfile of random's system information tool 1.06 (written by random/random)
    Run by Utilisateur at 2010-02-27 18:29:38
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 20 GB (67%) free of 30 GB
    Total RAM: 1535 MB (69% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:29:49, on 27/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16981)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\Orange\connectivity\connectivitymanager.exe
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Utilisateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: www.gogle.fr
    O15 - Trusted Zone: http://www.google.fr
    O15 - Trusted Zone: http://www.hotline-pc.org
    O15 - Trusted Zone: http://www.orange.fr
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service Google Update (gupdate1ca12b642469430) (gupdate1ca12b642469430) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    --
    End of file - 7151 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-23 279664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-01-21 812528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-11 79648]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    Locked
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-23 279664]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-01-10 77824]
    "Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]
    "SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]
    "avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-02-11 2756488]
    "SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
    "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
    "ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-01 39408]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
    "C:\Documents and Settings\Utilisateur\Local Settings\Temp\7zS26.tmp\SymNRT.exe"="C:\Documents and Settings\Utilisateur\Local Settings\Temp\7zS26.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
    "C:\Program Files\Magentic\bin\MgImp.exe"="C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic"
    "C:\Program Files\Magentic\bin\Magentic.exe"="C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic"
    "C:\Program Files\Magentic\bin\MgApp.exe"="C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic"
    "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
    "C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:D isabled:Java(TM) Platform SE binary"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a92bd47-7e90-11de-8d04-806d6172696f}]
    shell\AutoRun\command - F:\Welcome.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4acf700a-8f33-11de-966a-00508d5ce081}]
    shell\AutoRun\command - H:\LaunchU3.exe -a


    ======List of files/folders created in the last 1 months======

    2010-02-26 18:35:04 ----N---- C:\WINDOWS\system32\browserchoice.exe
    2010-02-26 15:58:25 ----D---- C:\rsit
    2010-02-25 19:37:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-02-25 19:27:34 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
    2010-02-25 19:27:29 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2010-02-25 18:35:13 ----A---- C:\WINDOWS\system32\MSVolumeRD_Fr.dll
    2010-02-24 20:53:29 ----D---- C:\Program Files\Trend Micro
    2010-02-24 14:07:34 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Uniblue
    2010-02-24 11:19:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
    2010-02-23 07:25:57 ----D---- C:\WINDOWS\system32\NtmsData
    2010-02-22 16:16:26 ----D---- C:\Program Files\ArcSoft
    2010-02-22 16:16:26 ----A---- C:\WINDOWS\PMK_setup.ini
    2010-02-22 10:16:23 ----HD---- C:\WINDOWS\PIF
    2010-02-13 11:16:12 ----D---- C:\Program Files\SAGEM
    2010-02-13 11:16:06 ----D---- C:\Documents and Settings\Utilisateur\Application Data\InstallShield
    2010-02-13 11:16:02 ----D---- C:\Program Files\Securitoo
    2010-02-12 13:31:19 ----A---- C:\WINDOWS\system32\Autodial2000.dll
    2010-02-12 13:31:01 ----D---- C:\Program Files\Fichiers communs\France Telecom
    2010-02-10 11:28:06 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
    2010-02-10 11:28:01 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
    2010-02-10 11:26:51 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
    2010-02-10 11:26:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
    2010-02-10 11:26:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
    2010-02-10 11:26:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
    2010-02-10 11:26:29 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
    2010-02-10 11:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
    2010-02-10 11:26:11 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
    2010-02-06 18:20:05 ----HD---- C:\WINDOWS\ie7
    2010-02-05 21:37:05 ----DC---- C:\WINDOWS\ie7(2)
    2010-02-05 21:09:58 ----A---- C:\WINDOWS\imsins.BAK
    2010-02-05 14:58:34 ----D---- C:\Program Files\Lavalys
    2010-02-05 14:01:31 ----D---- C:\Program Files\SAGEM(2)
    2010-02-03 14:12:12 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
    2010-02-03 14:12:09 ----D---- C:\Program Files\Fichiers communs\Java
    2010-02-03 14:11:37 ----A---- C:\WINDOWS\system32\javaws.exe
    2010-02-03 14:11:37 ----A---- C:\WINDOWS\system32\javaw.exe
    2010-02-03 14:11:37 ----A---- C:\WINDOWS\system32\java.exe
    2010-02-01 12:43:37 ----SHD---- C:\WINDOWS\ftpcache
    2010-02-01 11:31:21 ----D---- C:\Documents and Settings\Utilisateur\Application Data\ArcSoft
    2010-02-01 09:05:45 ----D---- C:\WINDOWS\Minidump
    2010-01-29 14:00:41 ----D---- C:\Documents and Settings\Utilisateur\Application Data\igraal
    2010-01-28 16:59:23 ----D---- C:\Config.Msi
    2010-01-28 16:33:29 ----D---- C:\Documents and Settings\Utilisateur\Application Data\SiteRanker
    2010-01-28 16:33:27 ----D---- C:\Program Files\SiteRanker
    2010-01-28 16:33:23 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Inbox Toolbar
    2010-01-28 16:33:22 ----D---- C:\Program Files\Inbox Toolbar
    2010-01-28 16:33:05 ----D---- C:\Program Files\Crawler
    2010-01-28 13:34:12 ----D---- C:\Documents and Settings\Utilisateur\Application Data\MSNInstaller
    2010-01-28 13:29:00 ----D---- C:\WINDOWS\Prefetch

    ======List of files/folders modified in the last 1 months======

    2010-02-27 18:29:46 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-02-27 17:34:22 ----D---- C:\WINDOWS\Temp
    2010-02-27 17:20:08 ----SD---- C:\WINDOWS\Tasks
    2010-02-27 08:51:20 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-02-27 08:46:37 ----D---- C:\WINDOWS
    2010-02-26 23:06:06 ----HD---- C:\WINDOWS\inf
    2010-02-26 23:06:06 ----D---- C:\WINDOWS\system32
    2010-02-26 15:00:40 ----SHD---- C:\WINDOWS\Installer
    2010-02-25 20:21:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
    2010-02-25 20:21:27 ----D---- C:\WINDOWS\system32\drivers
    2010-02-25 20:19:45 ----RD---- C:\Program Files
    2010-02-23 19:56:15 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2010-02-23 10:33:08 ----D---- C:\Documents and Settings\Utilisateur\Application Data\U3
    2010-02-23 07:30:17 ----D---- C:\WINDOWS\Help
    2010-02-23 07:25:56 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2010-02-22 16:17:45 ----D---- C:\Program Files\QuickTime
    2010-02-22 16:17:41 ----D---- C:\WINDOWS\system32\QuickTime
    2010-02-22 16:16:24 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-02-15 23:27:36 ----HD---- C:\BJPrinter
    2010-02-14 18:59:44 ----D---- C:\Program Files\Spybot - Search & Destroy
    2010-02-14 18:26:32 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2010-02-13 11:11:43 ----D---- C:\WINDOWS\network diagnostic
    2010-02-13 08:42:43 ----SD---- C:\Documents and Settings\Utilisateur\Application Data\Microsoft
    2010-02-13 08:27:35 ----D---- C:\Program Files\Orange
    2010-02-12 18:18:13 ----D---- C:\Program Files\Internet Explorer
    2010-02-12 13:31:01 ----D---- C:\Program Files\Fichiers communs
    2010-02-12 11:44:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-02-11 19:53:36 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2010-02-10 11:28:05 ----HD---- C:\WINDOWS\$hf_mig$
    2010-02-10 11:28:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-02-07 16:15:08 ----ASH---- C:\boot.ini
    2010-02-07 16:15:08 ----A---- C:\WINDOWS\win.ini
    2010-02-07 16:15:08 ----A---- C:\WINDOWS\system.ini
    2010-02-07 09:01:43 ----D---- C:\WINDOWS\system32\CatRoot
    2010-02-06 18:22:04 ----D---- C:\WINDOWS\system32\config
    2010-02-06 18:20:16 ----D---- C:\WINDOWS\WBEM
    2010-02-06 18:20:00 ----D---- C:\WINDOWS\ie7updates
    2010-02-05 21:39:49 ----D---- C:\WINDOWS\system32\fr-fr
    2010-02-05 21:37:54 ----D---- C:\WINDOWS\Media
    2010-02-05 11:29:24 ----D---- C:\WINDOWS\system32\wbem
    2010-02-05 11:16:44 ----SHD---- C:\System Volume Information
    2010-02-05 11:16:44 ----D---- C:\WINDOWS\system32\Restore
    2010-02-04 19:11:39 ----D---- C:\Program Files\Google
    2010-02-03 14:11:32 ----D---- C:\Program Files\Java
    2010-02-02 16:14:49 ----D---- C:\WINDOWS\Debug
    2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe
    2010-02-01 12:38:14 ----SD---- C:\WINDOWS\Downloaded Program Files
    2010-02-01 12:19:18 ----D---- C:\Program Files\Fichiers communs\Real
    2010-02-01 12:18:46 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Real
    2010-01-30 10:30:14 ----D---- C:\WINDOWS\WinSxS
    2010-01-30 10:30:14 ----D---- C:\WINDOWS\system32\appmgmt
    2010-01-28 16:59:44 ----D---- C:\WINDOWS\Registration








    2010-01-28 13:34:13 ----D---- C:\Program Files\MSN
    2010-01-28 13:32:45 ----D---- C:\Program Files\Canon

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-02-11 28880]
    R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520]
    R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-02-11 162512]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-02-11 46672]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-02-11 19024]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-02-11 100432]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-01-11 2306304]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-02-11 23376]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-19 701440]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
    R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    R3 RTL8023xp;D-Link DGE-528T Gigabit Ethernet Adapter NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\DLKRTXP.SYS [2007-08-28 83456]
    R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
    S3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\getnd5b.sys [2004-10-21 46080]
    S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-17 153376]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
    S2 gupdate1ca12b642469430;Service Google Update (gupdate1ca12b642469430); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-08-01 133104]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-09 194032]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    s.Je m'en excuse et te renouvelle ma reconnaissance.Amicalement.CITATION
    27 Février 2010 23:50:48

    re
  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    28 Février 2010 11:42:52

    Sham_Rock a dit :
    re
  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

  • Bonjour,Sham_Rock,merci de ta réponse.J'effectuerai la manip dans la soirée et te tiendrai au courant; EN ATTENDANT ET POUR TERMINER LE TRAVAIL QUE TU M'AVAIT CONSEILLE, TU TROUVERAS CI-6DESSOUS LE RAPPORT mbr.log.Bon dimanche.Amitiés CITATION Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK
    28 Février 2010 12:48:18

    re
    Bon dimanche à toi aussi :hello: 
    1 Mars 2010 12:13:11

    Bonjour,Sham_Rock , je vais encore devoir te déranger,mais je parviens pas à télécharger UsbFix;. Je me suis permis de rechercher s'il y av
    1 Mars 2010 12:46:58

    Bonjour,Sham_Rock,j'espère que tu as passé un bon dimanche.Je vais devoir ,de nouveau ,avoir recours à toi:il m'est impossible de télécharger UsbFix.Je me suis permis de rechercher une solution ( pour ne pas avoir à te déranger ) sur 01.Net ;il semblerait que ce logiciel connaisse de sérieux problèmes et ne soit plus disponible actuellement au téléchargement. le site propose une autre version soi-disant disponible et contenant une mise à jour éditée par un autre éditeur : chiquitine 29 . J'ai tenté le coup,même résultat :impossible d'accéder au téléchargement.Qu'en penses-tu?Merci d'avance
    1 Mars 2010 22:33:27

    re
    mon lien marche, tu peux réessayer le téléchargement
    2 Mars 2010 18:36:30

    Sham_Rock a dit :
    re
    mon lien marche, tu peux réessayer le téléchargement

    bOonsoir,Sham,en cliquant sur ton lien,j'arrive NON PAS sur le téléchargement de UsbFix de Chquitine,mais sur " El Desaparecido et,sur ce sitye,la fenêtre est trèsz différente et je ne trouve aucune trace de " Option 1 " Je viens d'eesayer via google et j'
    2 Mars 2010 19:11:19

    Bonsoir,Sham,je ne comprends pas ce qui m'arrive : ma réponse a disparu brusquement et je n'en retrouve qu'une petite partie tronquée;je continue,donc : en cliquant sur ton lien,j'arrive sur le téléchargement d'un éditeur qui n'est pas Chiquitine,mais El Desaparecido;la fenêtre est très différente et je ne trouve pas,entre autre,l" opton 1 ".Je viens d'essayer une autre solution,par le biais de google:le site du téléchargement estdifférent,il m'est proposé de télécharger Usb Fix,ce que je fais,puis je l'enregistre sur mon bureau . OK Par contre,aucune icone n'est créee lorsque je double clique sur Usb Fix.Je ne peux donc pas continuer l'opération.Qu'en penses-tu?Merci
    3 Mars 2010 16:29:30

    Sham_Rock a dit :
    re
    suis ceci,
    http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
    poste le rapport généré, je reverrais ma procédure...

    bonjour,inutile de continuer,j'ai recommencé plusieurs fois l'opération et elle n'aboutit pas:je clique sur l'adresse http que tu m'indiques,une page apparait qui me demande,pour le téléchargement,de choisir le serveur 1 ou 2,je choisis le premier,j'arrive sur une page " voulez-vos executer ou enregistrer ce fichier;je clique sur enregistrer;je reviens sur la page noire,je double-clique sur l'icône installée,OK;on me demande si je veux executer ce ficher,je réponds " oui,je clique sur "entrée",je reviens sur la page noire,etlà,plus rien ne se passe.Impossible de continuer et de trouver la section " recherche".Si ce téléchargement est vraiment indispensable au traitement de mon problème,je ne sais plus quoi faire.Ton avis?Merci A+
    4 Mars 2010 18:27:49

    re
    on va changer d'outil...
    Télécharge Flash Disinfector
    Connecte tes supports amovibles sur ton PC. (lecteur mp3, DD externe, clé USB...)
    Connecte tous les périphériques externes ( DD , USB , ..... )
    Double clique sur Flash Disinfector et laisse toi guider


    4 Mars 2010 19:13:05

    Bonsoir,Sham,ma réponse à ton message s'est une fois de plus envolée!!Je recommence : j'ai téléchargé ( et enregistré ) Flash Desinfector,j'ai installé ma clé USB,j'ai exécuté le fichier,puis double-cliqué sur l'icone.La désinfection s'est mise en route,puis une fenêtre m'a indiqué " Done ) .Que dois-je faire maintenant?Merci A+
    4 Mars 2010 21:33:31

    re
    comment se comporte ton pc?
    5 Mars 2010 18:19:24

    Bonsoir,Sham,mon PC commence à retrouver un peu de couleur mais de nombreux problèmes subsistent 1° nombreuses difficultés pour ouvrir I.E:il apparait une page blanche- sans le sablier- et après qq instants.j'essaie de la fermer afin de recommencer.Refus répétés de la machine,puis une page apparait : ce programme ne répond pas;ensuite," terminer maintenant et il me faut annuler 3 ou 4 " fins de programmes" avant de pouvoir recommencer 2° Il arrive également qu'à ma demande d'ouverture,un écran bleu très clair s'affiche au lieu de I.E.,une petite échancrure d'environ 5mm sur la partie gauche de l'écran et dans cet espace,seulement " Windows Internet Explorer".Là il m'est impossible de fermer cette page,je dois quitter puis réouvrir Windows 3°Problèmes de clics sur de nombreux liens;par exemple,il me faut plusieurs essais avant d'obtenir le message que tu m'as envoyé,etc..Mais je reste optimiste!mon seul problème est que,conscient de l'énormité du travail que tu as accompli pour m'aider et du temps que tu y passes,les résultats ne sont pas à la hauteur de tes efforts.Je t'en remercie d'autant plus et te confirme toute ma gratitude. Je te souhaite un excellent week-end.Cordialement
    5 Mars 2010 18:36:02

    re
    on continue :) 

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    10 Mars 2010 18:34:46

    Bonsoir,Sham,tu as dû te demander pourquoi je ne répondais pas à ton dernier message une panne régionale importante chez Orange nous a privé d'Internet depuis samedi dernier.N
    10 Mars 2010 18:53:38

    Internet semble continuer à débloquer.Je continue mon message : nous venons seulement d'être reconnecté aujourd'hui dans la soirée.Je souhaiterais continuer l'action que nous avons démarré,mais je ne peux parvenir au site de téléchargement de ComboFix .Je ne suis parvenu seulement qu'à l'éxecuter et à l'enregistrer dans " mes documents à la rubrique " bureau " ?Cela ne suffit sans doute pas.Peux-tu m'aider à continuer le processus?Merci.Cordialement
    10 Mars 2010 21:00:20

    bonsoir
    Citation :
    Je ne suis parvenu seulement qu'à l'éxecuter et à l'enregistrer dans " mes documents à la rubrique " bureau "

    je ne comprends pas bien là.... tu as lancé l'outil ou pas???
    tu as un rapport dans:
    C:\Combofix.txt
    poste-le stp
    11 Mars 2010 19:30:37

    Sham_Rock a dit :
    bonsoir
    Citation :
    Je ne suis parvenu seulement qu'à l'éxecuter et à l'enregistrer dans " mes documents à la rubrique " bureau "

    je ne comprends pas bien là.... tu as lancé l'outil ou pas???
    tu as un rapport dans:
    C:\Combofix.txt
    poste-le stp

    Bonsoir,Sham,merci de ta patience.Pour moi,c'est la galère.Je vais tenter pour la 11ème fois depuis hier de te poster le scan de ComboFix:en effet,le bouton" valider"semble ne plus fonctionner.A chaque fois,au lieu d'obtenir " votre message a été posté avec succès ",une fenêtre s'ouvre et demande le pseudo,le mot de passe et l'adresse mail.Pourquoi?? Car,à partir de là,a chaque tentative,tout le travail effectué disparait.Je tente et,si cette fois,le message part,je te posterai le scan demain.A+
    11 Mars 2010 19:31:47

    Sham_Rock a dit :
    bonsoir
    Citation :
    Je ne suis parvenu seulement qu'à l'éxecuter et à l'enregistrer dans " mes documents à la rubrique " bureau "

    je ne comprends pas bien là.... tu as lancé l'outil ou pas???
    tu as un rapport dans:
    C:\Combofix.txt
    poste-le stp

    re-,le bonheur,le message semble parti.D
    11 Mars 2010 19:39:36

    Re-le message semble parti.Je tente donc de te poster le scan de ComboFix;sI celui-ci part,je t'expliquerai demain,pour la 12ème fois,pourquoi j'ai tant galèré A+Amitiés CITATION :ComboFix 10-03-10.08 - Utilisateur 11/03/2010 18:07:06.4.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1128 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-11 au 2010-03-11 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-11 08:03 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
    2010-03-07 12:05 . 2010-03-07 12:05 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-03-01 18:35 . 2009-12-16 15:05 347136 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\tfao36zz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2010-03-01 18:35 . 2009-12-16 15:05 340992 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\tfao36zz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2010-03-01 18:35 . 2009-12-16 15:05 43008 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\tfao36zz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2010-03-01 18:35 . 2009-12-16 15:05 1452032 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\tfao36zz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2010-03-01 18:35 . 2009-12-16 15:05 471040 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\tfao36zz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll
    2010-03-01 18:25 . 2010-03-01 18:25 33558 ----a-w- c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\Firefox_Toolbar_Uninstaller.exe
    2010-03-01 07:53 . 2010-03-03 15:25 -------- d-----w- C:\UsbFix
    2010-02-26 17:35 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-26 14:58 . 2010-02-26 14:58 -------- d-----w- C:\rsit
    2010-02-25 18:37 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-02-25 18:37 . 2010-02-25 18:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-25 18:37 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-02-25 18:27 . 2010-02-25 18:27 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
    2010-02-25 18:27 . 2010-02-25 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-02-24 19:53 . 2010-02-24 19:53 -------- d-----w- c:\program files\Trend Micro
    2010-02-24 13:07 . 2010-02-24 13:07 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Uniblue
    2010-02-23 06:25 . 2010-02-23 06:29 -------- d-----w- c:\windows\system32\NtmsData
    2010-02-22 15:16 . 2010-02-22 15:16 -------- d-----w- c:\program files\ArcSoft
    2010-02-22 09:16 . 2010-02-22 09:16 -------- d--h--w- c:\windows\PIF
    2010-02-13 10:16 . 2010-02-13 10:16 -------- d-----w- c:\program files\SAGEM
    2010-02-13 10:16 . 2010-02-13 10:16 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\InstallShield
    2010-02-13 10:16 . 2010-02-13 10:16 -------- d-----w- c:\program files\Securitoo
    2010-02-12 12:31 . 2007-09-25 18:31 65536 ----a-w- c:\windows\system32\Autodial2000.dll
    2010-02-12 12:31 . 2010-02-12 12:31 -------- d-----w- c:\program files\Fichiers communs\France Telecom
    2010-02-12 10:46 . 2007-08-28 05:13 83456 ----a-r- c:\windows\system32\drivers\DLKRTXP.SYS

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-11 14:00 . 2009-10-17 14:54 1 ----a-w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-03-10 20:09 . 2009-08-01 14:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2010-03-09 11:24 . 2009-12-04 10:35 153184 ----a-w- c:\windows\system32\aswBoot.exe
    2010-03-09 11:12 . 2009-12-04 10:36 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-03-09 11:12 . 2009-12-04 10:36 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-03-09 11:09 . 2009-12-04 10:36 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-03-09 11:08 . 2009-12-04 10:36 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-03-09 11:08 . 2009-12-04 10:36 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-03-09 11:08 . 2009-12-04 10:36 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-03-09 11:08 . 2009-12-04 10:36 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-03-07 12:02 . 2010-03-07 12:03 404766 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1036.dat
    2010-03-04 17:59 . 2009-08-22 15:49 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\U3
    2010-02-22 15:17 . 2009-10-22 09:01 -------- d-----w- c:\program files\QuickTime
    2010-02-22 15:16 . 2009-08-01 13:30 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-14 17:59 . 2010-01-21 11:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-02-14 17:26 . 2010-01-21 11:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-02-13 07:27 . 2009-08-17 10:43 -------- d-----w- c:\program files\Orange
    2010-02-12 10:44 . 2006-03-02 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
    2010-02-12 10:44 . 2006-03-02 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
    2010-02-11 18:53 . 2009-12-04 16:01 38848 ----a-w- c:\windows\system32\avastSS.scr
    2010-02-06 17:21 . 2010-02-05 13:01 -------- d-----w- c:\program files\SAGEM(2)
    2010-02-05 13:58 . 2010-02-05 13:58 -------- d-----w- c:\program files\Lavalys
    2010-02-04 18:11 . 2009-08-01 14:39 -------- d-----w- c:\program files\Google
    2010-02-03 13:12 . 2010-02-03 13:12 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-02-03 13:11 . 2010-02-03 13:11 348160 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4a262ef5-n\msvcr71.dll
    2010-02-03 13:11 . 2010-02-03 13:11 503808 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4a262ef5-n\msvcp71.dll
    2010-02-03 13:11 . 2010-02-03 13:11 499712 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4a262ef5-n\jmc.dll
    2010-02-03 13:11 . 2010-02-03 13:11 61440 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-30e7c912-n\decora-sse.dll
    2010-02-03 13:11 . 2010-02-03 13:11 12800 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-30e7c912-n\decora-d3d.dll
    2010-02-03 13:11 . 2009-10-17 11:42 -------- d-----w- c:\program files\Java
    2010-02-01 15:39 . 2010-02-01 15:39 356811 ----a-w- c:\windows\mount-everest-pc.zip
    2010-02-01 11:19 . 2009-11-09 10:15 -------- d-----w- c:\program files\Fichiers communs\Real
    2010-02-01 10:31 . 2010-02-01 10:31 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\ArcSoft
    2010-01-29 13:00 . 2010-01-29 13:00 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\igraal
    2010-01-28 15:59 . 2010-01-28 15:33 -------- d-----w- c:\program files\Crawler
    2010-01-28 15:59 . 2010-01-28 15:33 -------- d-----w- c:\program files\Inbox Toolbar
    2010-01-28 15:59 . 2010-01-28 15:33 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\SiteRanker
    2010-01-28 15:59 . 2010-01-28 15:33 -------- d-----w- c:\program files\SiteRanker
    2010-01-28 15:59 . 2010-01-28 15:33 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Inbox Toolbar
    2010-01-28 12:34 . 2010-01-28 12:34 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\MSNInstaller
    2010-01-28 12:32 . 2009-08-17 12:05 -------- d-----w- c:\program files\Canon
    2010-01-20 14:11 . 2010-01-20 14:11 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-01-20 14:11 . 2010-01-20 14:11 86576 ----a-w- c:\documents and settings\Utilisateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2010-01-20 14:11 . 2010-01-20 14:11 392728 ----a-w- c:\documents and settings\Utilisateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
    2010-01-20 14:11 . 2010-01-20 14:11 132672 ----a-w- c:\documents and settings\Utilisateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2010-01-18 11:17 . 2010-01-17 16:09 -------- d-----w- c:\program files\Windows Desktop Search
    2010-01-17 16:25 . 2010-01-17 16:25 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Windows Search
    2010-01-16 16:31 . 2009-08-01 15:01 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-01-13 14:28 . 2010-01-13 14:28 79856 ----a-w- c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
    2010-01-12 15:36 . 2010-01-12 15:36 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\GlarySoft
    2010-01-08 22:42 . 2010-01-08 22:42 3366912 ----a-w- c:\windows\system32\GPhotos.scr
    2010-01-05 09:56 . 2006-03-02 12:00 832512 ------w- c:\windows\system32\wininet.dll
    2010-01-05 09:56 . 2010-01-20 14:16 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-01-05 09:56 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
    2009-12-31 16:50 . 2006-03-02 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-17 16:14 . 2009-10-17 11:42 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-12-17 07:41 . 2009-08-01 09:55 347648 ----a-w- c:\windows\system32\mspaint.exe
    2009-12-14 19:49 . 2009-12-14 19:49 471040 ----a-w- c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll
    2009-12-14 19:49 . 2009-12-14 19:49 43008 ----a-w- c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2009-12-14 19:49 . 2009-12-14 19:49 347136 ----a-w- c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2009-12-14 19:49 . 2009-12-14 19:49 340992 ----a-w- c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2009-12-14 19:49 . 2009-12-14 19:49 1452032 ----a-w- c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2009-12-14 07:09 . 2006-03-02 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-03-10_18.26.16 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-03-11 16:48 . 2010-03-11 16:48 16384 c:\windows\Temp\Perflib_Perfdata_45c.dat
    + 2009-08-01 14:48 . 2010-03-02 05:30 31648712 c:\windows\system32\MRT.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-01 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2005-01-10 77824]
    "Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]
    "SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
    "ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    NkvMon.exe.lnk - c:\program files\Nikon\NkView6\NkvMon.exe [2009-10-22 241664]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /A:* /L:French /KBD:2

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04/12/2009 11:36 162640]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/12/2009 11:36 19024]
    S2 gupdate1ca12b642469430;Service Google Update (gupdate1ca12b642469430);c:\program files\Google\Update\GoogleUpdate.exe [01/08/2009 15:42 133104]
    S3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;c:\windows\system32\drivers\getnd5b.sys [01/08/2009 14:20 46080]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-11 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-01 10:06]

    2010-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-01 14:42]

    2010-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-01 14:42]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
    uDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://www.01net.com/telecharger/
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    Trusted Zone: gogle.fr\www
    Trusted Zone: google.fr\www
    Trusted Zone: hotline-pc.org\www
    Trusted Zone: orange.fr\www
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-11 18:10
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3032)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2010-03-11 18:13:41
    ComboFix-quarantined-files.txt 2010-03-11 17:13
    ComboFix2.txt 2010-03-11 08:48
    ComboFix3.txt 2010-03-10 20:19
    ComboFix4.txt 2010-03-10 18:27
    ComboFix5.txt 2010-03-11 12:20

    Avant-CF: 20 887 400 448 octets libres
    Après-CF: 20 856 893 440 octets libres

    - - End Of File - - 0DD9464D55F33CAB86AFCBECF23A4610
    11 Mars 2010 21:12:21

    Bonsoir
    vu que tu as passé 5 fois l'outil, je voudrais voir les suppressions...
    elles sont dans ce fichier: ComboFix-quarantined-files.txt

    comment se comportez ton pc?
    12 Mars 2010 13:57:15

    Sham_Rock a dit :
    Bonsoir
    vu que tu as passé 5 fois l'outil, je voudrais voir les suppressions...
    elles sont dans ce fichier: ComboFix-quarantined-files.txt

    comment se comportez ton pc?

    bonjour,mon PC se comporte bizarement "un coup,j'te vois,un coup,j'te vois pas;je suis en contact avec orange pour tenter de remédier à cette situation.Tu n'as pas dû recevoir un de mes messages dans lequel je t'informais que j'ai été totalement privé d'Internet pendant près de 6 jours,suite à une panne "régionale" des réseaux d'Orange et,depuis,le fonctionnement est plus qu'aléatoire!Je garde espoir.Pour revenir à ta question concernant ComboFix,lorsque je clique sur l'icône ou sur le fichier enregistré,pour recher où se loge le "fichier CombpoFix-quarantine-files.txt/b,la seule réponse QUE JE RECOIS C'EST LE DELANCHEMENT IMMEDIAT DU SCAN,.JE N'AI AUCUN AUTRE MOYEN DE PARVENIR AU FICHIER que tu me demandes de vérifier.Comment puis-je m'y prendre ? Merci de ta patience et de ton aide
    12 Mars 2010 14:56:46

    re bonjour,permets-moi de te demander comment procéder pour envoyer un message privé à un membre de notre forum ( en l'ocurence,à toi,si tu le permets ? ) : je n'ai aucun moyen de te demander ton avis sur un problème différent de celui que nous traitons,car,lorsque j'ai répondu à l'une de tes questions,aucun emplacement n'est prévu pour une nouvelle question.Merci.Cordialement
    12 Mars 2010 21:55:47

    re
    pour les messages privés, clique sur enveloppe à gauche de mon avatar.
    Citation :
    lorsque je clique sur l'icône ou sur le fichier enregistré,pour recher où se loge le "fichier CombpoFix-quarantine-files.txt/b,la seule réponse QUE JE RECOIS C'EST LE DELANCHEMENT IMMEDIAT DU SCAN,.JE N'AI AUCUN AUTRE MOYEN DE PARVENIR AU FICHIER que tu me demandes de vérifier.Comment puis-je m'y prendre ? Merci de ta patience et de ton aide

    possible que tu ne vois pas les extensions .TXT, le fichier que je te demande et un fichier texte, avec l'extension.txt, il ne lancera rien quand tu l'ouvriras...
    lis ce tuto pour voir comment afficher les extensions:
    http://www.commentcamarche.net/faq/825-afficher-les-ext...

    13 Mars 2010 17:14:25

    Sham_Rock a dit :
    re
    pour les messages privés, clique sur enveloppe à gauche de mon avatar.
    Citation :
    lorsque je clique sur l'icône ou sur le fichier enregistré,pour recher où se loge le "fichier CombpoFix-quarantine-files.txt/b,la seule réponse QUE JE RECOIS C'EST LE DELANCHEMENT IMMEDIAT DU SCAN,.JE N'AI AUCUN AUTRE MOYEN DE PARVENIR AU FICHIER que tu me demandes de vérifier.Comment puis-je m'y prendre ? Merci de ta patience et de ton aide

    possible que tu ne vois pas les extensions .TXT, le fichier que je te demande et un fichier texte, avec l'extension.txt, il ne lancera rien quand tu l'ouvriras...
    lis ce tuto pour voir comment afficher les extensions:
    http://www.commentcamarche.net/faq/825-afficher-les-ext...

    bonsoir,merci de ton tuto,il est simple d'utilisation;j'ai choisi la méthode simple:j'ai affiché " poste de travail",menu " outils","options de dossiers" ; onglet " affichage ",décoché " masquer les extentions des fichiers dont le type est connu ".Je viens de double-cliquer sur ComboFix,rien de changé,le scan démarre à nouveau et je n'ai aucun accès au txt .Que faire d'autre?
    14 Mars 2010 00:03:32

    re
    le rapport dont je te parle est probablement dans C:\Qoobox
    :) 
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS