stp g!rly notre discussion du 28/12 Résolu

Question

Bonjour, on a booté avec antivir qui nous a résolu pas mal de problèmes. on a pu redémarrer Windows , avoir accès au bureau. J'ai pu scanner avec un antivirus AVAST qui m'a détecté 31 virus de toute sorte.J'ai pu les mettre en quarantaine.j'ai réalisé les différentes mise à jour sur Windows update. A ce jour l'ordinateur fonctionne mais lors du démarrage j'ai toujours un certains nombre de tableau ( 35 ).
noms de fichier multiples.
C:\Windows\sytème32\fedalajo.dll n'est pas une image valide , voulez vous vérifiez sur la disquette d'installation?" ok "
As-tu une solution pour supprimer ces tableaux?( peut-être sur DOS ?).
Merci d'avance.

Destrio5 · Answer

Salut,

C'est une infection Vundo.

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.

laurence62 · Answer

ok merci on essaye a toute à l'heure

laurence62 · Answer

ci- joint bloc note copié- collè : tu nous dit la suite, merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:30, on 04/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\2 vc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a07c6162] rundll32.exe "C:\WINDOWS\system32\huyahife.dll",b
O4 - HKLM\..\Run: [CPMa34f52fe] Rundll32.exe "c:\windows\system32\vafiyene.dll",a
O4 - HKLM\..\Run: [topewewoso] Rundll32.exe "C:\WINDOWS\system32\vupivino.dll",s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWSeminder\fsc-reminder.exe 2453526 14
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [32 iso] C:\DOCUME~1\VINETT~1\APPLIC~1\LICENS~1\exit wait.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [\115162990318\EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\VINETT~1\LOCALS~1\Temp\E_S99.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll c:\windows\system32\vafiyene.dll,C:\WINDOWS\system32\fedalajo.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vafiyene.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vafiyene.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) -   - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Destrio5 · Answer

Ah oui, effectivement...

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

laurence62 · Answer

ça y est enfin, ce n'était pas facile , voilà le rapport, tu me dis la suite, merci d'avance

ComboFix 09-01-02.01 - Vinette Solène 2009-01-04 19:07:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.737 [GMT 1:00]
Lancé depuis: c:\documents and settings\Vinette Solène\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\efihayuh.ini
c:\windows\system32\fedalajo.dll
c:\windows\system32\lanabiya.dll
c:\windows\system32\ritibiji.dll
c:\windows\system32\vupivino.dll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://77.74.48.105
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-04 au 2009-01-04 ))))))))))))))))))))))))))))))))))))
.

2009-01-04 15:30 . 2009-01-04 15:30 <REP> d-------- c:\program files\Trend Micro
2009-01-04 14:41 . 2009-01-04 14:41 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-04 14:32 . 2009-01-04 14:32 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-01-04 14:32 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-01-03 13:25 . 2009-01-03 13:25 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-01-03 12:56 . 2009-01-03 12:56 <REP> d-------- c:\windows\system32\fr
2009-01-03 12:56 . 2009-01-03 12:56 <REP> d-------- c:\windows\system32\bits
2009-01-03 12:56 . 2009-01-03 12:56 <REP> d-------- c:\windows\l2schemas
2009-01-03 12:54 . 2009-01-03 12:56 <REP> d-------- c:\windows\ServicePackFiles
2009-01-03 12:49 . 2009-01-03 12:49 <REP> d-------- c:\windows\EHome
2009-01-03 12:37 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-01-03 12:37 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-01-03 12:37 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-03 12:37 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-01-03 12:37 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-01-03 12:37 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-01-03 12:37 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-01-03 12:37 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-03 12:37 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-01-02 22:34 . 2009-01-02 22:34 <REP> d-------- c:\program files\MSXML 4.0
2009-01-02 22:20 . 2008-04-14 03:33 4,274,816 --------- c:\windows\system32\nv4_disp.dll
2009-01-02 22:19 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2009-01-02 22:08 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-02 22:08 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-02 22:08 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-02 22:08 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-02 22:08 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-02 22:08 . 2008-05-07 06:11 1,294,336 -----c--- c:\windows\system32\dllcache\quartz.dll
2009-01-02 22:08 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-02 22:08 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-01-02 22:08 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-02 22:08 . 2008-07-07 21:28 253,952 -----c--- c:\windows\system32\dllcache\es.dll
2009-01-02 22:08 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2009-01-02 22:08 . 2008-06-24 17:44 74,240 -----c--- c:\windows\system32\dllcache\mscms.dll
2009-01-02 22:01 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-02 22:01 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-02 22:01 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-02 22:01 . 2008-10-23 13:36 286,720 -----c--- c:\windows\system32\dllcache\gdi32.dll
2009-01-02 22:01 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-02 21:25 . 2009-01-02 21:25 <REP> d--h----- c:\windows\msdownld.tmp
2009-01-02 13:09 . 2009-01-04 19:13 1,800,224 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-02 13:09 . 2009-01-04 19:10 22,100 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-02 13:05 . 2009-01-02 13:05 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2009-01-02 13:04 . 2009-01-02 13:04 <REP> d-------- c:\program files\Zone Labs
2009-01-02 13:02 . 2009-01-04 18:30 <REP> d-------- c:\windows\Internet Logs
2008-12-28 20:44 . 2004-08-05 13:00 28,288 --a--c--- c:\windows\system32\dllcache\xjis.nls
2008-12-28 20:42 . 2008-04-14 03:31 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2008-12-28 20:39 . 2008-12-28 20:39 749 -rah----- c:\windows\WindowsShell.Manifest
2008-12-28 20:39 . 2008-12-28 20:39 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2008-12-28 20:39 . 2008-12-28 20:39 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2008-12-28 20:39 . 2008-12-28 20:39 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2008-12-28 20:39 . 2008-12-28 20:39 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-12-28 20:28 . 2004-08-05 13:00 1,086,058 -ra------ c:\windows\SET5D.tmp
2008-12-28 20:28 . 2004-08-05 13:00 1,014,836 -ra------ c:\windows\SET5A.tmp
2008-12-28 20:28 . 2004-10-28 02:50 15,304 -ra------ c:\windows\SETA2.tmp
2008-12-28 20:28 . 2004-08-05 13:00 14,043 -ra------ c:\windows\SET69.tmp
2008-12-28 20:28 . 2004-09-29 20:14 13,249 -ra------ c:\windows\SETA4.tmp
2008-12-28 20:28 . 2004-10-29 01:42 11,421 -ra------ c:\windows\SETA0.tmp
2008-12-28 20:28 . 2004-08-12 19:12 10,425 -ra------ c:\windows\SETA3.tmp
2008-12-28 20:28 . 2004-10-21 18:09 10,425 -ra------ c:\windows\SET9F.tmp
2008-12-28 19:29 . 2008-12-28 19:29 <REP> d-------- c:\windows\NV9361504.TMP
2008-12-28 19:28 . 2004-08-05 13:00 24,661 --a------ c:\windows\system32\spxcoins.dll
2008-12-28 19:28 . 2004-08-05 13:00 24,661 --a--c--- c:\windows\system32\dllcache\spxcoins.dll
2008-12-28 19:28 . 2004-08-05 13:00 13,312 --a------ c:\windows\system32\irclass.dll
2008-12-28 19:28 . 2004-08-05 13:00 13,312 --a--c--- c:\windows\system32\dllcache\irclass.dll
2008-12-26 15:52 . 2008-12-26 15:52 <REP> d-------- c:\windows\OEM
2008-12-26 15:01 . 2004-08-05 13:00 1,086,058 -ra------ c:\windows\SETC6.tmp
2008-12-26 15:01 . 2004-08-05 13:00 1,014,836 -ra------ c:\windows\SETC3.tmp
2008-12-26 15:01 . 2004-10-28 02:50 15,304 -ra------ c:\windows\SET107.tmp
2008-12-26 15:01 . 2004-08-05 13:00 14,043 -ra------ c:\windows\SETD2.tmp
2008-12-26 15:01 . 2004-09-29 20:14 13,249 -ra------ c:\windows\SET109.tmp
2008-12-26 15:01 . 2004-10-29 01:42 11,421 -ra------ c:\windows\SET106.tmp
2008-12-26 15:01 . 2004-08-12 19:12 10,425 -ra------ c:\windows\SET108.tmp
2008-12-26 15:01 . 2004-10-21 18:09 10,425 -ra------ c:\windows\SET105.tmp
2008-12-15 20:56 . 2009-01-03 17:31 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
2008-12-15 19:13 . 2009-01-03 13:26 <REP> d-------- c:\documents and settings\Vinette Solène\Contacts
2008-12-15 19:13 . 2009-01-03 13:26 <REP> d-------- c:\documents and settings\Vinette Solène\Contacts
2008-12-15 19:11 . 2009-01-04 14:32 <REP> d-------- c:\program files\Windows Live
2008-12-15 19:11 . 2009-01-04 14:32 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2008-12-15 19:11 . 2009-01-04 14:30 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-15 01:10 . 2008-10-15 17:59 332,800 --a------ c:\windows\system32\SET1A3.tmp
2008-12-15 01:09 . 2008-09-04 17:45 1,106,944 --a------ c:\windows\system32\SET19D.tmp
2008-12-14 20:35 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-14 12:21 . 2008-12-14 12:21 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-12-14 11:23 . 2008-12-14 12:18 <REP> d-------- c:\program files\NOS
2008-12-14 11:23 . 2008-12-14 12:18 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2008-12-13 23:39 . 2008-12-13 23:39 <REP> d--h----- c:\windows\PIF
2008-12-13 13:37 . 2008-12-13 13:37 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-13 13:37 . 2008-12-13 13:37 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-13 11:54 . 2008-12-13 11:54 <REP> d-------- c:\documents and settings\All Users\Application Data\EPSON
2008-12-13 11:54 . 2006-12-08 03:04 76,800 --a------ c:\windows\system32\E_FLBCAE.DLL
2008-12-13 11:54 . 2006-04-19 03:00 62,976 --a------ c:\windows\system32\E_FD4BCAE.DLL
2008-12-13 11:54 . 2004-09-10 21:12 49,152 --a------ c:\windows\system32\E_DCINST.DLL
2008-12-13 11:53 . 2008-12-13 11:53 <REP> d-------- c:\program files\EPSON
2008-12-13 10:55 . 2008-12-13 10:55 <REP> d-------- c:\program files\Alwil Software
2008-12-13 10:36 . 2008-12-13 10:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Link Axis Bat Wave

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-04 18:13 --------- d-----w c:\program files\Wanadoo
2009-01-04 11:31 1,446,400 ----a-w c:\windows\Internet Logs\xDB1.tmp
2009-01-02 20:21 --------- d-----w c:\program files\Windows Live Toolbar
2009-01-01 18:01 --------- d-----w c:\documents and settings\Vinette Solène\Application Data\LicenseBuildTeam
2008-12-28 19:39 1,837 ----a-w c:\windows\inf\COME7.tmp
2008-12-14 19:11 --------- d-----w c:\documents and settings\Vinette Solène\Application Data\MSNInstaller
2008-12-13 19:34 --------- d-----w c:\program files\IncrediMail
2008-12-13 12:37 --------- d-----w c:\program files\Java
2008-12-13 10:14 --------- d-----w c:\program files\Adverts
2008-12-13 09:45 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-13 09:39 --------- d-----w c:\program files\Fichiers communs\AOL
2008-12-13 09:36 --------- d-----w c:\documents and settings\Vinette Solène\Application Data\Cdrom Dart Creative
2008-12-13 09:36 --------- d-----w c:\documents and settings\Vinette Solène\Application Data\AOL
2008-12-13 09:36 --------- d-----w c:\documents and settings\All Users\Application Data\AOL
2008-12-13 09:36 --------- d-----w c:\documents and settings\All Users\Application Data\AnteStorePeakCamp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="c:\windows\reminder\fsc-reminder.exe" [2005-01-19 28672]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"\\115162990318\EPSON Stylus DX4400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-01-25 179200]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\ati-cpanel\atiptaxx.exe" [2004-11-24 344064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PMCS"="c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2004-11-08 57344]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-13 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-05-28 98304]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-06-04 190024]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2006-01-05 489472]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2006-01-05 07:15 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"Camera Detector"="c:\progra~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE" [2002-12-18 208896]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"Bat Wave Base Dale"="c:\documents and settings\All Users\Application Data\Link Axis Bat Wave\2 vc.exe" [2009-01-04 4939776]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.DIV3"= DivXc32.dll
"VIDC.DIV4"= DivXc32f.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.VP31"= vp31vfw.dll
"VIDC.MP43"= msmpeg4.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"msacm.imc"= imc32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [2005-04-28 16640]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-13 111184]
R3 3xHybrid;Pinnacle PCTV Stereo service;c:\windows\system32\drivers\3xHybrid.sys [2005-04-28 985088]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-13 20560]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [2006-04-22 36256]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2006-12-16 402432]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
.
Contenu du dossier 'Tâches planifiées'

2009-01-04 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDetect.exe []

2009-01-04 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Yahoo! Pager - c:\program files\Yahoo!\Messenger\ypager.exe
HKCU-Run-32 iso - c:\docume~1\VINETT~1\APPLIC~1\LICENS~1\exit wait.exe
HKLM-Run-a07c6162 - c:\windows\system32\huyahife.dll
HKLM-Run-CPMa34f52fe - c:\windows\system32\vafiyene.dll
HKLM-Run-topewewoso - c:\windows\system32\vupivino.dll

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: { - c:\program files\Messenger\msmsgs.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-04 19:11:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*NULL*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,6d,f5,5f,29,7a,\
e5,22,1d,e2,63,26,f1,3f,c8,ff,68,5c,c2,44,fb,c1,87,19,40,e2,63,26,f1,3f,c8,\
ff,68,b7,1d,0b,f5,6c,2b,03,ea,c8,28,51,af,b0,29,a3,98,95,d3,02,2f,ba,5c,2b,\
45,2d,0d,bf,99

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*NULL*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,e0,de,92,7f,f3,\
35,2a,88,6a,9c,d6,61,af,45,84,18,21,b8,03,ec,9e,9a,1c,99,6a,9c,d6,61,af,45,\
84,18,81,04,63,32,00,5b,df,a6,71,3b,04,66,8b,46,0d,96,c5,fb,12,36,84,1c,1f,\
98,af,e3,9f,9c

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*NULL*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,9e,31,d7,62,b4,\
92,aa,19,ff,7c,85,e0,43,d4,0e,fe,3f,eb,3b,01,67,a0,30,e5,ff,7c,85,e0,43,d4,\
0e,fe,7f,84,13,29,ce,1d,93,3d,ff,7c,85,e0,43,d4,0e,fe,91,77,b7,43,13,9b,ec,\
fe,de,8d,2d,1e

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*NULL*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,ff,cb,48,03,cc,\
bd,7f,65,86,8c,21,01,be,91,eb,e7,1b,9b,d0,06,6b,a2,74,35,86,8c,21,01,be,91,\
eb,e7,f0,f9,f8,46,69,32,cf,80,86,8c,21,01,be,91,eb,e7,85,22,02,1d,60,26,f9,\
30,a5,7d,a2,f6

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*NULL*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,27,ef,53,36,0a,\
4a,1b,ad,f5,1d,4d,73,a8,13,5c,05,b2,21,b3,79,0b,a6,35,96,f5,1d,4d,73,a8,13,\
5c,05,39,7f,50,56,1d,fe,8f,cd,cd,44,cd,b9,a6,33,6c,cd,fc,8c,d3,e9,47,78,09,\
58,63,6a,c5,67

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*NULL*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,11,f9,bb,07,fd,\
c2,e1,be,df,20,58,62,78,6b,cf,c8,33,72,90,5a,0b,04,d3,6e,df,20,58,62,78,6b,\
cf,c8,ea,19,df,63,7e,85,d2,53,b0,18,ed,a7,3f,8d,37,a4,9e,02,35,25,cd,a0,77,\
aa,87,43,03,56

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*NULL*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,81,6b,68,65,6f,\
ad,80,09,fb,a7,78,e6,12,2f,9a,ea,20,c8,50,81,f6,5b,85,77,fb,a7,78,e6,12,2f,\
9a,ea,f7,e7,b7,32,75,c8,f8,4f,97,20,4e,9a,c7,f1,35,ee,a9,1d,5a,36,09,09,0d,\
a5,37,f7,d3,af

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*NULL*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,35,de,fc,2e,df,\
7b,36,c7,01,3a,48,fc,e8,04,4a,f1,ae,b3,26,c1,7f,9c,5b,1c,01,3a,48,fc,e8,04,\
4a,f1,7a,57,cd,5f,6f,3c,4c,9b,01,3a,48,fc,e8,04,4a,f1,c3,69,94,be,15,ba,8d,\
8c,70,64,95,e1

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*NULL*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,95,53,ad,33,64,\
fe,dc,6b,f6,0f,4e,58,98,5b,89,c9,a3,d7,fb,18,7d,a2,60,90,f6,0f,4e,58,98,5b,\
89,c9,a3,0c,ba,96,fb,c6,38,92,51,fa,6e,91,28,9e,14,cc,17,df,53,ff,03,37,9d,\
8a,a5,bc,81,9c

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*NULL*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,3f,40,a0,84,25,\
fc,04,a0,3d,ce,ea,26,2d,45,aa,78,58,dd,39,af,e6,d3,60,0f,3d,ce,ea,26,2d,45,\
aa,78,b2,fa,4e,bf,e8,fa,b5,c9,3d,ce,ea,26,2d,45,aa,78,8e,1b,ba,0d,9d,05,3b,\
7b,38,d5,eb,ed

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*NULL*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,15,e7,f3,4e,75,\
69,51,84,2a,b7,cc,b5,b9,7f,41,e7,20,75,39,d6,4f,10,64,9e,2a,b7,cc,b5,b9,7f,\
41,e7,16,d4,6e,c9,90,bb,15,a6,e3,0e,66,d5,eb,bc,2f,6b,7d,bf,e6,0b,ed,8d,3f,\
95,42,1c,70,2c

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*NULL*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,c2,1e,ef,17,38,\
18,1b,d7,6c,43,2d,1e,aa,22,2f,9c,ff,41,4b,a5,a3,7c,43,cb,6c,43,2d,1e,aa,22,\
2f,9c,0f,5d,ad,4e,2d,55,ca,47,05,73,21,dd,54,d8,4a,c5,66,b4,04,ac,9a,38,fe,\
03,b6,3e,b0,34
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ZoneLabs\vsmon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
c:\progra~1\Pinnacle\MEDIAC~1\EPGSPO~2.EXE
c:\windows\system32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\system32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Heure de fin: 2009-01-04 19:15:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-04 18:15:21

Avant-CF: 172 898 377 728 octets libres
Après-CF: 173,858,328,576 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

365 --- E O F --- 2009-01-03 16:31:22

Destrio5 · Answer

Bien.

On va s'occuper de l'infection Lop (Pubs CiD).

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).

laurence62 · Answer

Bonsoir, rendez vous ce wk pour continuer, merci de nous consacrer du temps .

Destrio5 · Answer

Ok.

laurence62 · Answer

Bonsoir,

Ci-joint le rapport "LopR.txt"
Dans l'attente de votre réponse...
Merci d'avance!


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Vinette Solène ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090107-0] 4.8.1296 (Not Activated)
   Firewall  : ZoneAlarm Firewall 7.0.483.000 (Activated)
   C:\ (Local Disk) - NTFS - Total:186 Go (Free:161 Go)
   D:\ (CD or DVD)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 07/01/2009|23:28 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [14/12/2008|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [27/04/2005|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [13/12/2008|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AnteStorePeakCamp
   [13/12/2008|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [04/06/2006|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
   [13/12/2008|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
   [07/01/2007|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [13/12/2008|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
   [02/01/2009|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
   [31/05/2006|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [02/01/2009|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [14/12/2008|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [27/04/2005|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
   [28/05/2006|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [27/04/2005|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [05/06/2005|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
   [01/06/2006|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [22/04/2006|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
   [06/01/2007|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [06/01/2007|23:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [04/01/2009|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [27/04/2005|17:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [27/04/2005|18:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [27/04/2005|18:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [27/04/2005|17:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [31/05/2006|14:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [15/06/2006|20:52] C:\DOCUME~1\VINETT~1\APPLIC~1\ACD Systems
   [13/12/2008|10:32] C:\DOCUME~1\VINETT~1\APPLIC~1\Adobe
   [06/07/2006|14:39] C:\DOCUME~1\VINETT~1\APPLIC~1\AdobeUM
   [13/12/2008|10:36] C:\DOCUME~1\VINETT~1\APPLIC~1\AOL
   [13/12/2008|10:36] C:\DOCUME~1\VINETT~1\APPLIC~1\Cdrom Dart Creative
   [02/05/2006|18:38] C:\DOCUME~1\VINETT~1\APPLIC~1\Google
   [22/04/2006|10:34] C:\DOCUME~1\VINETT~1\APPLIC~1\Help
   [27/04/2005|17:34] C:\DOCUME~1\VINETT~1\APPLIC~1\Identities
   [05/06/2006|18:43] C:\DOCUME~1\VINETT~1\APPLIC~1\InterVideo
   [01/01/2009|19:01] C:\DOCUME~1\VINETT~1\APPLIC~1\LicenseBuildTeam
   [27/06/2006|20:32] C:\DOCUME~1\VINETT~1\APPLIC~1\Macromedia
   [02/01/2009|21:40] C:\DOCUME~1\VINETT~1\APPLIC~1\Microsoft
   [05/06/2005|10:22] C:\DOCUME~1\VINETT~1\APPLIC~1\Microsoft Web Folders
   [14/12/2008|20:11] C:\DOCUME~1\VINETT~1\APPLIC~1\MSNInstaller
   [11/06/2006|18:59] C:\DOCUME~1\VINETT~1\APPLIC~1\Shareaza
   [19/06/2006|22:35] C:\DOCUME~1\VINETT~1\APPLIC~1\Sun
   [24/05/2006|13:31] C:\DOCUME~1\VINETT~1\APPLIC~1\Symantec
   [22/04/2006|10:26] C:\DOCUME~1\VINETT~1\APPLIC~1\You've Got Pictures Screensaver
 
   --------------------\  Tâches planifiées dans C:\WINDOWS\tasks

   [07/01/2009 23:07][--a------] C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
   [07/01/2009 23:24][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
   [07/01/2009 23:05][--ah-----] C:\WINDOWS\tasks\SA.DAT

   --------------------\  MsgPlus SPONSOR INSTALLED !

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
   "DisplayName"="Messenger Plus! 3 & Sponsor"
   "SponsorInstalled"=dword:00000001


   --------------------\  Listing des dossiers dans C:\Program Files

   [15/06/2006|20:52] C:\Program Files\ACD Systems
   [14/12/2008|12:21] C:\Program Files\Adobe
   [13/12/2008|11:14] C:\Program Files\Adverts
   [27/04/2005|17:53] C:\Program Files\Ahead
   [13/12/2008|10:55] C:\Program Files\Alwil Software
   [26/12/2008|15:30] C:\Program Files\ComPlus Applications
   [13/12/2008|11:53] C:\Program Files\EPSON
   [04/01/2009|19:08] C:\Program Files\Fichiers communs
   [07/01/2007|10:27] C:\Program Files\Google
   [13/12/2008|20:34] C:\Program Files\IncrediMail
   [13/12/2008|10:45] C:\Program Files\InstallShield Installation Information
   [03/01/2009|12:42] C:\Program Files\Internet Explorer
   [27/04/2005|17:53] C:\Program Files\InterVideo
   [13/12/2008|13:37] C:\Program Files\Java
   [04/06/2006|14:41] C:\Program Files\K-Lite Codec Pack
   [22/04/2006|10:26] C:\Program Files\Learn2.com
   [24/05/2006|14:42] C:\Program Files\Logitech
   [16/09/2006|13:35] C:\Program Files\Maxis
   [03/01/2009|12:56] C:\Program Files\Messenger
   [04/06/2006|15:39] C:\Program Files\MessengerPlus! 3
   [03/01/2009|17:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [27/04/2005|17:32] C:\Program Files\microsoft frontpage
   [05/06/2005|10:28] C:\Program Files\Microsoft Office
   [04/01/2009|14:41] C:\Program Files\Microsoft Silverlight
   [27/04/2005|18:06] C:\Program Files\Microsoft SQL Server
   [04/01/2009|14:32] C:\Program Files\Microsoft SQL Server Compact Edition
   [27/04/2005|17:51] C:\Program Files\Microsoft Works
   [03/01/2009|12:56] C:\Program Files\Movie Maker
   [28/07/2006|15:32] C:\Program Files\MSN
   [27/04/2005|17:30] C:\Program Files\MSN Gaming Zone
   [02/01/2009|22:34] C:\Program Files\MSXML 4.0
   [03/01/2009|12:54] C:\Program Files\NetMeeting
   [14/12/2008|12:18] C:\Program Files\NOS
   [25/08/2005|14:53] C:\Program Files\Nullsoft
   [27/04/2005|17:30] C:\Program Files\Online Services
   [03/01/2009|12:54] C:\Program Files\Outlook Express
   [15/06/2006|20:53] C:\Program Files\PENTAX
   [27/04/2005|18:06] C:\Program Files\Pinnacle
   [28/05/2006|20:57] C:\Program Files\QuickTime
   [04/06/2005|12:06] C:\Program Files\Raccourcis de programmes
   [25/08/2005|14:53] C:\Program Files\Real
   [16/12/2006|12:28] C:\Program Files\SAGEM
   [16/12/2006|10:44] C:\Program Files\Securitoo
   [30/08/2005|13:27] C:\Program Files\Sega
   [27/04/2005|17:31] C:\Program Files\Services en ligne
   [11/06/2006|18:59] C:\Program Files\Shareaza
   [05/06/2005|10:28] C:\Program Files\Snapshot Viewer
   [07/06/2005|18:12] C:\Program Files\TLC-Edusoft
   [04/01/2009|15:30] C:\Program Files\Trend Micro
   [27/04/2005|18:07] C:\Program Files\Uninstall Information
   [25/08/2005|14:53] C:\Program Files\Viewpoint
   [07/01/2009|23:09] C:\Program Files\Wanadoo
   [05/01/2009|22:51] C:\Program Files\Windows Live
   [02/01/2009|21:21] C:\Program Files\Windows Live Toolbar
   [19/02/2007|19:34] C:\Program Files\Windows Media Connect 2
   [03/01/2009|12:54] C:\Program Files\Windows Media Player
   [03/01/2009|12:54] C:\Program Files\Windows NT
   [26/12/2008|15:31] C:\Program Files\WindowsUpdate
   [27/04/2005|17:32] C:\Program Files\xerox
   [27/04/2005|17:51] C:\Program Files\Yahoo!
   [02/01/2009|13:04] C:\Program Files\Zone Labs

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [14/12/2008|12:21] C:\Program Files\Fichiers communs\Adobe
   [27/04/2005|17:52] C:\Program Files\Fichiers communs\Ahead
   [13/12/2008|10:39] C:\Program Files\Fichiers communs\AOL
   [22/04/2006|10:26] C:\Program Files\Fichiers communs\aolback
   [05/06/2005|10:24] C:\Program Files\Fichiers communs\Designer
   [27/04/2005|18:05] C:\Program Files\Fichiers communs\InstallShield
   [02/05/2006|14:46] C:\Program Files\Fichiers communs\Java
   [01/06/2006|17:48] C:\Program Files\Fichiers communs\Logitech
   [03/01/2009|13:25] C:\Program Files\Fichiers communs\Microsoft Shared
   [27/04/2005|17:31] C:\Program Files\Fichiers communs\MSSoap
   [22/04/2006|10:26] C:\Program Files\Fichiers communs\Nullsoft
   [26/12/2008|15:01] C:\Program Files\Fichiers communs\ODBC
   [23/05/2006|14:02] C:\Program Files\Fichiers communs\Real
   [27/04/2005|17:31] C:\Program Files\Fichiers communs\Services
   [27/04/2005|19:26] C:\Program Files\Fichiers communs\SpeechEngines
   [03/01/2009|12:54] C:\Program Files\Fichiers communs\System
   [04/01/2009|14:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 58 Processes )

   IEXPLORE.EXE ~ [PID:416]
   IEXPLORE.EXE ~ [PID:4044]
   IEXPLORE.EXE ~ [PID:252]
   MsgPlus.exe ~ [PID:704]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave\2 vc.exe
   C:\Program Files\Adverts
   C:\DOCUME~1\VINETT~1\Cookies\vinette_solene@advertising[2].txt
   C:\DOCUME~1\VINETT~1\Cookies\vinette_solene@adopt.euroclick[2].txt
   C:\DOCUME~1\VINETT~1\Cookies\vinette_solene@pacificpoker[2].txt
   C:\DOCUME~1\VINETT~1\Cookies\vinette_solene@partypoker[1].txt
   C:\DOCUME~1\VINETT~1\Cookies\vinette_solene@32vegas[2].txt
   C:\DOCUME~1\VINETT~1\Cookies\vinette_solene@banner.32vegas[2].txt
   C:\DOCUME~1\VINETT~1\Cookies\vinette_solene@www.32vegas[2].txt
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "Bat Wave Base Dale"="C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\2 vc.exe"

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-07 23:30:25
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\VINETT~1\Mes documents\Downloads\Metadata\(DRABBiTS) une information à mettre au conditionnel1 (Crack) Special.Edition.wma.xml


   [F:62][D:6]-> C:\DOCUME~1\VINETT~1\LOCALS~1\Temp
   [F:189][D:0]-> C:\DOCUME~1\VINETT~1\Cookies
   [F:4930][D:4]-> C:\DOCUME~1\VINETT~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 07/01/2009|23:32 - Option : [1]

   --------------------\  Fin du rapport a 23:32:00

Destrio5 · Answer

---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Destrio5 · Answer

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Destrio5 · Answer

Ok.

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

laurence62 · Answer

Merci en tout cas, on a bien progressé. Bonne soirée et si tu veux bien , on reprend demain.

Destrio5 · Answer

Peux-tu me poster les 2 rapports séparément et non dans le même message ?

laurence62 · Answer

ok, mais pas le temps pour le moment, peut-être mercredi soir!
Merci en tout cas c'est super, quel nettoyage, je devrai en faire autant sur le mien!

laurence62 · Answer

voici le 1er rapport :


Logfile of random's system information tool 1.05 (written by random/random)
Run by Vinette Solène at 2009-01-10 21:35:53
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 165 GB (87%) free of 191 GB
Total RAM: 1023 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:55, on 10/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Vinette Solène\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Vinette Solène.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWSeminder\fsc-reminder.exe 2453526 14
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [\115162990318\EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\VINETT~1\LOCALS~1\Temp\E_S99.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) -   - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

laurence62 · Answer

le 2 ieme :   j'attends ta réponse, merci


info.txt logfile of random's system information tool 1.05 2009-01-10 21:35:59

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 3.1 (SR-1) Standard-->MsiExec.exe /I{930EAE5E-436E-40C4-AFFC-F73D550C0E51}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
ColorNick v2 plugin for Messenger Plus!-->"C:\Program Files\MessengerPlus! 3\Plugins\ColorNick\CNuninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Crazy Taxi-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F68A7F48-9F26-4FB1-A7C2-DF3C0F2D849C}\setup.exe" 
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
K-Lite Mega Codec Pack 1.52 Beta-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le Club des TrouveTout, L'énigme du Volcan-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TLC-Edusoft\Le Club des TrouveTout, L'énigme du Volcan\Uninst.isu"
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Maxis\Les Sims\Uninst.isu"
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c 
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C191BE7C-8542-4A61-973A-714EF76C5995}\setup.exe" -l0x40c 
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
MAGIX Photos sur CD-->C:\MAGIX\Photos_sur_CD\unwise.exe
MAGIX playR jukebox-->C:\MAGIX\playR_jukebox\unwise.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multi-Jeux-->C:\Disney\Jungle\uninstal.exe
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
Nero OEM-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 3 SE-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
NeroVision Express Content-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32
vunrm.exe UninstallGUI
PENTAX USB DISK Device-->MsiExec.exe /X{AEE9ABDF-CFFD-4CC2-8519-E8ECEB5A2AAF}
Pinnacle MediaCenter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exe" -l0x40c UNINSTALL
Pinnacle MediaServer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{460CE8B9-6EC2-458A-90D4-691631ECE9D9}\setup.exe" -l0x40c UNINSTALL
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\rnuninst.exe RealNetworks|RealPlayer|6.0
Sabrina-->C:\WINDOWS\IsUn040c.exe -fC:\KA\SABRINA\DeIsL1.isu
Sagem Wi-Fi 11g USB adapter (driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.exe" -l0x40c 
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shareaza version 2.2.1.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Messenger 5.1-->MsiExec.exe /I{A433AE09-2126-4dad-9CBD-C1B05DC42787}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Companion-->rundll32.exe C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\YCOMP5~1.DLL,DllCommand ui
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090110-0] (disabled)
FW: ZoneAlarm Firewall

System event log

Computer Name: SOLENE
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

Record Number: 958
Source Name: Service Control Manager
Time Written: 20090102212752.000000+060
Event Type: Informations
User: 

Computer Name: SOLENE
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 957
Source Name: Service Control Manager
Time Written: 20090102212752.000000+060
Event Type: Informations
User: 

Computer Name: SOLENE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

Record Number: 956
Source Name: Service Control Manager
Time Written: 20090102212752.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SOLENE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 955
Source Name: Service Control Manager
Time Written: 20090102212752.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SOLENE
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 954
Source Name: Service Control Manager
Time Written: 20090102212752.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: SOLENE
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081228203823.000000+060
Event Type: Informations
User: 

Computer Name: SOLENE
Event Code: 1001
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081228203823.000000+060
Event Type: Informations
User: 

Computer Name: SOLENE
Event Code: 1002
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081228203811.000000+060
Event Type: Informations
User: 

Computer Name: SOLENE
Event Code: 1002
Message: Les compteurs de performances pour le service PSched (Planificateur de paquets QoS) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081228203810.000000+060
Event Type: Informations
User: 

Computer Name: SOLENE
Event Code: 1002
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081228203808.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\ATI-CPanel;C:\Program Files\Microsoft SQL Server\80\Tools\Binn
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=2f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8

-----------------EOF-----------------

laurence62 · Answer

désolée, envoyé 2 fois...

laurence62 · Answer

info.txt logfile of random's system information tool 1.05 2009-01-10 21:35:59

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 3.1 (SR-1) Standard-->MsiExec.exe /I{930EAE5E-436E-40C4-AFFC-F73D550C0E51}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
ColorNick v2 plugin for Messenger Plus!-->"C:\Program Files\MessengerPlus! 3\Plugins\ColorNick\CNuninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Crazy Taxi-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F68A7F48-9F26-4FB1-A7C2-DF3C0F2D849C}\setup.exe" 
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
K-Lite Mega Codec Pack 1.52 Beta-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le Club des TrouveTout, L'énigme du Volcan-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TLC-Edusoft\Le Club des TrouveTout, L'énigme du Volcan\Uninst.isu"
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Maxis\Les Sims\Uninst.isu"
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c 
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C191BE7C-8542-4A61-973A-714EF76C5995}\setup.exe" -l0x40c 
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
MAGIX Photos sur CD-->C:\MAGIX\Photos_sur_CD\unwise.exe
MAGIX playR jukebox-->C:\MAGIX\playR_jukebox\unwise.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multi-Jeux-->C:\Disney\Jungle\uninstal.exe
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
Nero OEM-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 3 SE-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
NeroVision Express Content-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32
vunrm.exe UninstallGUI
PENTAX USB DISK Device-->MsiExec.exe /X{AEE9ABDF-CFFD-4CC2-8519-E8ECEB5A2AAF}
Pinnacle MediaCenter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exe" -l0x40c UNINSTALL
Pinnacle MediaServer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{460CE8B9-6EC2-458A-90D4-691631ECE9D9}\setup.exe" -l0x40c UNINSTALL
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\rnuninst.exe RealNetworks|RealPlayer|6.0
Sabrina-->C:\WINDOWS\IsUn040c.exe -fC:\KA\SABRINA\DeIsL1.isu
Sagem Wi-Fi 11g USB adapter (driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.exe" -l0x40c 
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shareaza version 2.2.1.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Messenger 5.1-->MsiExec.exe /I{A433AE09-2126-4dad-9CBD-C1B05DC42787}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Companion-->rundll32.exe C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\YCOMP5~1.DLL,DllCommand ui
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090110-0] (disabled)
FW: ZoneAlarm Firewall

System event log

Computer Name: SOLENE
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

Record Number: 958
Source Name: Service Control Manager
Time Written: 20090102212752.000000+060
Event Type: Informations
User: 

Computer Name: SOLENE
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 957
Source Name: Service Control Manager
Time Written: 20090102212752.000000+060
Event Type: Informations
User: 

Computer Name: SOLENE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

Record Number: 956
Source Name: Service Control Manager
Time Written: 20090102212752.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SOLENE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 955
Source Name: Service Control Manager
Time Written: 20090102212752.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SOLENE
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 954
Source Name: Service Control Manager
Time Written: 20090102212752.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: SOLENE
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081228203823.000000+060
Event Type: Informations
User: 

Computer Name: SOLENE
Event Code: 1001
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081228203823.000000+060
Event Type: Informations
User: 

Computer Name: SOLENE
Event Code: 1002
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081228203811.000000+060
Event Type: Informations
User: 

Computer Name: SOLENE
Event Code: 1002
Message: Les compteurs de performances pour le service PSched (Planificateur de paquets QoS) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081228203810.000000+060
Event Type: Informations
User: 

Computer Name: SOLENE
Event Code: 1002
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081228203808.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\ATI-CPanel;C:\Program Files\Microsoft SQL Server\80\Tools\Binn
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=2f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8

-----------------EOF-----------------

Destrio5 · Answer

/!\ Seul laurence62 peut suivre cette procédure /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

Folder::
C:\Documents and Settings\All Users\Application Data\AnteStorePeakCamp  
C:\Program Files\Circle Developement 

DirLook::
C:\Documents and Settings\Vinette Solène\Application Data\LicenseBuildTeam 
C:\Documents and Settings\Vinette Solène\Application Data\Cdrom Dart Creative 






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt

Destrio5 · Answer

--> Télécharge DirLook sur ton Bureau.

--> Double-clique sur DirLook.exe pour lance l'outil.

--> Vérifie que les deux cases situées derrière "Show hidden files/folders:" et "BBCode Output:" soient cochées.

--> Copie le texte ci-dessous :




c:\documents and settings\Vinette Solène\Application Data\LicenseBuildTeam
c:\documents and settings\Vinette Solène\Application Data\LicenseBuildTeam\[u]0/u 




--> Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

--> Clique sur le bouton DirLook pour lancer la recherche.

Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

--> Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.

--> Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.

laurence62 · Answer

Gros soucis sur l'autre pc ! il plante sans arrêt!!! Donc ça ralenti notre travail sur celui de ma fille. Il y a encore beaucoup de choses à faire sur le pc de ma fille? pourras-tu m'aider à solutionner les problèmes de l'autre ordinateur ?
Merci

Destrio5 · Answer

---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

---> Désinstalle J2SE Runtime Environment 5.0 Update 6.

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

laurence62 · Answer

Bonjour,

pas eu le temps ces derniers jours, de plus mafille occupe le pc tout le tps, donc on peut pas travailler.

Je pense revenir vers toi aujourd'hui,.
Merci

noctambule28 · Answer

Salut
Destrio5 est absent aujourd'hui.

Il te recontactera dès que possible

Destrio5 · Answer

Salut vous deux ;)

Le PC va bien ?

Destrio5 · Answer

"oui ça fonctionne mais il y a un virus détecté."
---> Oui, dans la quarantaine de Lop S&D, c'est normal.


1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


==Prévention==

Je te conseille de remplacer Avast par Antivir.

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


Sois plus vigilant sur Internet ;)

laurence62 · Answer

Bonjour, je t'envoies le rapport. tu me dis si il y a autre chose à faire.
Grace à toi le problème est résolu et je t'en remercie beaucoup.



[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Vinette Solène\Bureau\dépannage\HijackThis.lnk: trouvé !
C:\Documents and Settings\Vinette Solène\Bureau\dépannage\LopSD.exe: trouvé !
C:\Documents and Settings\Vinette Solène\Bureau\dépannage\HJTInstall.exe: trouvé !
C:\Documents and Settings\Vinette Solène\Bureau\dépannage\hijackthis.log: trouvé !
C:\Documents and Settings\Vinette Solène\Bureau\dépannage\lopR.txt: trouvé !
C:\Documents and Settings\Vinette Solène\Bureau\dépannage\Rsit.exe: trouvé !
C:\Documents and Settings\Vinette Solène\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Vinette Solène\Bureau\dépannage\HijackThis.lnk: supprimé !
C:\Documents and Settings\Vinette Solène\Bureau\dépannage\LopSD.exe: supprimé !
C:\Documents and Settings\Vinette Solène\Bureau\dépannage\HJTInstall.exe: supprimé !
C:\Documents and Settings\Vinette Solène\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Vinette Solène\Bureau\dépannage\hijackthis.log: supprimé !
C:\Documents and Settings\Vinette Solène\Bureau\dépannage\lopR.txt: supprimé !
C:\Documents and Settings\Vinette Solène\Bureau\dépannage\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Restauration annulée !
Corbeille vidée!
Fichiers temporaires nettoyés !

Destrio5 · Answer

Tu peux supprimer ToolsCleaner.

Des questions ?

laurence62 · Answer

Bonjour,

Ok on va désinstaller. Est-ce-que pour toi c'est un problème résolu?

J'ai une question, tu sais que l'on a été pris en main par DenisCool pour mon problème " ça plante sur windows sans arrêt". C'est peut-être de ma faute car je n'ai pas su faire tout se qu'il me disait, en tout cas ses messages ne sont pas aussi clairs que les tiens!
Je te demande si tu peux reprendre le problème ? avec toi c'est très explicite .
Par avance merci

Destrio5 · Answer

"Ok on va désinstaller. Est-ce-que pour toi c'est un problème résolu?"
---> Si tu n'as plus de soucis, oui.

"J'ai une question, tu sais que l'on a été pris en main par DenisCool pour mon problème " ça plante sur windows sans arrêt". C'est peut-être de ma faute car je n'ai pas su faire tout se qu'il me disait, en tout cas ses messages ne sont pas aussi clairs que les tiens!
Je te demande si tu peux reprendre le problème ? avec toi c'est très explicite ."
---> Je n'ai pas regardé le topic.

Stp g!rly notre discussion du 28/12

31 réponses

Votre réponse

Discussions similaires

Newsletters