|
Bibou Le Forum Portail sur la sécurité |
| | [Résolu] Vérolé ou non????? | |
| | Auteur | Message |
---|
fernand Bibou
Nombre de messages : 36 Age : 69 Localisation : là bas Date d'inscription : 20/12/2009
| Sujet: [Résolu] Vérolé ou non????? Jeu 27 Déc 2012 - 10:55 | |
| Bonjour, je m'étais tourné vers vous en 2009 suite à une petite infection....tout a été remis dans l'ordre grâce à vous!!!!! Voilà, depuis quelques temps j'ai par moments mon gestionnaire des tâches qui s'envole en terme de mémoire. Je vais tenter de m'expliquer. Ma bécane n'a que 750 mo de ram mais parfois je monte jusqu'à 1200!!!!!!donc ça rame et je ne sais pas pourquoi. Là j'ai désinstallé un nombre conséquent de logiciels et ça a l'air d'aller un peu mieux. Cependant, j'ai remarqué que dès que j'ouvrais IE, ce dernier apparaissait alors en double dans mon gestionnaire de tâches alors que je n'ai qu'une seule fenêtre d'ouverte... Y aurait-il dans le coin un helper qui pourrait m'aider à vérifier l'intégrité de ma machine???? Merci encore par avance et bonne fêtes à tous!!!! | |
| | | fernand Bibou
Nombre de messages : 36 Age : 69 Localisation : là bas Date d'inscription : 20/12/2009
| Sujet: Re: [Résolu] Vérolé ou non????? Jeu 27 Déc 2012 - 11:07 | |
| Et en plus, j'ai mon icone d'ANTIVIR qui arrête pas de se faire al malle....il est en arrière plan mais il n'apparait plus dans la barre des tâches... J'ai tenté de le réinstallar et cela fait pareil. Il reste quelques jours puis j'ai une fenêtre au démarrage qui me dit qu'il a pas trouvé l'agent de je ne sais quoi puis il disparait.... C'est la galère.... | |
| | | ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: [Résolu] Vérolé ou non????? Jeu 27 Déc 2012 - 11:20 | |
| bonjour Fernand suis cette procédure , un helper te prend en charge dès que possible
http://www.bibou0007.com/t2887-procedure-a-suivre-avant-de-poster | |
| | | fernand Bibou
Nombre de messages : 36 Age : 69 Localisation : là bas Date d'inscription : 20/12/2009
| Sujet: Re: [Résolu] Vérolé ou non????? Jeu 27 Déc 2012 - 11:37 | |
| Je suis en train de le faire..... Voici le premier lien de OTL:
http://cjoint.com/?BLBlJTxQCfi
http://cjoint.com/?BLBlK62KbPq
Je passe MBAM!!! et je poste!!! | |
| | | fernand Bibou
Nombre de messages : 36 Age : 69 Localisation : là bas Date d'inscription : 20/12/2009
| Sujet: Re: [Résolu] Vérolé ou non????? Jeu 27 Déc 2012 - 11:52 | |
| Voici MBAM:
Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org
Version de la base de données: v2012.12.27.04
Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 rouhaire :: ACER-7989E0343A [administrateur]
27/12/2012 11:39:37 mbam-log-2012-12-27 (11-39-37).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 227351 Temps écoulé: 9 minute(s),
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:64667 -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run|Firevall Administrating (Trojan.Backdoor) -> Données: rndll.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)
(fin)
| |
| | | fernand Bibou
Nombre de messages : 36 Age : 69 Localisation : là bas Date d'inscription : 20/12/2009
| Sujet: Re: [Résolu] Vérolé ou non????? Jeu 27 Déc 2012 - 12:01 | |
| Juste pour info, le parapluie d'Antivir ne s'ouivre plus et le message délivré est:
AppName: avgnt.exe AppVer: 10.0.13.18 ModName: msvcr90.dll ModVer: 9.0.30729.6161 Offset: 00037256
Quel bordel!!!!! | |
| | | fernand Bibou
Nombre de messages : 36 Age : 69 Localisation : là bas Date d'inscription : 20/12/2009
| Sujet: Re: [Résolu] Vérolé ou non????? Jeu 27 Déc 2012 - 12:12 | |
| Voici le dernier rapport MBAM, ça a l'air mieux.....
Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org
Version de la base de données: v2012.12.27.04
Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 rouhaire :: ACER-7989E0343A [administrateur]
27/12/2012 12:02:46 mbam-log-2012-12-27 (12-02-46).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 227459 Temps écoulé: 7 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)
(fin)
| |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Vérolé ou non????? Ven 28 Déc 2012 - 14:19 | |
| Bonjour Fernand, salut Ouzo Un joueur de Heroes of Might and Magic, un de mes jeux préférés Fernand, désinstalle le logiciel suivant : Web Assistant 2.0.0.441=========================================================================== Clique ici pour télécharger AdwCleaner sur ton bureau Lance AdwCleaner.exeAccepte l'avertissement qui suit, et clique sur Suppression. Patiente le temps de la suppression, puis poste le rapport qui apparait à la fin. Une aide en image ici=========================================================================== Clique ici pour télécharger USbFix sur ton Bureau. /!\ Ferme toutes les applications en cours /!\ /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\- Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
- Clique sur "Rechercher"
- Laisse travailler l'outil
- A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
Une aide à l'utilisation ici=========================================================================== A plus tard | |
| | | fernand Bibou
Nombre de messages : 36 Age : 69 Localisation : là bas Date d'inscription : 20/12/2009
| Sujet: Re: [Résolu] Vérolé ou non????? Ven 28 Déc 2012 - 17:49 | |
| voici le rapport adwcleaner# AdwCleaner v2.103 - Rapport créé le 28/12/2012 à 17:39:59 # Mis à jour le 25/12/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : rouhaire - ACER-7989E0343A # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\rouhaire\Bureau\adwcleaner.exe # Option [Recherche]
***** [Services] *****
Présent : Web Assistant Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\rouhaire\Application Data\iWin Dossier Présent : C:\Documents and Settings\rouhaire\Application Data\PriceGong Dossier Présent : C:\Documents and Settings\rouhaire\Local Settings\Application Data\Conduit Dossier Présent : C:\Documents and Settings\rouhaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Dossier Présent : C:\Documents and Settings\rouhaire\Local Settings\Application Data\IncrediMail_MediaBar_Francais_2 Dossier Présent : C:\Documents and Settings\rouhaire\Local Settings\Application Data\pc_gear_fr Dossier Présent : C:\Program Files\Conduit Dossier Présent : C:\Program Files\pc_gear_fr Dossier Présent : C:\Program Files\Web Assistant
***** [Registre] *****
Clé Présente : HKCU\Software\Ask&Record Clé Présente : HKCU\Software\Babylon Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\IM Clé Présente : HKCU\Software\ImInstaller Clé Présente : HKCU\Software\IncrediMail_MediaBar_Francais_2 Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3F1FBBDD-1444-4838-B1B7-726D9BCF32AB} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E908B145-C847-4E85-B315-07E2E70DECF8} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34402B2C-262B-4B28-B266-D275EE7A8BAC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F1FBBDD-1444-4838-B1B7-726D9BCF32AB} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E908B145-C847-4E85-B315-07E2E70DECF8} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Clé Présente : HKCU\Software\pc_gear_fr Clé Présente : HKCU\Software\PriceGong Clé Présente : HKCU\Software\SmartBar Clé Présente : HKCU\Software\Web Assistant Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B} Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\FlashAnimator.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{34402B2C-262B-4B28-B266-D275EE7A8BAC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3F1FBBDD-1444-4838-B1B7-726D9BCF32AB} Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1 Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT1060933 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} Clé Présente : HKLM\Software\Conduit Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Présente : HKLM\Software\ImInstaller Clé Présente : HKLM\Software\IncrediMail_MediaBar_Francais_2 Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33135512-1B59-4156-876C-CC18089B2616} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4CCE9883-1D4B-4A5C-8DD3-2AD2F0144A0E} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBCA0F3D-A765-4A01-9FFD-6F0C34219246} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox Browser Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3F1FBBDD-1444-4838-B1B7-726D9BCF32AB} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{34402B2C-262B-4B28-B266-D275EE7A8BAC} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3BEF1AFDE8303306594E2ADA27520E6E700820AE Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\F3B506E1FDAEA4DC6669B53B2D3F0B68FBA20C2D Clé Présente : HKLM\Software\pc_gear_fr Clé Présente : HKLM\Software\Web Assistant Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\wi9130~1\datamngr\datamngr.dll Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3F1FBBDD-1444-4838-B1B7-726D9BCF32AB}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{3F1FBBDD-1444-4838-B1B7-726D9BCF32AB}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3F1FBBDD-1444-4838-B1B7-726D9BCF32AB}] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\rouhaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8257 octets] - [28/12/2012 17:39:59]
########## EOF - C:\AdwCleaner[R1].txt - [8317 octets] ##########
| |
| | | fernand Bibou
Nombre de messages : 36 Age : 69 Localisation : là bas Date d'inscription : 20/12/2009
| Sujet: Re: [Résolu] Vérolé ou non????? Ven 28 Déc 2012 - 18:05 | |
| voici le rapport usbfix mreci de votr aide############################## | UsbFix V 7.100 | [Recherche]
Utilisateur: rouhaire (Administrateur) # ACER-7989E0343A Mis à jour le 11/11/2012 par El Desaparecido Lancé à 18:00:15 | 28/12/2012
Site Web: http://sosvirus.org Contact: contact@eldesaparecido.com
PC: Acer (Aspire T180) (X86-based PC CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2209) RAM -> [Total : 767 | Free : 341] BIOS: )Phoenix - Award WorkstationBIOS v6.00PG BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 113 Go (81 Go libre(s) - 72%) [ACER] # NTFS D:\ -> Disque fixe # 114 Go (114 Go libre(s) - 100%) [ACERDATA] # FAT32 E:\ -> CD-ROM K:\ -> Disque fixe # 699 Go (505 Go libre(s) - 72%) [KWEST 750] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (760) C:\WINDOWS\system32\winlogon.exe (840) C:\WINDOWS\system32\services.exe (888) C:\WINDOWS\system32\lsass.exe (900) C:\WINDOWS\system32\svchost.exe (1080) C:\WINDOWS\System32\svchost.exe (1288) C:\WINDOWS\system32\svchost.exe (1332) C:\WINDOWS\system32\spoolsv.exe (1688) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1800) C:\WINDOWS\Explorer.EXE (1872) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (364) C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (380) C:\Program Files\IncrediMail\bin\IncMail.exe (472) C:\WINDOWS\system32\ctfmon.exe (488) C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (532) C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (540) C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe (428) C:\Program Files\IncrediMail\Bin\ImApp.exe (1984) C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (1144) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (252) C:\WINDOWS\eHome\ehRecvr.exe (640) C:\WINDOWS\eHome\ehSched.exe (652) c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (800) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1240) C:\WINDOWS\system32\nvsvc32.exe (1264) C:\WINDOWS\system32\svchost.exe (1452) C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe (3480) C:\WINDOWS\system32\dllhost.exe (3520) C:\WINDOWS\System32\svchost.exe (1524) C:\Program Files\Internet Explorer\IEXPLORE.EXE (2724) C:\Program Files\Internet Explorer\IEXPLORE.EXE (2792) C:\Program Files\Internet Explorer\IEXPLORE.EXE (3628) C:\UsbFix\Go.exe (2516)
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\temp Présent! K:\MSN
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{45d12eb3-86e5-11db-a0e4-00192151693a} Shell\AutoRun\Command = L:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{680348e0-9c1b-11df-a988-00192151693a} Shell\AutoplaY\Command = lbepii.exe Shell\AutoRun\Command = lbepii.exe Shell\ExPlOre\Command = lbepii.exe Shell\oPeN\Command = lbepii.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
| |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Vérolé ou non????? Ven 28 Déc 2012 - 19:14 | |
| Bonsoir Fernand
Ferme toutes tes fenêtres, pui relance AdwCleaner et clique sur "Suppression". Copie/colle le rapport dans ta prochaine réponse. Ensuite relance également USBFix et clique sur "Suppression". Copie/colle le rapport dans ta prochaine réponse.
Enfin, relance OTL comme tu l'as fait la première fois. Tu n'auras qu'un seul rapport, c'est normal. Héberge le puis communique moi le lien s'il te plait.
Bonne soirée | |
| | | fernand Bibou
Nombre de messages : 36 Age : 69 Localisation : là bas Date d'inscription : 20/12/2009
| Sujet: Re: [Résolu] Vérolé ou non????? Sam 29 Déc 2012 - 9:16 | |
| raport adwcleaner# AdwCleaner v2.103 - Rapport créé le 29/12/2012 à 09:15:12 # Mis à jour le 25/12/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : rouhaire - ACER-7989E0343A # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\rouhaire\Local Settings\Temporary Internet Files\Content.IE5\1P9MQ75Y\adwcleaner[1].exe # Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\rouhaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8386 octets] - [28/12/2012 17:39:59] AdwCleaner[R2].txt - [1095 octets] - [29/12/2012 09:04:46] AdwCleaner[R3].txt - [1024 octets] - [29/12/2012 09:15:12] AdwCleaner[S1].txt - [8196 octets] - [28/12/2012 17:51:08] AdwCleaner[S2].txt - [1158 octets] - [29/12/2012 09:09:51]
########## EOF - C:\AdwCleaner[R3].txt - [1204 octets] ##########
| |
| | | fernand Bibou
Nombre de messages : 36 Age : 69 Localisation : là bas Date d'inscription : 20/12/2009
| Sujet: Re: [Résolu] Vérolé ou non????? Sam 29 Déc 2012 - 9:27 | |
| voici le rapport usbfix############################## | UsbFix V 7.100 | [Recherche]
Utilisateur: rouhaire (Administrateur) # ACER-7989E0343A Mis à jour le 11/11/2012 par El Desaparecido Lancé à 09:22:32 | 29/12/2012
Site Web: http://sosvirus.org Contact: contact@eldesaparecido.com
PC: Acer (Aspire T180) (X86-based PC CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2209) RAM -> [Total : 767 | Free : 220] BIOS: )Phoenix - Award WorkstationBIOS v6.00PG BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 113 Go (81 Go libre(s) - 72%) [ACER] # NTFS D:\ -> Disque fixe # 114 Go (114 Go libre(s) - 100%) [ACERDATA] # FAT32 E:\ -> CD-ROM K:\ -> Disque fixe # 699 Go (504 Go libre(s) - 72%) [KWEST 750] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (760) C:\WINDOWS\system32\winlogon.exe (864) C:\WINDOWS\system32\services.exe (908) C:\WINDOWS\system32\lsass.exe (920) C:\WINDOWS\system32\svchost.exe (1096) C:\WINDOWS\System32\svchost.exe (1260) C:\WINDOWS\system32\svchost.exe (1304) C:\WINDOWS\system32\spoolsv.exe (1660) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1740) C:\WINDOWS\Explorer.EXE (1996) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (364) C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (380) C:\Program Files\QuickTime\qttask.exe (432) C:\Program Files\IncrediMail\bin\IncMail.exe (464) C:\WINDOWS\system32\ctfmon.exe (480) C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (552) C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (564) C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe (712) C:\Program Files\IncrediMail\Bin\ImApp.exe (2036) C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (276) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (644) C:\WINDOWS\eHome\ehRecvr.exe (680) C:\WINDOWS\eHome\ehSched.exe (600) c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (988) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1204) C:\WINDOWS\system32\nvsvc32.exe (1312) C:\WINDOWS\system32\svchost.exe (1476) C:\WINDOWS\system32\wuauclt.exe (2904) C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe (3468) C:\WINDOWS\system32\dllhost.exe (3528) C:\WINDOWS\System32\svchost.exe (1388) C:\Program Files\Internet Explorer\IEXPLORE.EXE (1236) C:\Program Files\Internet Explorer\IEXPLORE.EXE (3208) C:\Program Files\Internet Explorer\IEXPLORE.EXE (500) C:\UsbFix\Go.exe (3544)
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\temp Présent! K:\MSN
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{45d12eb3-86e5-11db-a0e4-00192151693a} Shell\AutoRun\Command = L:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{680348e0-9c1b-11df-a988-00192151693a} Shell\AutoplaY\Command = lbepii.exe Shell\AutoRun\Command = lbepii.exe Shell\ExPlOre\Command = lbepii.exe Shell\oPeN\Command = lbepii.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | merci de ton aide | |
| | | fernand Bibou
Nombre de messages : 36 Age : 69 Localisation : là bas Date d'inscription : 20/12/2009
| Sujet: Re: [Résolu] Vérolé ou non????? Sam 29 Déc 2012 - 9:40 | |
| voici le raport otl OTL logfile created on: 29/12/2012 09:31:12 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\rouhaire\Bureau Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 767,48 Mb Total Physical Memory | 438,02 Mb Available Physical Memory | 57,07% Memory free 1,83 Gb Paging File | 1,38 Gb Available in Paging File | 75,50% Paging File free Paging file location(s): C:\pagefile.sys 1152 2304 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 113,27 Gb Total Space | 81,08 Gb Free Space | 71,58% Space Free | Partition Type: NTFS Drive D: | 113,73 Gb Total Space | 113,72 Gb Free Space | 99,99% Space Free | Partition Type: FAT32 Drive K: | 698,55 Gb Total Space | 504,40 Gb Free Space | 72,21% Space Free | Partition Type: FAT32 Computer Name: ACER-7989E0343A | User Name: rouhaire | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012/12/28 11:56:43 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2012/12/28 11:56:42 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2012/12/27 11:24:51 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\rouhaire\Bureau\OTL.exe PRC - [2011/12/18 09:57:25 | 000,366,024 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files\IncrediMail\bin\IncMail.exe PRC - [2011/12/18 09:57:25 | 000,263,624 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files\IncrediMail\bin\ImApp.exe PRC - [2010/01/14 22:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006/05/11 15:22:48 | 000,028,672 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe PRC - [2006/03/17 15:00:50 | 000,345,088 | ---- | M] (HiTRUST) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe PRC - [2006/02/17 14:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe PRC - [2004/07/27 15:50:18 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe PRC - [2003/04/06 01:17:18 | 000,147,456 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe PRC - [2003/04/06 01:06:58 | 000,028,672 | ---- | M] (Hewlett-Packard) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe PRC - [2003/04/06 00:55:04 | 000,311,296 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe PRC - [2003/04/06 00:45:10 | 000,286,720 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe ========== Modules (No Company Name) ========== MOD - [2012/11/17 08:10:11 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_bbe6919c\mscorlib.dll MOD - [2012/11/17 08:10:03 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_62ec5336\system.xml.dll MOD - [2012/11/17 08:09:51 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_e8d24827\system.dll MOD - [2012/11/17 08:09:39 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll MOD - [2011/12/18 09:57:28 | 000,071,112 | ---- | M] () -- C:\Program Files\IncrediMail\bin\wlessfp1.dll MOD - [2011/12/18 09:57:26 | 000,267,720 | ---- | M] () -- C:\Program Files\IncrediMail\bin\ImLookExU.dll MOD - [2011/12/18 09:57:26 | 000,132,552 | ---- | M] () -- C:\Program Files\IncrediMail\bin\ImComUtlU.dll MOD - [2011/12/18 09:57:26 | 000,079,304 | ---- | M] () -- C:\Program Files\IncrediMail\bin\ImAppRU.dll MOD - [2011/08/04 19:33:53 | 001,000,784 | ---- | M] () -- C:\Program Files\IncrediMail\bin\AE\ActionEngine.dll MOD - [2011/07/12 14:32:34 | 000,107,896 | ---- | M] () -- C:\Program Files\IncrediMail\bin\PMC.dll MOD - [2011/02/04 17:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWS\system32\sbe.dll MOD - [2010/06/17 15:28:02 | 000,355,688 | ---- | M] () -- C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll MOD - [2008/04/14 03:33:31 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006/08/11 18:43:44 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll MOD - [2006/08/11 18:43:44 | 000,323,584 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll MOD - [2006/08/11 18:43:44 | 000,126,976 | ---- | M] () -- c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll MOD - [2006/08/11 18:42:52 | 000,233,472 | ---- | M] () -- c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\mscorlib.resources.dll MOD - [2006/08/11 18:42:52 | 000,040,960 | ---- | M] () -- c:\windows\assembly\gac\system.serviceprocess.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\system.serviceprocess.resources.dll MOD - [2005/10/07 15:05:32 | 000,125,440 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2012/12/28 11:56:43 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012/12/28 11:56:42 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2006/05/11 15:22:48 | 000,028,672 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe -- (AcerMemUsageCheckService) SRV - [2006/02/17 14:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2005/11/14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003/07/28 20:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003/03/09 05:31:02 | 000,065,795 | R--- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20061113.031\symidsco.sys -- (SYMIDSCO) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\PC Wizard 2008\pcwiz32.sys -- (cpuz129) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | System | Stopped] -- -- (Aspi32) DRV - [2012/12/28 11:56:43 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012/12/28 11:56:43 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010/11/22 09:50:19 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd) DRV - [2010/06/17 15:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010/06/17 15:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2010/02/11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2009/11/23 09:41:48 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2009/08/05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2007/12/24 17:37:00 | 000,138,384 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\tmcomm.sys -- (tmcomm) DRV - [2007/01/02 17:37:42 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K) DRV - [2006/06/29 09:53:00 | 000,244,864 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2006/06/28 18:38:56 | 000,105,088 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus) DRV - [2006/06/18 22:40:44 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006/06/05 21:09:26 | 004,284,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) DRV - [2006/03/13 16:50:08 | 000,085,696 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w300obex.sys -- (w300obex) DRV - [2006/03/13 16:50:06 | 000,087,824 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w300mgmt.sys -- (w300mgmt) DRV - [2006/03/13 16:50:02 | 000,096,352 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w300mdm.sys -- (w300mdm) DRV - [2006/03/13 16:50:00 | 000,009,264 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w300mdfl.sys -- (w300mdfl) DRV - [2006/03/13 16:49:54 | 000,060,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w300bus.sys -- (w300bus) DRV - [2005/10/28 10:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS) DRV - [2005/10/04 14:38:24 | 000,280,064 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211U.sys -- (ZD1211U(ZyDAS) DRV - [2005/05/27 10:32:52 | 001,317,152 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvcm.sys -- (QCMerced) DRV - [2005/05/27 10:31:28 | 000,022,016 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2005/01/13 14:46:16 | 000,069,632 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15.sys) DRV - [2004/10/25 12:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/access/allinone.asp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ IE - HKCU\..\SearchScopes,DefaultScope = {25860140-974F-420F-91B9-70EED96AA730} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{25860140-974F-420F-91B9-70EED96AA730}: "URL" = http://www.google.com/search?hl=en&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) [2012/12/27 09:59:27 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\rouhaire\Application Data\Mozilla\Extensions [2010/01/17 13:39:04 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\rouhaire\Application Data\Mozilla\Extensions\home2@tomtom.com ========== Chrome ========== CHR - homepage: http://www.google.com O1 HOSTS File: ([2010/12/23 11:41:01 | 000,428,655 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14758 more lines... O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKLM\..\Toolbar: (no name) - {cf5780ba-8d1f-4cec-9022-614e8872d5e6} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKCU..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.) O4 - HKLM..\RunOnce: [] File not found O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab (Reg Error: Key error.) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab (HouseCall Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} https://signin9.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5A94EEE5-3ECB-4DB3-8D69-C70B1DBE5CEA}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (c:\progra~1\fun4im\bndhook.dll) - File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\rouhaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\rouhaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/08/11 18:52:52 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{45d12eb3-86e5-11db-a0e4-00192151693a}\Shell - "" = AutoRun O33 - MountPoints2\{45d12eb3-86e5-11db-a0e4-00192151693a}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a O33 - MountPoints2\{680348e0-9c1b-11df-a988-00192151693a}\Shell\AutoplaY\commAnd - "" = lbepii.exe O33 - MountPoints2\{680348e0-9c1b-11df-a988-00192151693a}\Shell\AutoRun\command - "" = lbepii.exe O33 - MountPoints2\{680348e0-9c1b-11df-a988-00192151693a}\Shell\ExPlOre\CoMmAnd - "" = lbepii.exe O33 - MountPoints2\{680348e0-9c1b-11df-a988-00192151693a}\Shell\oPeN\commAND - "" = lbepii.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012/12/28 15:22:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\rouhaire\Application Data\Avira [2012/12/28 14:33:53 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\rouhaire\Recent [2012/12/27 11:25:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware [2012/12/27 11:25:05 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012/12/27 11:25:05 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012/12/27 11:24:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\rouhaire\Bureau\OTL.exe [2012/12/27 10:33:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avira [2012/12/27 10:33:40 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012/12/27 10:33:39 | 000,138,192 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012/12/27 10:33:39 | 000,066,616 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012/12/27 10:33:39 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2012/12/27 10:33:39 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2012/12/27 10:33:38 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2012/12/27 10:33:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira [2012/12/27 10:31:31 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2012/12/27 09:56:27 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2012/12/27 09:39:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\rouhaire\Local Settings\Application Data\Thunderbird [2012/12/27 09:39:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\rouhaire\Application Data\Thunderbird [2012/12/27 09:38:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Mozilla [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Documents and Settings\rouhaire\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\rouhaire\Local Settings\Application Data\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012/12/29 09:18:22 | 000,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012/12/29 09:18:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012/12/29 09:18:12 | 804,835,328 | -HS- | M] () -- C:\hiberfil.sys [2012/12/28 20:06:56 | 000,000,250 | ---- | M] () -- C:\Documents and Settings\rouhaire\Bureau\Google.url [2012/12/28 15:20:56 | 000,287,704 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012/12/28 15:13:00 | 000,000,506 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2012/12/28 11:56:43 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012/12/28 11:56:43 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012/12/27 11:25:09 | 000,000,788 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk [2012/12/27 11:24:51 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\rouhaire\Bureau\OTL.exe [2012/12/27 10:33:55 | 000,001,711 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Avira AntiVir Control Center.lnk [2012/12/26 14:16:57 | 000,100,864 | ---- | M] () -- C:\Documents and Settings\rouhaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012/12/25 15:17:22 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat [2012/12/25 15:17:22 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat [2012/12/20 19:42:19 | 000,000,522 | ---- | M] () -- C:\hpfr3420.xml [2012/12/16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2012/12/16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Documents and Settings\rouhaire\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\rouhaire\Local Settings\Application Data\*.tmp -> ] ========== Files Created - No Company Name ========== [2012/12/28 15:20:56 | 000,287,704 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012/12/27 11:25:09 | 000,000,788 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk [2012/12/27 10:33:54 | 000,001,711 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Avira AntiVir Control Center.lnk [2011/08/16 17:14:23 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2011/08/16 17:14:23 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2010/03/24 10:40:19 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\rouhaire\Application Data\$_hpcst$.hpc [2009/08/08 20:17:41 | 000,000,600 | ---- | C] () -- C:\Documents and Settings\rouhaire\PUTTY.RND [2007/02/03 19:30:35 | 000,035,282 | ---- | C] () -- C:\Program Files\Outlook ExpressswxJRNL.BAK [2007/01/27 11:06:13 | 000,180,863 | ---- | C] () -- C:\Program Files\SolidWorksswxJRNL.BAK [2007/01/02 17:45:38 | 000,002,467 | -H-- | C] () -- C:\Program Files\hpothb07.dat [2007/01/02 17:45:37 | 000,111,808 | -H-- | C] () -- C:\Program Files\hpothb07.tif [2007/01/02 17:45:13 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\rouhaire\hpothb07.tif [2007/01/02 17:45:13 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\rouhaire\hpothb07.dat [2006/12/10 13:20:26 | 000,000,289 | ---- | C] () -- C:\Program Files\dtaipei.set [2006/12/10 13:20:26 | 000,000,142 | ---- | C] () -- C:\Program Files\dtaipei.won [2006/12/06 15:50:57 | 000,100,864 | ---- | C] () -- C:\Documents and Settings\rouhaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006/12/05 14:58:02 | 000,000,131 | ---- | C] () -- C:\Documents and Settings\rouhaire\Local Settings\Application Data\fusioncache.dat ========== ZeroAccess Check ========== [2006/08/11 18:27:38 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/14 03:33:41 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009/02/09 11:53:55 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008/04/14 03:33:48 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Alternate Data Streams ========== @Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D0851FBD @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C77DCC63 @Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CFE0B346 @Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:88050731 @Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C39E55C5 @Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DA18FD1D @Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4B7BEAFF
< End of report >
| |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Vérolé ou non????? Sam 29 Déc 2012 - 10:35 | |
| Bonjour Fernand Tu as réinstallé Antivir ? Voici quelques suppressions manuelles. Sois attentif Relance OTL
- Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :
- Citation :
:Commands [CREATERESTOREPOINT]
:OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20061113.031\symidsco.sys -- (SYMIDSCO) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer) DRV - [2010/11/22 09:50:19 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd) DRV - [2007/12/24 17:37:00 | 000,138,384 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\tmcomm.sys -- (tmcomm) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (no name) - {cf5780ba-8d1f-4cec-9022-614e8872d5e6} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\RunOnce: [] File not found O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O20 - AppInit_DLLs: (c:\progra~1\fun4im\bndhook.dll) - File not found O33 - MountPoints2\{680348e0-9c1b-11df-a988-00192151693a}\Shell\AutoplaY\commAnd - "" = lbepii.exe O33 - MountPoints2\{680348e0-9c1b-11df-a988-00192151693a}\Shell\AutoRun\command - "" = lbepii.exe O33 - MountPoints2\{680348e0-9c1b-11df-a988-00192151693a}\Shell\ExPlOre\CoMmAnd - "" = lbepii.exe O33 - MountPoints2\{680348e0-9c1b-11df-a988-00192151693a}\Shell\oPeN\commAND - "" = lbepii.exe @Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D0851FBD @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C77DCC63 @Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CFE0B346 @Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:88050731 @Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C39E55C5 @Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DA18FD1D @Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4B7BEAFF
:Services
:Reg
:Files K:\MSN C:\PROGRA~1\FICHIE~1\SYMANT~1 C:\Program Files\Lavasoft
:Commands [purity] [emptytemp] Ferme toutes tes fenêtres y compris le navigateur, puis clique sur le bouton Correction en haut.
- Laisse OTL tourner, le pc va redémarrer.
- Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp
| |
| | | fernand Bibou
Nombre de messages : 36 Age : 69 Localisation : là bas Date d'inscription : 20/12/2009
| Sujet: Re: [Résolu] Vérolé ou non????? Sam 29 Déc 2012 - 10:50 | |
| le dernier rapport otl Error: Unable to interpret in the current context! ========== COMMANDS ========== Restore point Set: OTL Restore Point ========== OTL ========== Service SYMIDSCO stopped successfully! Service SYMIDSCO deleted successfully! File C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20061113.031\symidsco.sys not found. Service Lavasoft Kernexplorer stopped successfully! Service Lavasoft Kernexplorer deleted successfully! File C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys not found. Service Lbd stopped successfully! Service Lbd deleted successfully! C:\WINDOWS\system32\drivers\Lbd.sys moved successfully. Service tmcomm stopped successfully! Service tmcomm deleted successfully! C:\WINDOWS\system32\drivers\tmcomm.sys moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully. C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{cf5780ba-8d1f-4cec-9022-614e8872d5e6} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cf5780ba-8d1f-4cec-9022-614e8872d5e6}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found. Starting removal of ActiveX control {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} C:\WINDOWS\Downloaded Program Files\oscan8.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}\ not found. Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Starting removal of ActiveX control {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\fun4im\bndhook.dll deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{680348e0-9c1b-11df-a988-00192151693a}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{680348e0-9c1b-11df-a988-00192151693a}\ not found. File lbepii.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{680348e0-9c1b-11df-a988-00192151693a}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{680348e0-9c1b-11df-a988-00192151693a}\ not found. File lbepii.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{680348e0-9c1b-11df-a988-00192151693a}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{680348e0-9c1b-11df-a988-00192151693a}\ not found. File lbepii.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{680348e0-9c1b-11df-a988-00192151693a}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{680348e0-9c1b-11df-a988-00192151693a}\ not found. File lbepii.exe not found. ADS C:\Documents and Settings\All Users\Application Data\TEMP:D0851FBD deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:C77DCC63 deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:CFE0B346 deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:88050731 deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:C39E55C5 deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:DA18FD1D deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:4B7BEAFF deleted successfully. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== FILES ========== K:\msn folder moved successfully. File\Folder C:\PROGRA~1\FICHIE~1\SYMANT~1 not found. File\Folder C:\Program Files\Lavasoft not found. ========== COMMANDS ========== OTL by OldTimer - Version 3.2.69.0 log created on 12292012_104806
| |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Vérolé ou non????? Sam 29 Déc 2012 - 11:28 | |
| Re Est ce que tu as réinstallé Antivir depuis que nous avons commencé ? Qu'en est il de tes problèmes ? | |
| | | fernand Bibou
Nombre de messages : 36 Age : 69 Localisation : là bas Date d'inscription : 20/12/2009
| Sujet: Re: [Résolu] Vérolé ou non????? Sam 29 Déc 2012 - 11:48 | |
| j' ai reinstalle antivir le27 decembre le probleme comme avant le parapluie aparet etreste fermer et le meme message s affiche toujour merci | |
| | | fernand Bibou
Nombre de messages : 36 Age : 69 Localisation : là bas Date d'inscription : 20/12/2009
| Sujet: Re: [Résolu] Vérolé ou non????? Sam 29 Déc 2012 - 11:56 | |
| voici le lien pour le message afficher parC:\DOCUME~1\rouhaire\LOCALS~1\Temp\fee6_appcompat.txt antivir au demarrage de la becane | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Vérolé ou non????? Sam 29 Déc 2012 - 12:32 | |
| A faire dans l'ordre : 1. Télécharge à nouveau Avira Free Antivirus : http://www.avira.com/downloads/frontendDl/defaultDownload?product=avira-free-antivirus&os= Mais ne l'installe pas encore. 2. Désinstalle Avira Free Antivirus3. Télécharge et utilise Avira RegistryCleaner pour supprimer les dernières traces : http://www.avira.com/downloads/frontendDl/defaultDownload?product=avira-registrycleaner&os= 4. Redémarre l'ordinateur et installe Avira Free Antivirus que tu viens de télécharger. Redémarre l'ordinateur. 5. Enfin, relance OTL, clique sur " Analyse rapide", héberge le rapport puis communique moi le lien s'il te plait. 6. Est ce que tes soucis sont réglés ? Je ne serai pas connecté cet après midi. Bonne journée | |
| | | fernand Bibou
Nombre de messages : 36 Age : 69 Localisation : là bas Date d'inscription : 20/12/2009
| Sujet: Re: [Résolu] Vérolé ou non????? Sam 29 Déc 2012 - 20:24 | |
| merci de ton aide avira s' ouvre correctement au demarrage je te joind lr dernier rappart otl OTL logfile created on: 29/12/2012 20:08:31 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\rouhaire\Bureau Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 767,48 Mb Total Physical Memory | 316,68 Mb Available Physical Memory | 41,26% Memory free 1,83 Gb Paging File | 1,24 Gb Available in Paging File | 67,87% Paging File free Paging file location(s): C:\pagefile.sys 1152 2304 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 113,27 Gb Total Space | 80,88 Gb Free Space | 71,41% Space Free | Partition Type: NTFS Drive D: | 113,73 Gb Total Space | 113,72 Gb Free Space | 99,99% Space Free | Partition Type: FAT32 Drive K: | 698,55 Gb Total Space | 504,40 Gb Free Space | 72,21% Space Free | Partition Type: FAT32 Computer Name: ACER-7989E0343A | User Name: rouhaire | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012/12/27 11:24:51 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\rouhaire\Bureau\OTL.exe PRC - [2012/12/18 14:34:48 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2012/12/18 14:34:43 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2012/12/18 14:34:33 | 000,565,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2012/12/18 14:34:32 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2012/12/18 14:34:32 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2012/10/29 17:34:28 | 000,300,480 | ---- | M] (Abine Inc.) -- C:\Program Files\Ask.com\AbineSDK\IE\DNTPService.exe PRC - [2012/10/29 17:34:26 | 001,185,872 | ---- | M] (CallingID Ltd.) -- C:\Program Files\Ask.com\CallingIDSDK\CIDGlobalLight.exe PRC - [2012/10/29 17:33:28 | 001,573,584 | ---- | M] (Ask) -- C:\Program Files\Ask.com\Updater\Updater.exe PRC - [2011/12/18 09:57:25 | 000,366,024 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files\IncrediMail\bin\IncMail.exe PRC - [2011/12/18 09:57:25 | 000,263,624 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files\IncrediMail\bin\ImApp.exe PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006/05/11 15:22:48 | 000,028,672 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe PRC - [2006/03/17 15:00:50 | 000,345,088 | ---- | M] (HiTRUST) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe PRC - [2006/02/17 14:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe PRC - [2004/07/27 15:50:18 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe PRC - [2003/04/06 01:17:18 | 000,147,456 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe PRC - [2003/04/06 01:06:58 | 000,028,672 | ---- | M] (Hewlett-Packard) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe PRC - [2003/04/06 00:55:04 | 000,311,296 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe PRC - [2003/04/06 00:45:10 | 000,286,720 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe ========== Modules (No Company Name) ========== MOD - [2012/12/18 14:34:45 | 000,397,088 | ---- | M] () -- C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012/11/17 08:10:11 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_bbe6919c\mscorlib.dll MOD - [2012/11/17 08:10:03 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_62ec5336\system.xml.dll MOD - [2012/11/17 08:09:51 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_e8d24827\system.dll MOD - [2012/11/17 08:09:39 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll MOD - [2012/10/29 17:34:28 | 000,925,120 | ---- | M] () -- C:\Program Files\Ask.com\AbineSDK\IE\DNTPContentFilter.dll MOD - [2012/10/29 17:34:28 | 000,245,696 | ---- | M] () -- C:\Program Files\Ask.com\AbineSDK\IE\DNTPButton.dll MOD - [2012/10/29 17:34:28 | 000,051,136 | ---- | M] () -- C:\Program Files\Ask.com\AbineSDK\IE\DNTPServicePS.dll MOD - [2011/12/18 09:57:28 | 000,071,112 | ---- | M] () -- C:\Program Files\IncrediMail\bin\wlessfp1.dll MOD - [2011/12/18 09:57:26 | 000,267,720 | ---- | M] () -- C:\Program Files\IncrediMail\bin\ImLookExU.dll MOD - [2011/12/18 09:57:26 | 000,132,552 | ---- | M] () -- C:\Program Files\IncrediMail\bin\ImComUtlU.dll MOD - [2011/12/18 09:57:26 | 000,079,304 | ---- | M] () -- C:\Program Files\IncrediMail\bin\ImAppRU.dll MOD - [2011/08/04 19:33:53 | 001,000,784 | ---- | M] () -- C:\Program Files\IncrediMail\bin\AE\ActionEngine.dll MOD - [2011/07/12 14:32:34 | 000,107,896 | ---- | M] () -- C:\Program Files\IncrediMail\bin\PMC.dll MOD - [2011/02/04 17:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWS\system32\sbe.dll MOD - [2008/04/14 03:33:31 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006/08/11 18:43:44 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll MOD - [2006/08/11 18:43:44 | 000,323,584 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll MOD - [2006/08/11 18:43:44 | 000,126,976 | ---- | M] () -- c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll MOD - [2006/08/11 18:42:52 | 000,233,472 | ---- | M] () -- c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\mscorlib.resources.dll MOD - [2006/08/11 18:42:52 | 000,040,960 | ---- | M] () -- c:\windows\assembly\gac\system.serviceprocess.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\system.serviceprocess.resources.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2012/12/18 14:34:43 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012/12/18 14:34:33 | 000,565,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2012/12/18 14:34:32 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2006/05/11 15:22:48 | 000,028,672 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe -- (AcerMemUsageCheckService) SRV - [2006/02/17 14:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2005/11/14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003/07/28 20:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003/03/09 05:31:02 | 000,065,795 | R--- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\PC Wizard 2008\pcwiz32.sys -- (cpuz129) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | System | Stopped] -- -- (Aspi32) DRV - [2012/12/18 11:28:39 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012/12/18 11:28:39 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012/12/18 11:28:39 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010/06/17 14:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010/02/11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2009/11/23 09:41:48 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2009/08/05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2007/01/02 17:37:42 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K) DRV - [2006/06/29 09:53:00 | 000,244,864 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2006/06/28 18:38:56 | 000,105,088 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus) DRV - [2006/06/18 22:40:44 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006/06/05 21:09:26 | 004,284,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) DRV - [2006/03/13 16:50:08 | 000,085,696 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w300obex.sys -- (w300obex) DRV - [2006/03/13 16:50:06 | 000,087,824 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w300mgmt.sys -- (w300mgmt) DRV - [2006/03/13 16:50:02 | 000,096,352 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w300mdm.sys -- (w300mdm) DRV - [2006/03/13 16:50:00 | 000,009,264 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w300mdfl.sys -- (w300mdfl) DRV - [2006/03/13 16:49:54 | 000,060,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w300bus.sys -- (w300bus) DRV - [2005/10/28 10:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS) DRV - [2005/10/04 14:38:24 | 000,280,064 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211U.sys -- (ZD1211U(ZyDAS) DRV - [2005/05/27 10:32:52 | 001,317,152 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvcm.sys -- (QCMerced) DRV - [2005/05/27 10:31:28 | 000,022,016 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2005/01/13 14:46:16 | 000,069,632 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15.sys) DRV - [2004/10/25 12:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/access/allinone.asp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale=fr_FR IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\SearchScopes,DefaultScope = {25860140-974F-420F-91B9-70EED96AA730} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{25860140-974F-420F-91B9-70EED96AA730}: "URL" = http://www.google.com/search?hl=en&q={searchTerms} IE - HKCU\..\SearchScopes\{6F4C7395-EF2A-43E9-9CA3-FBE4D48C9A33}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10264&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=^AGV&apn_dtid=^YYYYYY^YY^FR&apn_uid=d9f29712-9e33-4db1-979e-81d79d30f096&apn_sauid=21483E83-F90D-4855-AD89-68CC93ADE34C IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) [2012/12/27 09:59:27 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\rouhaire\Application Data\Mozilla\Extensions [2010/01/17 13:39:04 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\rouhaire\Application Data\Mozilla\Extensions\home2@tomtom.com ========== Chrome ========== CHR - homepage: http://www.google.com O1 HOSTS File: ([2010/12/23 11:41:01 | 000,428,655 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14758 more lines... O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR) O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKCU..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.) O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3 O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab (HouseCall Control) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} https://signin9.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5A94EEE5-3ECB-4DB3-8D69-C70B1DBE5CEA}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\rouhaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\rouhaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/08/11 18:52:52 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{45d12eb3-86e5-11db-a0e4-00192151693a}\Shell - "" = AutoRun O33 - MountPoints2\{45d12eb3-86e5-11db-a0e4-00192151693a}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012/12/29 20:00:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\rouhaire\Application Data\Avira [2012/12/29 19:56:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\rouhaire\Application Data\CallingID [2012/12/29 19:56:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\rouhaire\Local Settings\Application Data\DoNotTrackPlus [2012/12/29 19:56:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\rouhaire\Application Data\AskToolbar [2012/12/29 19:55:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avira [2012/12/29 19:54:34 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com [2012/12/29 19:54:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\rouhaire\Local Settings\Application Data\AskToolbar [2012/12/29 19:53:56 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012/12/29 19:53:53 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012/12/29 19:53:53 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012/12/29 19:53:53 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012/12/29 19:53:50 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2012/12/29 19:53:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira [2012/12/29 10:48:06 | 000,000,000 | ---D | C] -- C:\_OTL [2012/12/28 14:33:53 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\rouhaire\Recent [2012/12/27 11:25:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware [2012/12/27 11:25:05 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012/12/27 11:25:05 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012/12/27 11:24:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\rouhaire\Bureau\OTL.exe [2012/12/27 09:56:27 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2012/12/27 09:39:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\rouhaire\Local Settings\Application Data\Thunderbird [2012/12/27 09:39:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\rouhaire\Application Data\Thunderbird [2012/12/27 09:38:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Mozilla [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Documents and Settings\rouhaire\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\rouhaire\Local Settings\Application Data\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012/12/29 20:10:00 | 000,000,240 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012/12/29 20:03:06 | 000,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012/12/29 20:02:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012/12/29 20:02:55 | 804,835,328 | -HS- | M] () -- C:\hiberfil.sys [2012/12/29 19:55:20 | 000,001,711 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Avira Control Center.lnk [2012/12/29 19:48:02 | 000,221,776 | ---- | M] () -- C:\Documents and Settings\rouhaire\Bureau\avira_registry_cleaner_en.exe [2012/12/29 19:45:52 | 104,833,992 | ---- | M] () -- C:\Documents and Settings\rouhaire\Bureau\avira_free_antivirus_fr.exe [2012/12/28 20:06:56 | 000,000,250 | ---- | M] () -- C:\Documents and Settings\rouhaire\Bureau\Google.url [2012/12/28 15:20:56 | 000,287,704 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012/12/28 15:13:00 | 000,000,506 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2012/12/27 11:25:09 | 000,000,788 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk [2012/12/27 11:24:51 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\rouhaire\Bureau\OTL.exe [2012/12/26 14:16:57 | 000,100,864 | ---- | M] () -- C:\Documents and Settings\rouhaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012/12/25 15:17:22 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat [2012/12/25 15:17:22 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat [2012/12/20 19:42:19 | 000,000,522 | ---- | M] () -- C:\hpfr3420.xml [2012/12/18 11:28:39 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012/12/18 11:28:39 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012/12/18 11:28:39 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Documents and Settings\rouhaire\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\rouhaire\Local Settings\Application Data\*.tmp -> ] ========== Files Created - No Company Name ========== [2012/12/29 19:55:20 | 000,001,711 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Avira Control Center.lnk [2012/12/29 19:55:07 | 000,000,240 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012/12/29 19:48:02 | 000,221,776 | ---- | C] () -- C:\Documents and Settings\rouhaire\Bureau\avira_registry_cleaner_en.exe [2012/12/29 19:45:49 | 104,833,992 | ---- | C] () -- C:\Documents and Settings\rouhaire\Bureau\avira_free_antivirus_fr.exe [2012/12/28 15:20:56 | 000,287,704 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012/12/27 11:25:09 | 000,000,788 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk [2011/08/16 17:14:23 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2011/08/16 17:14:23 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2010/03/24 10:40:19 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\rouhaire\Application Data\$_hpcst$.hpc [2009/08/08 20:17:41 | 000,000,600 | ---- | C] () -- C:\Documents and Settings\rouhaire\PUTTY.RND [2007/02/03 19:30:35 | 000,035,282 | ---- | C] () -- C:\Program Files\Outlook ExpressswxJRNL.BAK [2007/01/27 11:06:13 | 000,180,863 | ---- | C] () -- C:\Program Files\SolidWorksswxJRNL.BAK [2007/01/02 17:45:38 | 000,002,467 | -H-- | C] () -- C:\Program Files\hpothb07.dat [2007/01/02 17:45:37 | 000,111,808 | -H-- | C] () -- C:\Program Files\hpothb07.tif [2007/01/02 17:45:13 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\rouhaire\hpothb07.tif [2007/01/02 17:45:13 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\rouhaire\hpothb07.dat [2006/12/10 13:20:26 | 000,000,289 | ---- | C] () -- C:\Program Files\dtaipei.set [2006/12/10 13:20:26 | 000,000,142 | ---- | C] () -- C:\Program Files\dtaipei.won [2006/12/06 15:50:57 | 000,100,864 | ---- | C] () -- C:\Documents and Settings\rouhaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006/12/05 14:58:02 | 000,000,131 | ---- | C] () -- C:\Documents and Settings\rouhaire\Local Settings\Application Data\fusioncache.dat ========== ZeroAccess Check ========== [2006/08/11 18:27:38 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/14 03:33:41 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009/02/09 11:53:55 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008/04/14 03:33:48 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2009/12/20 16:28:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Bluebeam Software [2008/08/12 16:18:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IM [2008/08/12 16:17:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IncrediMail [2006/12/08 21:04:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\JollyBear [2008/11/16 11:52:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MGS [2008/11/16 11:52:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Microgaming [2006/12/15 16:21:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy [2011/08/04 19:36:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Photo Notifier and Animation Creator [2010/03/24 10:40:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Samsung [2012/12/16 15:05:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP [2010/01/17 13:39:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TomTom [2012/06/15 09:22:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rouhaire\Application Data\Ad-Aware Antivirus [2012/12/29 19:56:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rouhaire\Application Data\AskToolbar [2012/12/29 20:04:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rouhaire\Application Data\CallingID [2008/11/13 15:27:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rouhaire\Application Data\CoSoSys [2009/10/07 17:50:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rouhaire\Application Data\Leadertech [2010/12/01 10:20:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rouhaire\Application Data\LimeWire [2010/03/24 11:07:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rouhaire\Application Data\ML [2006/12/16 12:03:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rouhaire\Application Data\MSNInstaller [2012/12/27 10:06:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rouhaire\Application Data\Samsung [2009/06/17 10:13:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rouhaire\Application Data\Seven Zip [2011/12/18 10:39:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rouhaire\Application Data\The Creative Assembly [2012/12/27 09:39:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rouhaire\Application Data\Thunderbird [2010/01/17 13:39:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rouhaire\Application Data\TomTom [2009/10/27 16:36:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rouhaire\Application Data\XnView ========== Purity Check ==========
< End of report >
| |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Vérolé ou non????? Dim 30 Déc 2012 - 12:10 | |
| Bonjour merci d utiliser ce site pour héberger les rapports longs http://www.cjoint.com/
| |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Vérolé ou non????? Dim 30 Déc 2012 - 12:53 | |
| Bonjour Fernand, salut Laddy ================================================================================== Ok, on va retirer tout ce que je t'ai demandé d'utiliser. Clique ici pour télécharger Delfix sur ton bureau. - Lance le et clique sur "Suppression".
Quitte Delfix, puis relance le pour cliquer sur "Désinstallation".
Supprime les éventuels rapports et logiciels qui resteraient sur ton bureau. Conserve Malwarebytes, c'est un des meilleurs dans son domaine. Utilise le régulièrement (1 fois par semaine ou toutes les 2 semaines en analyse rapide et après l'avoir mis à jour) Tutoriel mettre à jour manuellement Malwarebytes' Anti-malwareTutoriel Malwarebytes antimalware================================================================================== Désactive puis réactive la restauration du système : Tutoriel désactiver la restauration du système sous Windows XP================================================================================== Il faudrait mettre à jour certains de tes logiciels pour couvrir les failles de sécurité : Acrobat reader : http://get.adobe.com/fr/reader/ (attention, décoche l'installation de McAfee Security Scan avant de cliquer sur " Télécharger dès maintenant"). VLC Media Player : http://www.videolan.org/vlc/ Tu peux mettre à jour tes logiciels automatiquement si tu le souhaites avec PSI Secunia : Tutoriel Secunia PSI 2.0Tutoriel et Présentation Secunia PSI 3.0Utilise SX Check&Update pour mettre à jour certains éléments sensibles de ton système : http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-sx-checkupdate/ ====================================================================================== Tu as également quelques logiciels qui se lancent inutilement au démarrage de ton ordinateur. StartUpLite est un petit utilitaire qui va t'aider à désactiver certains de ces logiciels. Pas de panique quant à son utilisation, il ne supprime rien. Tutoriel StartUpLite====================================================================================== Voilà, si tu as des questions, n'hésite pas, sinon c'est bon pour moi. | |
| | | fernand Bibou
Nombre de messages : 36 Age : 69 Localisation : là bas Date d'inscription : 20/12/2009
| Sujet: Re: [Résolu] Vérolé ou non????? Jeu 3 Jan 2013 - 11:29 | |
| salut tous mes voeux pour2013 merci pour l'aide depuis la desinfection de la becane je n'arrive plus a envoyer de messages avec incredimail2. | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Vérolé ou non????? Ven 4 Jan 2013 - 13:35 | |
| Bonjour, bonne et heureuse nouvelle année Que se passe t il précisément avec Incredimail ? Il y a un message d'erreur ? Si je peux me permettre, Incredimail a mauvaise réputation, je te conseille de changer de logiciel de messagerie : Thunderbird : http://www.mozilla.org/fr/thunderbird/ Zimbra : http://www.zimbra.com/products/desktop.html Opera Mail : http://www.opera.com/ eM Client : http://www.emclient.com/download Pegasus Mail : http://www.pmail.com/ Sur ce lien (en anglais), tu pourras voir en image à quoi ressemble chaque logiciel. Bonne journée | |
| | | oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: [Résolu] Vérolé ou non????? Ven 4 Jan 2013 - 14:26 | |
| Je voulais moi aussi lui conseiller Thunderbird (ou autres) mais je n'ai pas osé | |
| | | ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: [Résolu] Vérolé ou non????? Ven 18 Jan 2013 - 15:13 | |
| toujours avec nous fernand ? | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Vérolé ou non????? Mar 22 Jan 2013 - 19:24 | |
| Salut salut
Le problème principal étant résolu, je pense que le sujet peut être considéré comme [Résolu]. Concernant Incredimail, on (Oskare et moi) pense que tu devrais passer à un autre logiciel de messagerie.
Fernand, n'hésite pas à envoyer un message privé si tu souhaites la réouverture de ce sujet.
Bonne soirée | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Vérolé ou non????? Mar 22 Jan 2013 - 19:24 | |
| Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Fernand. Pour les autres, créez votre propre sujet svp. | |
| | | Contenu sponsorisé
| Sujet: Re: [Résolu] Vérolé ou non????? | |
| |
| | | | [Résolu] Vérolé ou non????? | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|