Pages web qui disparaissent

Résolu
sadane -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai les pages web qui disparaissent subitement au bout de quelques secondes.
Est ce que quelqun peut m'aider. J'ai pourtant réinstallé IE 7.
Voir le hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:36, on 04/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
C:\Program Files\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\hasplms.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PRIMAVERA\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\MSSQL$REBIS\Binn\sqlservr.exe
E:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\SearchIndexer.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\rundll32.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
E:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HIJACKTHIS\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TrojanScanner] "E:\Program Files\Trojan Remover\Trjscan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] "E:\Program Files\Internet Download Manager\IDMan.exe" /onboot
O4 - HKCU\..\Run: [VoipStunt] "D:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download all links with IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - E:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1983BF68-ABF3-4506-97EA-0EA9634ED724}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Data Management Job Dispatch - Autodesk - C:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
O23 - Service: Autodesk EDM Server - Autodesk - C:\Program Files\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - E:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 12568 bytes

Merci
Configuration: Windows XP
Internet Explorer 7

32 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit est l'apparition puis la disparition rapide des pages web, probablement lié à une infection qui modifie les paramètres du navigateur et les composants de démarrage. Le journal révèle des barres d'outils et des composants de démarrage suspects (BHO, extensions, services), indiquant une infection adware/malware et nécessitant un nettoyage avec un antivirus à jour et des outils de suppression. Des mesures complémentaires incluent de désactiver les éléments de démarrage non reconnus, supprimer les barres d'outils indésirables et réinitialiser les paramètres du navigateur pour éviter de nouvelles redirections. En cas de persistance, il peut être utile d analyser les processus et d'envisager une réinstallation du navigateur après sauvegarde des données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok donc peut tu faire une mise a jour avec malwarebyte car il y a une nouvel version des bases de virus dans onglet mise a jour

    puis redemarre ton PC au bip tapote F8 et choisit mode sans echec (tu n'auras pas internet)

    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    1
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour

      Rapport malwarebyte

      Malwarebytes' Anti-Malware 1.34
      Database version: 1795
      Windows 5.1.2600 Service Pack 2

      26/02/2009 15:39:19
      mbam-log-2009-02-26 (15-39-19).txt

      Scan type: Full Scan (C:\|D:\|E:\|F:\|)
      Objects scanned: 453363
      Time elapsed: 3 hour(s), 16 minute(s), 31 second(s)

      Memory Processes Infected: 0
      Memory Modules Infected: 0
      Registry Keys Infected: 0
      Registry Values Infected: 0
      Registry Data Items Infected: 0
      Folders Infected: 0
      Files Infected: 0

      Memory Processes Infected:
      (No malicious items detected)

      Memory Modules Infected:
      (No malicious items detected)

      Registry Keys Infected:
      (No malicious items detected)

      Registry Values Infected:
      (No malicious items detected)

      Registry Data Items Infected:
      (No malicious items detected)

      Folders Infected:
      (No malicious items detected)

      Files Infected:
      (No malicious items detected)

      Merci
      0
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    0
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour plopus

      Je vous poste le rapport

      Merci

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
      BIOS : Award Modular BIOS v6.00PG
      USER : S. BILALID ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Activated)
      Firewall : ZoneAlarm Pro Firewall 6.1.737.000 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:39 Go (Free:9 Go)
      D:\ (Local Disk) - NTFS - Total:86 Go (Free:42 Go)
      E:\ (Local Disk) - NTFS - Total:58 Go (Free:12 Go)
      F:\ (Local Disk) - NTFS - Total:48 Go (Free:7 Go)
      G:\ (CD or DVD)
      H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      I:\ (CD or DVD)
      L:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 05/02/2009|12:01 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\AskBarDis
      C:\Program Files\AskBarDis\bar
      C:\Program Files\AskBarDis\PopSwatter
      C:\Program Files\AskBarDis\unins000.dat
      C:\Program Files\AskBarDis\unins000.exe
      C:\Program Files\AskBarDis\bar\bin
      C:\Program Files\AskBarDis\bar\Cache
      C:\Program Files\AskBarDis\bar\History
      C:\Program Files\AskBarDis\bar\Settings
      C:\Program Files\AskBarDis\bar\bin\askBar.dll
      C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
      C:\Program Files\AskBarDis\bar\bin\psvince.dll
      C:\Program Files\AskBarDis\bar\Cache\0060BBCB
      C:\Program Files\AskBarDis\bar\Cache\0060C32D
      C:\Program Files\AskBarDis\bar\Cache\006126E9.bin
      C:\Program Files\AskBarDis\bar\Cache\00612AB1.bin
      C:\Program Files\AskBarDis\bar\Cache\00612E99.bin
      C:\Program Files\AskBarDis\bar\Cache\00613B2C.bin
      C:\Program Files\AskBarDis\bar\Cache\00613F05.bin
      C:\Program Files\AskBarDis\bar\Cache\files.ini
      C:\Program Files\AskBarDis\bar\History\search
      C:\Program Files\AskBarDis\bar\Settings\config.dat
      C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
      C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
      C:\Program Files\AskBarDis\PopSwatter\History
      C:\Program Files\AskBarDis\PopSwatter\History\notallow
      C:\DOCUME~1\SD15B~1.LAI\APPLIC~1\Dealio
      C:\DOCUME~1\SD15B~1.LAI\APPLIC~1\Dealio\dinstallhelper.207D7007702542A6A4399ACE77606DB9.dll

      -----------\\ Extensions

      (S. BILALID) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !
      0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    tu vas désactiver l'uac : https://forum.malekal.com/viewtopic.php?f=59&t=6517 (IMPORTANT)

    Deconncte toi d'internet, ferme TOUT et relance toolbar en option 2 en clic droit puis executer en tant qu'administrateur et poste le rapport
    0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    clic sur le lien c'est tout bien explique :

    sinon
    -demarrrer
    -panneau de config
    -clic sur compte d'utilisateur et protection des utilisateur (en vert)
    -clic sur compte des utilsateur (en vert en haut)
    -en bas clic sur activer ou desactiver le controle des comptes d'utilsateur
    -puis decoche "utiliser le controle..." et applique puis ok

    et fait le scan en option 2 et poste le rapport
    0
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Rebonjour

      Le lien concerne OS VISTA alors que j'utilise XP SP2
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
     
    Désolé

    J'ouvre compte d'utilisateurs, j'ai choisissez une tâche -
    - modifier un compte
    - creer un nouveau compte
    - modifier la manière .......

    Je n'ai pas "activer /désactiver le contrôle des comptes

    Merci
    0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    TU clic sur COMPTE D'UTILISATEUR en titre (en vert en haut des option)et ensuite tu verra le reste
    0
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Désolé, je n'ai pas ce dont vous parlez
      0
  8. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    erfff

    excuse moi tu as pas vista :(

    fait la manip de toolbar en option 2 et poste le rapport
    0
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Re

      Voici le log. J'avais viré ASK TOOLBAR auparavant.
      J'ai aussi installé ANTIVIR.


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
      BIOS : Award Modular BIOS v6.00PG
      USER : BILALID ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1296 [VPS 090205-1] 4.8.1296 (Not Activated)
      Firewall : ZoneAlarm Pro Firewall 6.1.737.000 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:39 Go (Free:8 Go)
      D:\ (Local Disk) - NTFS - Total:86 Go (Free:42 Go)
      E:\ (Local Disk) - NTFS - Total:58 Go (Free:12 Go)
      F:\ (Local Disk) - NTFS - Total:48 Go (Free:8 Go)
      G:\ (CD or DVD)
      H:\ (CD or DVD)
      I:\ (CD or DVD)
      L:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 06/02/2009|17:03 )

      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\SD15B~1.LAI\APPLIC~1\Dealio\dinstallhelper.207D7007702542A6A4399ACE77606DB9.dll
      Supprime! - C:\DOCUME~1\SD15B~1.LAI\APPLIC~1\Dealio

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 05/02/2009|12:02 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2009|17:05 - Option : [2]

      -----------\\ Fin du rapport a 17:05:28,75
      0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok

    un conseil pour etre bien protegé desinstalle avast et insatlle antivir

    pourquoi desinsatlle avast et mettre antivir http://forum.malekal.com/ftopic3528.php
    pour bien desinsatlle avast suit cela :
    http://www.commentcamarche.net/forum/affich 6356821 desinstaller avast proprement

    puis telecharge CCleaner ici
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    ouvre CCleaner va dans option/avanvé et decoche la premier ligne
    et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur

    donc insatlle antivir en francais maintenant
    http://www.commentcamarche.net/telecharger/telecharger 55 antivir
    ensuite double clic sur le parapluie rouge dans la barre des tache en bas a droite :
    - a l'ecran d'accueil clic sur F8
    - ensuite coche en haut a gauche "expert mode"
    - ensuite selectionne dessous SCANNER
    - ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok

    puis telecharge et met a jour malwarebyte,
    http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

    puis lance un scan avec antivir bien config et supprime tout ce qu'il trouve et poste le rapport

    puis lance un scan rapide avec malwarebyte et à la fin clic sur afficher resultat et clic sur suppression et poste le rapport qui s'ouvre
    0
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour

      Voila le log

      Merci

      ----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
      BIOS : Award Modular BIOS v6.00PG
      USER : S. BILADID ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
      Firewall : ZoneAlarm Pro Firewall 6.1.737.000 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:39 Go (Free:8 Go)
      D:\ (Local Disk) - NTFS - Total:86 Go (Free:42 Go)
      E:\ (Local Disk) - NTFS - Total:58 Go (Free:16 Go)
      F:\ (Local Disk) - NTFS - Total:48 Go (Free:8 Go)
      G:\ (CD or DVD)
      H:\ (CD or DVD)
      I:\ (CD or DVD)
      L:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 07/02/2009|13:50 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 05/02/2009|12:02 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2009|17:05 - Option : [2]
      3 - "C:\ToolBar SD\TB_3.txt" - 07/02/2009|13:46 - Option : [1]
      4 - "C:\ToolBar SD\TB_4.txt" - 07/02/2009|13:51 - Option : [1]

      -----------\\ Fin du rapport a 13:51:44,09
      0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bonjour,

    fait le poste 12 et poste les rapports antivir et malwarebyte
    0
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour

      Je m'excuse mais je comprend pas ce qu'il faut faire avec le poste 12???

      Merci
      0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bonsoir,

    poste 13 jveux dire

    avec antivir et malwarebyte
    0
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour

      Voila les logs

      Malwarebytes' Anti-Malware 1.33
      Version de la base de données: 1714
      Windows 5.1.2600 Service Pack 2

      11/02/2009 18:15:53
      mbam-log-2009-02-11 (18-15-53).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
      Eléments examinés: 376866
      Temps écoulé: 2 hour(s), 19 minute(s), 45 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      D:\System Volume Information\_restore{47480242-2183-4FB8-AFF1-C089901CF01B}\RP326\A0178893.exe (Adware.Agent) -> Quarantined and deleted successfully.
      E:\System Volume Information\_restore{47480242-2183-4FB8-AFF1-C089901CF01B}\RP326\A0178894.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      E:\System Volume Information\_restore{47480242-2183-4FB8-AFF1-C089901CF01B}\RP326\A0178895.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      F:\System Volume Information\_restore{47480242-2183-4FB8-AFF1-C089901CF01B}\RP326\A0178896.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
      BIOS : Award Modular BIOS v6.00PG
      USER : S. BILADID ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
      Firewall : ZoneAlarm Pro Firewall 6.1.737.000 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:39 Go (Free:8 Go)
      D:\ (Local Disk) - NTFS - Total:86 Go (Free:42 Go)
      E:\ (Local Disk) - NTFS - Total:58 Go (Free:15 Go)
      F:\ (Local Disk) - NTFS - Total:48 Go (Free:11 Go)
      G:\ (CD or DVD)
      H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      I:\ (CD or DVD)
      L:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 09/02/2009|18:31 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 05/02/2009|12:02 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2009|17:05 - Option : [2]
      3 - "C:\ToolBar SD\TB_3.txt" - 07/02/2009|13:46 - Option : [1]
      4 - "C:\ToolBar SD\TB_4.txt" - 07/02/2009|13:51 - Option : [1]
      5 - "C:\ToolBar SD\TB_5.txt" - 09/02/2009|18:32 - Option : [1]

      Avira AntiVir Personal
      Date de création du fichier de rapport : lundi 9 février 2009 18:34

      La recherche porte sur 1326391 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows XP
      Version de Windows :(Service Pack 2) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :ALPHA

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
      ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 15:02:49
      ANTIVIR2.VDF : 7.1.1.240 1659904 Bytes 07/02/2009 15:02:24
      ANTIVIR3.VDF : 7.1.1.246 37376 Bytes 09/02/2009 15:01:33
      Version du moteur: 8.2.0.76
      AEVDF.DLL : 8.1.1.0 106868 Bytes 05/02/2009 15:06:16
      AESCRIPT.DLL : 8.1.1.43 344442 Bytes 07/02/2009 16:09:18
      AESCN.DLL : 8.1.1.6 127348 Bytes 05/02/2009 15:05:58
      AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
      AEPACK.DLL : 8.1.3.8 397684 Bytes 05/02/2009 15:05:55
      AEOFFICE.DLL : 8.1.0.33 196987 Bytes 05/02/2009 15:05:42
      AEHEUR.DLL : 8.1.0.90 1573237 Bytes 05/02/2009 15:05:32
      AEHELP.DLL : 8.1.2.0 119159 Bytes 05/02/2009 15:04:51
      AEGEN.DLL : 8.1.1.14 332148 Bytes 07/02/2009 16:09:11
      AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
      AECORE.DLL : 8.1.6.4 176501 Bytes 05/02/2009 15:04:31
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
      AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: réparer
      Action secondaire................: supprimer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:, D:, E:, F:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: marche
      Fichier mode de recherche........: Tous les fichiers
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen

      Début de la recherche : lundi 9 février 2009 18:34

      La recherche d'objets cachés commence.
      '70480' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'pdfSaver3.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ssu.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlmangr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'DSLMON.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SpySweeperUI.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Acrotray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SpySweeper.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sgsrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spnsrvnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sntlkeyssrvr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hasplms.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Crypserv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Connectivity.EDMWS.Server.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Connectivity.WindowsService.JobDispatch' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '55' processus ont été contrôlés avec '55' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'E:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'F:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '151' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\WINDOWS\system32\drivers\sptd.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      Recherche débutant dans 'D:\'
      Recherche débutant dans 'E:\'
      E:\Program Files\eMule\Incoming\Critical_Tools_PERT_Chart_EXPERT_2.6.zip
      [0] Type d'archive: ZIP
      --> Critical.Tools.PERT.Chart.EXPERT.v2.6.Incl.keys-CFF/cff/prog/keys.exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      [REMARQUE] Une copie de sécurité a été créée sous le nom 49f985c5.qua ( QUARANTAINE )
      [REMARQUE] Fichier supprimé.
      E:\Program Files\eMule\Incoming\NP\IronCAD.v10.0.WiNNT2K-oDDiTy+HotFix.zip
      [0] Type d'archive: ZIP
      --> IronCAD.v10.0.WiNNT2K-oDDiTy/o-ic1026.zip
      [1] Type d'archive: ZIP
      --> o-iron10.r24
      [2] Type d'archive: RAR
      --> prog\3icm31.dll
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      --> IronCAD.v10.0.WiNNT2K-oDDiTy/o-ic1027.zip
      [1] Type d'archive: ZIP
      --> o-iron10.r25
      [2] Type d'archive: RAR
      --> Neu Textdatei.txt
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      E:\Program Files\eMule\Temp\004.part
      [0] Type d'archive: ZIP
      --> Adobe Tryouts/AfterEffects 5.0/MM5.Cab
      [1] Type d'archive: CAB (Microsoft)
      --> F231__A______.PFB.942461E0_7FE8_440B_86B6_AA6592C2EC51
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      E:\Program Files\eMule\Temp\014.part
      [0] Type d'archive: RAR
      --> STAAD PRO LANGUAGE PACK\Data1.cab
      [1] Type d'archive: CAB (Microsoft)
      --> querygen.exe
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      E:\RECUPHP\DVD\AUTOPLANT\Bentley AutoPLANT Plant Design 2004 Edition.exe
      [0] Type d'archive: CAB SFX (self extracting)
      --> \install\Networ~1.cab
      [1] Type d'archive: CAB (Microsoft)
      --> custom.doc
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      Recherche débutant dans 'F:\'
      F:\DOWNLOAD2\DOWNLOAD011108\DIVERS\TUNEUP08\ttu7991.r03
      [0] Type d'archive: RAR
      --> prog\AppInitialization.bpl
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      F:\DOWNLOAD2\DOWNLOAD011108\DIVERS\TUNEUP08\ttu7991e.zip
      [0] Type d'archive: ZIP
      --> ttu7991.r03
      [1] Type d'archive: RAR
      --> prog\AppInitialization.bpl
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


      Fin de la recherche : lundi 9 février 2009 21:21
      Temps nécessaire: 2:46:33 Heure(s)

      La recherche a été effectuée intégralement

      23850 Les répertoires ont été contrôlés
      1610528 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      1 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      1610525 Fichiers non infectés
      12462 Les archives ont été contrôlées
      9 Avertissements
      1 Consignes
      70480 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

      Merci
      0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bonsoir,

    Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    Clique sur Continue
    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
    0
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour

      Les logs demandés

      info.txt logfile of random's system information tool 1.05 2009-02-13 17:33:33

      ======Uninstall list======

      -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
      -->C:\WINDOWS\UNRecode.exe /UNINSTALL
      -->E:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      -->E:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      1-2-3 Schéma-->C:\WINDOWS\IsUn040c.exe -fD:\Hager\Taloha\Uninst.isu
      2005 CD Estimator-->MsiExec.exe /I{DC2C4765-AC74-440A-949D-A8205278F200}
      ABBYY PDF Transformer 1.0-->MsiExec.exe /I{4837718C-5B6E-4496-B283-FFFB5A937825}
      Adobe Acrobat 8.1.3 Professional-->msiexec /I {AC76BA86-1033-F400-7760-000000000003}
      Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
      Advanced PDF to IMAGE converter 1.7-->"E:\Program Files\Advanced PDF to IMAGE converter\unins000.exe"
      AFT Fathom 6.0-->C:\WINDOWS\IsUninst.exe -f"D:\AFT Products\AFT Fathom 6\Uninst.isu"
      AFT Impluse 2.0-->C:\WINDOWS\IsUninst.exe -f"D:\AFT Products\AFT Impulse\Uninst.isu"
      Aide PDF to DXF Converter 6.5-->"D:\Program Files\Aide PDF to DXF Converter\unins000.exe"
      ALGOR-->D:\Program Files\ALGOR\UNINSTALL.EXE
      Alias SketchBook Pro 2.0-->MsiExec.exe /X{3470101E-A698-4B27-9532-5528B02A5FE0}
      Amimo+ 4.30-->"E:\Program Files\AmimoPlus\unins000.exe"
      AOEMView 2009-->C:\Program Files\AOEMView 2009\Setup\Setup.exe /P {2A4F281E-2161-405B-B090-4487F505BDDE} /M AOEM
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      ArmaCAD 7-->"d:\ArmaCAD\uninstall.exe"
      AutoCAD 2004-->MsiExec.exe /I{5783F2D7-0201-040C-0002-0060B0CE6BBA}
      AutoCAD 2006 - Français-->MsiExec.exe /I{5783F2D7-4001-040C-0002-0060B0CE6BBA}
      AutoCAD 2007 - Français-->MsiExec.exe /I{5783F2D7-5001-040C-0002-0060B0CE6BBA}
      AutoCAD 2009 - Français-->D:\Program Files\AutoCAD 2009\Setup\Setup.exe /P {5783F2D7-7001-040C-0002-0060B0CE6BBA} /M ACAD
      Autodesk AliasStudio 2009 Documentation-->MsiExec.exe /I{2042C647-4740-451C-8B4A-4202F5747C9D}
      Autodesk AliasStudio 2009-->MsiExec.exe /I{B37CD443-C872-47B3-949A-C08BA2EB9D2B}
      Autodesk Data Management Server 2009-->C:\Program Files\Autodesk\Data Management Server 2009\Setup\setup.exe /p {BB9FF67B-1A16-491B-81C5-272B145FEAB7} /M SERVER
      Autodesk Data Management Server 2009-->MsiExec.exe /X{BB9FF67B-1A16-491B-81C5-272B145FEAB7}
      Autodesk Design Review 2009-->D:\Program Files\Autodesk\Autodesk Design Review\Setup\Setup.exe /P {450063AA-643B-417C-8CF5-405BA3F4EF40} /M ADR
      Autodesk DirectConnect 2009-->MsiExec.exe /I{35BA2BAF-FFD4-4B12-B42B-AA8CC902CD23}
      Autodesk Express Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
      Autodesk Inventor Professional 2009-->C:\Program Files\Autodesk\Inventor 2009\Setup\Setup.exe /P {7F4DD591-1300-0409-0000-7107D70F3DB4} /M INVENTOR
      Autodesk Inventor Professional 2009-->MsiExec.exe /I{7F4DD591-1300-0409-0000-7107D70F3DB4}
      Autodesk Vault 2009 (Client)-->C:\Program Files\Autodesk\Vault 2009\Setup\setup.exe /p {B4013E5D-C833-4C8D-A942-AD7BBDFD9389} /M VAULT
      Autodesk Vault 2009 (Client)-->MsiExec.exe /X{B4013E5D-C833-4C8D-A942-AD7BBDFD9389}
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
      AVS Disc Creator version 3.2-->"E:\Program Files\AVS4YOU\AVSDiscCreator\unins000.exe"
      AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
      AxCrypt (Désinstaller uniquement)-->"D:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
      Bâtiprix CD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44798400-788A-11D2-84CA-00104BB73183}\Install_cd.exe" -l0x40c -uninst
      Bentley AutoPIPE 2004-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{0B3B54E6-4608-4C87-9D60-EF3A6CB6E442}
      Bentley AutoPLANT P&ID - 2004 Edition-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{59B286E2-6866-4E15-B407-FD53068DE897}
      Bentley AutoPLANT Plant Design - 2004 Edition-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{72C77169-20F5-4218-A2C6-78AED2BB79A9}
      Bentley IEG License Service-->MsiExec.exe /I{2BED518B-8B6C-42D4-BBEB-956DB143E55F}
      Bentley Plant P&IW Core - 2004 Edition-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4BA77353-A0AE-4D6D-9119-2D9A8D3AD224}
      BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\setup.exe" -l0x40c
      Calcul~1-->C:\WINDOWS\ST5UNST.EXE -n "d:\Program Files\CALCULPDS\ST5UNST.LOG"
      Caneco-BT 5.1-->MsiExec.exe /I{089BC78D-DDEB-4639-91A6-917956ECEF04}
      Canon ScanGear Toolbox 3.0-->C:\WINDOWS\IsUn040c.exe -f"E:\Program Files\Canon\ScanGear Toolbox Ver3\Uninst.isu" -c"E:\Program Files\Canon\ScanGear Toolbox Ver3\uninst.dll"
      CBS Pro v.17.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DC1EAE8-64BA-47BB-91CD-72B87D6512CD}\setup.exe" -l0x40c
      CCleaner (remove only)-->"E:\Program Files\CCleaner\uninst.exe"
      CDBurnerXP-->"E:\Program Files\CDBurnerXP\unins000.exe"
      CHEMCAD Suite-->C:\Program Files\Chemstations\VBA for CHEMCAD\\\Setup.exe
      CHEMCAD Suite-->MsiExec.exe /X{07D76220-6430-4983-83D1-5B86A7FDE959}
      COADE CADWorx Equipment 2008-->C:\WINDOWS\IsUninst.exe -f"D:\CADWorx Equipment 2008\Support\Uninst.isu" -c"D:\CADWorx Equipment 2008\Support\UnInst.dll
      COADE CADWorx P&ID 2008-->C:\WINDOWS\IsUninst.exe -f"D:\CADWorx P&ID 2008\Support\Uninst.isu" -c"D:\CADWorx P&ID 2008\Support\UnInst.dll
      COADE CADWorx Plant 2008 - ISOGEN Interface-->C:\WINDOWS\IsUninst.exe -f"C:\CADWORX PLANT 2008\SUPPORT\ISUninst.isu"
      COADE CADWorx Plant 2008-->C:\WINDOWS\IsUninst.exe -f"C:\CADWorx Plant 2008\Support\Uninst.isu" -c"C:\CADWorx Plant 2008\Support\UnInst.dll
      COADE CADWorx Steel 2008-->C:\WINDOWS\IsUninst.exe -f"D:\CADWorx Steel 2008\Support\Uninst.isu" -c"D:\CADWorx Steel 2008\Support\UnInst.dll
      COADE PV Elite Demo-->C:\WINDOWS\IsUninst.exe -fD:\PVEliteDemo\Uninst.isu -c"D:\PVEliteDemo\UNINST.DLL
      COADE PV Elite-->C:\WINDOWS\IsUninst.exe -fD:\PVEliteDemo\Uninst.isu -c"D:\PVEliteDemo\UNINST.DLL
      Comanche 4-->C:\WINDOWS\IsUninst.exe -f"E:\Program Files\NovaLogic\Comanche 4\Uninst.isu"
      ConceptDraw MINDMAP 5 Professional-->MsiExec.exe /I{28981DB1-9F50-40EE-A51A-1B589FA42C2B}
      Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB919880)-->"C:\WINDOWS\$NtUninstallKB919880$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
      Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
      Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
      Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
      Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
      Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
      Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
      Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
      DivX Codec-->E:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      DivX Converter-->E:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      DivX Player-->E:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
      DivX Web Player-->E:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      Driver Genius Professional Edition-->"E:\Program Files\Driver-Soft\DriverGenius\unins000.exe"
      DWG TrueView 2007-->MsiExec.exe /I{2CD6BBA0-17C8-4789-9B9B-B36F7E815F6A}
      DWG TrueView 2009-->C:\Program Files\DWG TrueView 2009\Setup\Setup.exe /P {5783F2D6-7028-0409-0000-0060B0CE6BBA} /M AOEM
      Engineering Power Tools - v2.0.4-->C:\WINDOWS\st6unst.exe -n "D:\Program Files\Engineering Power Tools - v2.0.4\ST6UNST.000"
      Fair Strike-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B03CB8D-DB8D-490D-B980-6CFFCEDFBF60}\Setup.exe" -l0x9
      FEMLAB 3.1-->"D:\FEMLAB 3.1\uninstall\uninstall.exe"
      Free Mp3 Wma Converter V 1.7.3-->"E:\Program Files\Free Audio Pack\unins000.exe"
      FrostWire 4.17.2-->E:\Program Files\FrostWire\Uninstall.exe
      HASP Emulator PreProfessiaonal Edition V2.7 for Windows NT/W2K/XP-->D:\HASPEM~1.W2K\UNWISE.EXE D:\HASPEM~1.W2K\INSTALL.LOG
      High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
      HijackThis 2.0.2-->"C:\HIJACKTHIS\HijackThis.exe" /uninstall
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB915800)-->"C:\WINDOWS\$NtUninstallKB915800$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
      Huawei SmartAX MT810-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\Setup.exe" -l0x40c -L0x40c
      Internet Download Manager-->E:\Program Files\Internet Download Manager\Uninstall.exe
      IronCAD 10-->MsiExec.exe /I{B6DCBF37-06CA-4EAC-B7DC-60ABA0E7F600}
      i-Speeder-->C:\WINDOWS\IsUninst.exe -f"E:\Program Files\MSI\i-Speeder\Uninst.isu"
      Jasc Animation Shop 3-->MsiExec.exe /I{7C4196CA-CA41-4F34-9C08-7724E7705D52}
      Jasc Paint Shop Pro 9.01 Patch-->E:\Program Files\Jasc Software Inc\Paint Shop Pro 9\Unwise.exe /R /U E:\PROGRA~1\JASCSO~1\PAINTS~1\INSTALL.LOG
      Jasc Paint Shop Pro 9-->MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      JetDatabase-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E646B96-B412-470D-80AA-268236B91774}\Setup.exe" -l0x9
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Limcon V3-->D:\Limcon\UNWISE.EXE D:\Limcon\INSTALL.LOG
      Longbow-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{EF08AF39-BE53-4308-A97C-0327C0F5AA23}
      M1 Tank -->E:\M1TANK\UNWISE.EXE E:\M1TANK\INSTALL.LOG
      M1 TANK platoon II no cdrom program-->E:\M1TANK\UNWISE.EXE E:\M1TANK\INSTALL.LOG
      Malwarebytes' Anti-Malware-->"E:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Mastercam 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB316D08-87F3-458E-9327-319527F40942}\Setup.exe" -l0x9
      Math Miscellanea-->C:\WINDOWS\st6unst.exe -n "D:\Program Files\Mathmisc\ST6UNST.LOG"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
      Microsoft .NET Framework 3.0-->MsiExec.exe /X{2EE092B7-7F63-4119-9699-DE2506A0C202}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office 2003 Web Components-->MsiExec.exe /I{90120000-00A4-0409-0000-0000000FF1CE}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Office Project MUI (French) 2007-->MsiExec.exe /X{90120000-00B4-040C-0000-0000000FF1CE}
      Microsoft Office Project Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PRJPRO /dll OSETUP.DLL
      Microsoft Office Project Professional 2007-->MsiExec.exe /X{90120000-003B-0000-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Visio MUI (French) 2007-->MsiExec.exe /X{90120000-0054-040C-0000-0000000FF1CE}
      Microsoft Office Visio Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISPRO /dll OSETUP.DLL
      Microsoft Office Visio Professional 2007-->MsiExec.exe /X{90120000-0051-0000-0000-0000000FF1CE}
      Microsoft SQL Server 2005 Express Edition (AUTODESKVAULT)-->MsiExec.exe /I{0C1BF107-437C-4A09-A0FE-9495334201F0}
      Microsoft SQL Server 2005 Tools Express Edition-->MsiExec.exe /I{D0A48F7C-6A57-4B98-AD44-FF36C1833324}
      Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
      Microsoft SQL Server Desktop Engine (PRIMAVERA)-->MsiExec.exe /X{689404D2-1C94-44B3-9203-BEC5594FDA7A}
      Microsoft SQL Server Desktop Engine (REBIS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
      Microsoft SQL Server Native Client-->MsiExec.exe /I{10DECE53-BF30-4F96-8F3E-F8717E02EE64}
      Microsoft SQL Server VSS ???-->MsiExec.exe /I{D284ABFB-5C0C-4140-9F52-52F12C01ECD5}
      Microsoft SQL Server ????????(??)-->MsiExec.exe /X{17B9F0CD-E8D3-4094-A72C-B886F409D793}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
      Microsoft Visual Studio 2005 Tools for Applications - ENU-->MsiExec.exe /X{D481EA96-2313-4A7C-98EE-710D1AF884AC}
      Microsoft Visual Studio 2005 Tools for Applications - ENU-->MsiExec.exe /X{D481EA96-2313-4A7C-98EE-710D1AF884AC}
      Microsoft WSE 2.0 Runtime-->MsiExec.exe /X{6EF75643-E1C3-4954-AC7D-FCEE1656D800}
      Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
      Mindjet MindManager Pro 6-->MsiExec.exe /I{43FC6F81-97E8-45D1-89F3-5E87FE066AE5}
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
      Nero 7 Ultra Edition-->MsiExec.exe /I{F14B8ECC-BDA0-4987-9201-D7B7DBE11033}
      Nokia Connectivity Cable Driver-->MsiExec.exe /X{3BFFC6B8-4EC0-4240-858C-998FD4077983}
      Nokia PC Suite-->MsiExec.exe /I{02091327-B124-4216-9D71-58C0E24F5392}
      NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
      PC Connectivity Solution-->MsiExec.exe /I{04F3BF74-9E34-4D3E-93C3-D3D1F24199C8}
      PDF Password Remover v3.0-->"E:\Program Files\PDF Password Remover v3.0\unins000.exe"
      PDF-XChange 3.0-->"C:\Program Files\Tracker Software\PDF-XChange 3\unins000.exe"
      PERT Chart EXPERT-->D:\PROGRA~1\PERTCH~1\UNINSTALL.EXE D:\PROGRA~1\PERTCH~1\Install.log
      PipeCheck 21.01-->MsiExec.exe /I{B391A67F-9293-476C-AC9D-7194A663CC3D}
      PIPEPHASE 8.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{074F58C5-9403-470C-BEFD-7359CF3AC700}\Setup.exe" -l0x9
      Plant Security-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{3183A800-4D64-46A9-B6F9-04847A6F2EC6} AddRemove
      Plaxis 3D Foundation Update Pack 3

      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F430788B-EB7E-46C3-868C-CAC867BBE744}\Setup.exe" ControlPanel
      Plaxis 3D Foundation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7E7125B5-A512-4E84-9E35-B6133869679F}\Setup.exe"
      Primavera 5.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{D9FF18B5-8EEF-405D-9D7E-F1AE07D230FE}
      PRO/II 6.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{CB954F44-2135-4CF3-A7A1-CFC82647C8CE}
      ProSteel 3D R18.0 pour AutoCAD 2007/2008-->C:\Program Files\InstallShield Installation Information\{F7CCE220-7989-4A01-8567-18952D4341F5}\setup.exe -runfromtemp -l0x040c
      PUMP-FLO-->D:\Program Files\Engineered Software\PUMP-FLO\UNINST.exe
      QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
      RAR Password Cracker 4.12-->E:\Program Files\RAR Password Cracker\uninstall.exe
      RealArcade-->C:\Program Files\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2
      RealFlow-->MsiExec.exe /I{ECB5F4EA-D7DD-4423-B1E5-CD14A30A3732}
      RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
      RISA-3D 6.0 Standalone-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{530929AC-8567-4F50-A452-CCEBA71FBC44}\setup.exe" -l0x9 -removeonly
      RISA-3D-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0596ABF3-DDD6-4C93-BAD7-1302DE1057FA}\setup.exe" -l0x9
      Robot Millennium Bois v.3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A0F8AD7-CBED-427A-9D4B-BC4D39B56EBC}\setup.exe"
      Robot Millennium v.17.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39224D4D-0C1E-44A1-8B65-E1AB3BE96D4B}\setup.exe"
      SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
      SAP2000 12-->MsiExec.exe /I{778325D3-D603-4FFC-855A-E697762FAE6C}
      ScanSoft OmniPage 16-->MsiExec.exe /I{DF74C7BA-5C9F-4F17-8B6F-5ECE08280F34}
      ScanSoft PDF Create! 4-->MsiExec.exe /I{67EC0AB2-8CF7-4415-9F70-7FBC593C0D5E}
      SCHEMAPLIC 3.0-->C:\WINDOWS\IsUn040c.exe -fD:\DEMFITEC\SCH3ENFD\Uninst.isu
      Semiolog-->C:\WINDOWS\IsUn040c.exe -fD:\Hager\Semiolog\Uninst.isu
      Sentinel Protection Installer 7.1.0-->MsiExec.exe /I{6A7CD56A-A266-40E5-9286-B5DD6FD4BC5D}
      Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002)-->MsiExec.exe /X{64F3B15C-24C7-4B2B-9B72-65CCBBD7F06B}
      Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
      Solid DXF Converter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5F6AB784-D5B8-11D4-A5AE-0050DA767561}\setup.exe"
      SolidWorks 2008 SP04-->MsiExec.exe /I{56F626B1-1FE1-4E6B-9AFB-49E219786F85}
      SolSuite 2007 v7.8-->"E:\Program Files\SolSuite\unins000.exe"
      Spy Sweeper-->"C:\Program Files\Webroot\Spy Sweeper\unins000.exe"
      STAAD.foundation 4-->MsiExec.exe /X{3794FC64-14A8-4E75-9E12-336D938F3512}
      STAAD.Pro 20.07.01.01-->MsiExec.exe /X{E82817BA-6827-4EB1-9213-46DD10C86094}
      SYSTRAN-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4C94F105-81D0-4AFC-8F0A-38949DC07F65} /l1036
      The Sprinkler Designer-->"c:\diyonline\Uninstal.exe"
      Trojan Remover 6.6.8-->"E:\Program Files\Trojan Remover\unins000.exe"
      TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
      ValSpeQ-L 3.80-->C:\Program Files\InstallShield Installation Information\{C6FB9F78-4CB8-4E8D-9A23-133F48A07C25}\setup.exe -runfromtemp -l0x0009 -removeonly
      VBA for CHEMCAD-->MsiExec.exe /I{6B55DE85-2861-4332-9A10-875FF1E69993}
      VideoLAN VLC media player 0.8.6i-->E:\Program Files\VideoLAN\VLC\uninstall.exe
      VisSim/Embedded Controls Developer v7.0 for TI C2000 -->d:\VisSim70\unwise.exe d:\VisSim70\VSM70ECD.log
      Visual Flow 4.1-->C:\WINDOWS\IsUninst.exe -fd:\simsci\VisFlow\UnVF401.isu -cd:\simsci\VisFlow\_UNODBC.DLL
      VoipStunt-->"D:\Program Files\VoipStunt.com\VoipStunt\unins000.exe"
      WBS Chart Pro-->D:\PROGRA~1\WBSCHA~1\UNINSTALL.EXE D:\PROGRA~1\WBSCHA~1\Install.log
      WeldOffice-->MsiExec.exe /I{9EC47E13-AD17-420E-AA99-0BF2154FF268}
      WhereIsIt? 3.84-->"E:\Program Files\WhereIsIt\unins000.exe"
      Windows Communication Foundation-->MsiExec.exe /X{2406991D-6507-4172-B1EE-21358892ECCC}
      Windows Desktop Search 3.01-->"C:\WINDOWS\$NtUninstallKB917013$\spuninst\spuninst.exe"
      Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_6B630EE2E66584353C6CD8683D447072872F34D8\pccswpddriver.inf
      Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf
      Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
      Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
      Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
      WinPhone eXPert-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C339CAC7-65FF-40F3-9D56-317BF20C8CFE}\Setup.exe" -l0x40c ControlPanel
      WinRAR archiver-->E:\Program Files\WinRAR\uninstall.exe
      WinZip-->"E:\Program Files\WinZip\WINZIP32.EXE" /uninstall
      WPF v3.0.6715.0-->MsiExec.exe /X{30C24F43-33BC-424C-AEE1-7E93D3C32EC7}
      XML Paper Specification Shared Components Pack 1.0-->"C:\WINDOWS\$NtUninstallXpsEPSC$\spuninst\spuninst.exe"
      ZoneAlarm Pro-->E:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

      ======Security center information======

      AV: Avira AntiVir PersonalEdition Classic
      FW: ZoneAlarm Pro Firewall

      System event log

      Computer Name: ALPHA
      Event Code: 35
      Message: Le service de temps synchronise maintenant l'heure système avec la
      source de temps time.windows.com (ntp.m|0x1|10.10.147.246:123->207.46.197.32:123).

      Record Number: 13739
      Source Name: W32Time
      Time Written: 20090121164311.000000+060
      Event Type: Informations
      User:

      Computer Name: ALPHA
      Event Code: 20158
      Message: L'utilisateur SLCONSULT a établi une connexion à FAWRI en utilisant le périphérique PPPoE4-0.

      Record Number: 13738
      Source Name: RemoteAccess
      Time Written: 20090121164237.000000+060
      Event Type: Informations
      User:

      Computer Name: ALPHA
      Event Code: 29
      Message: Le fournisseur de temps NtpClient est configuré pour acquérir le temps à partir d'une
      ou plusieurs sources de temps, cependant aucune source n'est actuellement accessible.
      Aucune tentative pour en contacter une ne sera effectuée d'ici 15 minutes.
      NtpClient n'a pas de source de temps précis.

      Record Number: 13737
      Source Name: W32Time
      Time Written: 20090121164237.000000+060
      Event Type: erreur
      User:

      Computer Name: ALPHA
      Event Code: 17
      Message: Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de
      l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau
      la recherche DNS dans 15 minutes.
      L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)

      Record Number: 13736
      Source Name: W32Time
      Time Written: 20090121164237.000000+060
      Event Type: erreur
      User:

      Computer Name: ALPHA
      Event Code: 29
      Message: Le fournisseur de temps NtpClient est configuré pour acquérir le temps à partir d'une
      ou plusieurs sources de temps, cependant aucune source n'est actuellement accessible.
      Aucune tentative pour en contacter une ne sera effectuée d'ici 30 minutes.
      NtpClient n'a pas de source de temps précis.

      Record Number: 13735
      Source Name: W32Time
      Time Written: 20090121164000.000000+060
      Event Type: erreur
      User:

      Application event log

      Computer Name: ALPHA
      Event Code: 17137
      Message: ??????? 'AI2009_Inventor JIS & GB'?

      Record Number: 3611
      Source Name: MSSQL$AUTODESKVAULT
      Time Written: 20090114040043.000000+060
      Event Type: Informations
      User:

      Computer Name: ALPHA
      Event Code: 17137
      Message: ??????? 'AI2009_Inventor ISO'?

      Record Number: 3610
      Source Name: MSSQL$AUTODESKVAULT
      Time Written: 20090114040037.000000+060
      Event Type: Informations
      User:

      Computer Name: ALPHA
      Event Code: 17137
      Message: ??????? 'AI2009_Inventor DIN'?

      Record Number: 3609
      Source Name: MSSQL$AUTODESKVAULT
      Time Written: 20090114040030.000000+060
      Event Type: Informations
      User:

      Computer Name: ALPHA
      Event Code: 17137
      Message: ??????? 'AI2009_Inventor ANSI'?

      Record Number: 3608
      Source Name: MSSQL$AUTODESKVAULT
      Time Written: 20090114040013.000000+060
      Event Type: Informations
      User:

      Computer Name: ALPHA
      Event Code: 17137
      Message: ??????? 'AI2008_Inventor ISO'?

      Record Number: 3607
      Source Name: MSSQL$AUTODESKVAULT
      Time Written: 20090114040007.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ALGOR_ROOT_2000"=D:\Program Files\ALGOR\20.00\20.00\
      "ALGOR_ROOT_2101"=D:\Program Files\ALGOR\21.01\
      "AT_PLANT_CFG"=V85APPS
      "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "IPASSI_LICENSE_FILE"=c:\flexlm\ipassi.lic
      "NUMBER_OF_PROCESSORS"=2
      "OMP_NUM_THREADS"=2
      "OS"=Windows_NT
      "Path"=E:\Program Files\Autodesk\AliasStudio2009\bin;D:\Program Files\Robot Office\RCAD 4.0\EXE;C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;E:\Program Files\QuickTime\QTSystem\;\cc\bin;C:\Program Files\Autodesk\DWG TrueView\;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Fichiers communs\Bentley Shared\Plant 2004
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_REVISION"=0605
      "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "windir"=%SystemRoot%
      "LM_LICENSE_FILE"=D:\SIMSCI\Pphase81\Bin\OLGAS.LIC
      "tvdumpflags"=8

      -----------------EOF-----------------


      Logfile of random's system information tool 1.05 (written by random/random)
      Run by S. BILADID at 2009-02-13 17:33:03
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 9 GB (23%) free of 40 GB
      Total RAM: 2047 MB (6% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:33:25, on 13/02/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
      C:\Program Files\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\crypserv.exe
      C:\WINDOWS\system32\hasplms.exe
      C:\Program Files\Microsoft SQL Server\MSSQL$PRIMAVERA\Binn\sqlservr.exe
      C:\Program Files\Microsoft SQL Server\MSSQL$REBIS\Binn\sqlservr.exe
      E:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
      C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\RTHDCPL.EXE
      E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
      C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      E:\Program Files\Internet Download Manager\IEMonitor.exe
      E:\Program Files\eMule\emule.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
      C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
      C:\WINDOWS\explorer.exe
      E:\Program Files\TuneUp Utilities 2008\OneClick.exe
      E:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe
      C:\WINDOWS\System32\TuneUpDefragService.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      E:\Program Files\Internet Download Manager\IDMan.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\S. BILADID\Bureau\RSIT.exe
      C:\HIJACKTHIS\S. BILADID.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
      O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
      O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
      O4 - HKLM\..\Run: [TrojanScanner] "E:\Program Files\Trojan Remover\Trjscan.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [IDMan] E:\Program Files\Internet Download Manager\IDMan.exe /onboot
      O4 - HKCU\..\Run: [VoipStunt] "D:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
      O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
      O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O8 - Extra context menu item: Ajouter au fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Download all links with IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
      O8 - Extra context menu item: Download FLV video content with IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
      O8 - Extra context menu item: Download with IDM - E:\Program Files\Internet Download Manager\IEExt.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1983BF68-ABF3-4506-97EA-0EA9634ED724}: NameServer = 41.221.20.4 193.251.169.165
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Autodesk Data Management Job Dispatch - Autodesk - C:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
      O23 - Service: Autodesk EDM Server - Autodesk - C:\Program Files\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: NBService - Nero AG - E:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMSAccessU - Unknown owner - E:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
      O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
      O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      0
    2. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Re
      Je m'excuse voici le 2eme log complet

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by S. BILADID at 2009-02-13 17:33:03
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 9 GB (23%) free of 40 GB
      Total RAM: 2047 MB (6% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:33:25, on 13/02/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
      C:\Program Files\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\crypserv.exe
      C:\WINDOWS\system32\hasplms.exe
      C:\Program Files\Microsoft SQL Server\MSSQL$PRIMAVERA\Binn\sqlservr.exe
      C:\Program Files\Microsoft SQL Server\MSSQL$REBIS\Binn\sqlservr.exe
      E:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
      C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\RTHDCPL.EXE
      E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
      C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      E:\Program Files\Internet Download Manager\IEMonitor.exe
      E:\Program Files\eMule\emule.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
      C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
      C:\WINDOWS\explorer.exe
      E:\Program Files\TuneUp Utilities 2008\OneClick.exe
      E:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe
      C:\WINDOWS\System32\TuneUpDefragService.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      E:\Program Files\Internet Download Manager\IDMan.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\S. BILADID\Bureau\RSIT.exe
      C:\HIJACKTHIS\S. BILADID.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
      O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
      O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
      O4 - HKLM\..\Run: [TrojanScanner] "E:\Program Files\Trojan Remover\Trjscan.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [IDMan] E:\Program Files\Internet Download Manager\IDMan.exe /onboot
      O4 - HKCU\..\Run: [VoipStunt] "D:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
      O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
      O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O8 - Extra context menu item: Ajouter au fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Download all links with IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
      O8 - Extra context menu item: Download FLV video content with IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
      O8 - Extra context menu item: Download with IDM - E:\Program Files\Internet Download Manager\IEExt.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1983BF68-ABF3-4506-97EA-0EA9634ED724}: NameServer = 41.221.20.4 193.251.169.165
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Autodesk Data Management Job Dispatch - Autodesk - C:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
      O23 - Service: Autodesk EDM Server - Autodesk - C:\Program Files\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: NBService - Nero AG - E:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMSAccessU - Unknown owner - E:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
      O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
      O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    il manque une partie du rapport log.txt
    0
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Re

      C'est fait avant ton message
      0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    pour les infections USB

    • Télécharge OTMoveIt3 (de OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe
    • Double-clique sur OTMoveIt3.exe afin de le lancer.
    • Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :

    :processes
    explorer.exe

    :reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34978bd7-5d7d-11dd-9b19-0016e6652787}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d21bf5f-613d-11dd-9b1c-0016e6652787}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68b5fd64-5688-11dd-9b05-0016e6652787}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{780260de-57d0-11dd-9b12-0016e6652787}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{780260fe-57d0-11dd-9b12-0016e6652787}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78026100-57d0-11dd-9b12-0016e6652787}]

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

    • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
    Le nom du rapport correspond au moment de sa création : date_heure.log

    puis

    Télécharge l'outil Flash_Disinfector de sUBs:
    https://www.androidworld.fr/ (n°12 en bas de page)
    Enregistre Flash_Disinfector.exe sur ton bureau.
    Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
    Double clique sur Flash_Disinfector.exe pour l'exécuter.
    Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
    Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
    Puis clic sur Ok
    Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
    Appuies ensuite sur OK, pour faire réapparaître le bureau.
    S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées UNE par UNE.

    as tu encore des problemes ?
    0
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour

      Le log

      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== REGISTRY ==========
      Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{34978bd7-5d7d-11dd-9b19-0016e665278­7}\\ not found.
      Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{5d21bf5f-613d-11dd-9b1c-0016e665278­7}\\ not found.
      Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{68b5fd64-5688-11dd-9b05-0016e665278­7}\\ not found.
      Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{780260de-57d0-11dd-9b12-0016e665278­7}\\ not found.
      Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{780260fe-57d0-11dd-9b12-0016e665278­7}\\ not found.
      Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{78026100-57d0-11dd-9b12-0016e665278­7}\\ not found.
      ========== COMMANDS ==========
      File delete failed. C:\DOCUME~1\SD15B~1.BIL\LOCALS~1\Temp\Perflib_Perfdata_d34.dat scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\SD15B~1.BIL\LOCALS~1\Temp\~DF57FD.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\SD15B~1.BIL\LOCALS~1\Temp\~DFB344.tmp scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      File delete failed. C:\WINDOWS\temp\gnserv.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\hlktmp scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1b0.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_29c.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\spnserv.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\spserv.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\ZLT0129f.TMP scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02142009_150107

      Files moved on Reboot...
      File C:\DOCUME~1\SD15B~1.BIL\LOCALS~1\Temp\Perflib_Perfdata_d34.dat not found!
      C:\DOCUME~1\SD15B~1.BIL\LOCALS~1\Temp\~DF57FD.tmp moved successfully.
      C:\DOCUME~1\SD15B~1.BIL\LOCALS~1\Temp\~DFB344.tmp moved successfully.
      File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\gnserv.dat scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.
      File C:\WINDOWS\temp\Perflib_Perfdata_1b0.dat not found!
      File C:\WINDOWS\temp\Perflib_Perfdata_29c.dat not found!
      File move failed. C:\WINDOWS\temp\spnserv.dat scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\spserv.dat scheduled to be moved on reboot.
      File C:\WINDOWS\temp\ZLT0129f.TMP not found!

      Malheureusement je n'ai pas pu télécharger Flash_Disinfector, car il n'existe plus.

      Pour la résolution du problème je confirmerai

      Merci
      0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    pour flash chez moi sa marche pas de probleme tiens le lien direct

    https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

    et ensuite reposte un RSIT
    0
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour

      J'ai pu le trouver autrement; cependant antivir le prend pour un virus

      Merci
      0
  16. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    c'est normal que antivir le prend pour un virus desactive le le temps de la manip mais prend le fix sur le lien OFFICIEL c'est mieux
    0
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour

      Le log de RSIT

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by S. BILADID at 2009-02-16 18:23:33
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 9 GB (22%) free of 40 GB
      Total RAM: 2047 MB (57% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:23:45, on 16/02/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
      C:\Program Files\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\crypserv.exe
      C:\WINDOWS\system32\hasplms.exe
      C:\Program Files\Microsoft SQL Server\MSSQL$PRIMAVERA\Binn\sqlservr.exe
      C:\Program Files\Microsoft SQL Server\MSSQL$REBIS\Binn\sqlservr.exe
      E:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
      C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\RTHDCPL.EXE
      E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
      C:\WINDOWS\system32\rundll32.exe
      E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      E:\Program Files\eMule\emule.exe
      E:\Program Files\Internet Download Manager\IEMonitor.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
      D:\Program Files\Axon Data\AxCrypt\AxCrypt.exe
      D:\Program Files\Axon Data\AxCrypt\AxCrypt.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      E:\Program Files\Internet Download Manager\IDMan.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\S. BILADID\Mes documents\Downloads\Programs\RSIT.exe
      C:\HIJACKTHIS\S. BILADID.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
      O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - E:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
      O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
      O4 - HKLM\..\Run: [TrojanScanner] "E:\Program Files\Trojan Remover\Trjscan.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [VoipStunt] "D:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
      O4 - HKCU\..\Run: [IDMan] E:\Program Files\Internet Download Manager\IDMan.exe /onboot
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
      O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
      O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O8 - Extra context menu item: Ajouter au fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Download all links with IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
      O8 - Extra context menu item: Download FLV video content with IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
      O8 - Extra context menu item: Download with IDM - E:\Program Files\Internet Download Manager\IEExt.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Open and Translate in Word - res://E:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1983BF68-ABF3-4506-97EA-0EA9634ED724}: NameServer = 41.221.20.4 213.140.2.12
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Autodesk Data Management Job Dispatch - Autodesk - C:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
      O23 - Service: Autodesk EDM Server - Autodesk - C:\Program Files\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NBService - Nero AG - E:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMSAccessU - Unknown owner - E:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
      O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
      O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    j'ai pas eu le temps de regarder le rapport

    mais il faut que tu refasse la manip otmoveit car ya un bug sur le site quand tu copie colle les instruction il y a un caractere qui se rajoute donc fait ce qui a de dit ici

    http://cjoint.com/data/cssMpJPMSW.htm
    0
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour

      Le log Otmoveit

      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== REGISTRY ==========
      Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d21bf5f-613d-11dd-9b1c-0016e6652787}\\ deleted successfully.
      Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{780260de-57d0-11dd-9b12-0016e6652787}\\ deleted successfully.
      ========== COMMANDS ==========
      File delete failed. C:\DOCUME~1\SD15B~1.LAI\LOCALS~1\Temp\axcrypt\axx1E6.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\SD15B~1.LAI\LOCALS~1\Temp\~DFAC71.tmp scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      File delete failed. C:\WINDOWS\temp\gnserv.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\hlktmp scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1bc.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_304.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\spnserv.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\spserv.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\ZLT074f2.TMP scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02172009_162507

      Files moved on Reboot...
      File C:\DOCUME~1\SD15B~1.LAI\LOCALS~1\Temp\axcrypt\axx1E6.tmp not found!
      C:\DOCUME~1\SD15B~1.LAI\LOCALS~1\Temp\~DFAC71.tmp moved successfully.
      File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\gnserv.dat scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.
      File C:\WINDOWS\temp\Perflib_Perfdata_1bc.dat not found!
      File C:\WINDOWS\temp\Perflib_Perfdata_304.dat not found!
      File move failed. C:\WINDOWS\temp\spnserv.dat scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\spserv.dat scheduled to be moved on reboot.
      File C:\WINDOWS\temp\ZLT074f2.TMP not found!

      Merci
      0
  18. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    est ce que tu connais sa :

    C:\Program Files\Fichiers communs\RbtProt\ sgsrv.exe

    clic ici https://www.virustotal.com/gui/ et clic sur parcourir et va chercher le fichier et fait le analyser te poste le rapport

    mais avant affiche les fichier caché, tu les recachera après la desinfection :

    Poste de travail***outils***options****affichage....et coches la case Afficher les fichiers et dossiers cachés

    puis fait un scan en ligne ici et poste le rapport ENTIER
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    puis

    GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >

    , et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip >. repond oui à la question à la fin et poste le rapport stp

    as tu encore des probleme ?
    0
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour

      Le rapport virus total

      Fichier sgsrv.exe reçu le 2009.02.02 12:53:45 (CET)
      Situation actuelle: terminé

      Résultat: 0/39 (0.00%)
      Formaté Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.93 2009.02.02 -
      AhnLab-V3 5.0.0.2 2009.02.02 -
      AntiVir 7.9.0.70 2009.02.02 -
      Authentium 5.1.0.4 2009.02.01 -
      Avast 4.8.1281.0 2009.02.01 -
      AVG 8.0.0.229 2009.02.02 -
      BitDefender 7.2 2009.02.02 -
      CAT-QuickHeal 10.00 2009.02.02 -
      ClamAV 0.94.1 2009.02.02 -
      Comodo 959 2009.02.02 -
      DrWeb 4.44.0.09170 2009.02.02 -
      eSafe 7.0.17.0 2009.02.01 -
      eTrust-Vet 31.6.6335 2009.01.29 -
      F-Prot 4.4.4.56 2009.02.01 -
      F-Secure 8.0.14470.0 2009.02.02 -
      Fortinet 3.117.0.0 2009.02.02 -
      GData 19 2009.02.02 -
      Ikarus T3.1.1.45.0 2009.02.02 -
      K7AntiVirus 7.10.613 2009.02.02 -
      Kaspersky 7.0.0.125 2009.02.02 -
      McAfee 5513 2009.02.01 -
      McAfee+Artemis 5513 2009.02.01 -
      Microsoft 1.4306 2009.02.02 -
      NOD32 3818 2009.02.02 -
      Norman 6.00.02 2009.01.31 -
      nProtect 2009.1.8.0 2009.02.02 -
      Panda 9.5.1.2 2009.02.02 -
      PCTools 4.4.2.0 2009.02.02 -
      Prevx1 V2 2009.02.02 -
      Rising 21.14.61.00 2009.02.01 -
      SecureWeb-Gateway 6.7.6 2009.02.02 -
      Sophos 4.38.0 2009.02.02 -
      Sunbelt 3.2.1835.2 2009.01.16 -
      Symantec 10 2009.02.02 -
      TheHacker 6.3.1.5.243 2009.02.02 -
      TrendMicro 8.700.0.1004 2009.02.02 -
      VBA32 3.12.8.12 2009.02.01 -
      ViRobot 2009.2.2.1585 2009.02.02 -
      VirusBuster 4.5.11.0 2009.02.01 -
      Information additionnelle
      File size: 155648 bytes
      MD5...: f0a836a34fbfb77c9bc67c461ff256ab
      SHA1..: 4dc0c7255bc3ecd2b2e3f76a450626df1404c8de
      SHA256: c449b2c7c20931c7d995dcccef4664bc4b738e5be644d16e0e6d80c88da76e9a
      SHA512: f98025b2018d9c589635285a0b8f9ba157aff0352dbbc8644dbd5bb4cef8c9c2
      c91ae531e1268ee99167c38fe10c18be1cea25972149126b5a9dae8cd1b10526

      ssdeep: 3072:oFwPbwX6P+D0awgnTYVVJsI6+wcUaJvqlwBN7:oFwc0+zPTYVndUaBqlUN7

      PEiD..: Armadillo v1.71
      TrID..: File type identification
      Win32 Executable MS Visual C++ (generic) (65.2%)
      Win32 Executable Generic (14.7%)
      Win32 Dynamic Link Library (generic) (13.1%)
      Generic Win/DOS Executable (3.4%)
      DOS Executable Generic (3.4%)
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x1d82c
      timedatestamp.....: 0x3f9a55b6 (Sat Oct 25 10:51:34 2003)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x1dedb 0x1e000 5.86 6970a1dc01811dbfce1e7a0c3ddde94f
      .rdata 0x1f000 0x3cf8 0x4000 4.10 d5a825d20b522f725c283a3a6b288251
      .data 0x23000 0x1d34 0x2000 3.16 e52ef793904920d0485d7481b62544c8
      .rsrc 0x25000 0xd0 0x1000 0.16 9fac1ab9f65a41900d36e14c84bc07d5

      ( 9 imports )
      > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
      > MSVCRT.dll: _terminate@@YAXXZ, _except_handler3, __1type_info@@UAE@XZ, __dllonexit, _onexit, strstr, _stricmp, wcslen, _CxxThrowException, __p___argc, _exit, _XcptFilter, exit, _acmdln, _makepath, free, _initterm, __getmainargs, tolower, _mbsicmp, _iob, _open_osfhandle, _fdopen, setvbuf, _mbslen, printf, _purecall, rand, _mbscmp, _splitpath, time, localtime, memcmp, strcat, sprintf, memcpy, strcpy, strncpy, memset, strlen, strncmp, __CxxFrameHandler, __setusermatherr, _adjust_fdiv, strcmp, __p__commode, __p__fmode, __set_app_type, _controlfp, __p___argv, atol, malloc
      > KERNEL32.dll: WideCharToMultiByte, CreateDirectoryA, LoadLibraryA, lstrcpyA, WriteFile, GetStartupInfoA, CopyFileA, GetTickCount, SetLastError, InterlockedDecrement, InterlockedIncrement, GetCurrentThread, GetCurrentProcess, MultiByteToWideChar, lstrcatA, FreeLibrary, lstrcmpiA, lstrlenA, lstrlenW, GetShortPathNameA, GetCurrentThreadId, GetFileInformationByHandle, CompareFileTime, GetVolumeInformationA, GetComputerNameA, GetWindowsDirectoryA, DeleteCriticalSection, ReadFile, CloseHandle, DeviceIoControl, CreateFileA, GetVersionExA, GetModuleFileNameA, SetFileAttributesA, GetFileAttributesA, Sleep, GetProcAddress, GetModuleHandleA, SetConsoleCtrlHandler, GetLastError, LocalFree, FormatMessageA, GlobalFree, GlobalAlloc, GetStdHandle, AllocConsole, DeleteFileA, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection
      > USER32.dll: DestroyWindow, DefWindowProcA, CreateWindowExA, PostThreadMessageA, DispatchMessageA, GetMessageA, LoadStringA, CharNextA, RegisterClassA
      > ADVAPI32.dll: RegisterServiceCtrlHandlerA, RegEnumValueA, RegEnumKeyA, GetTokenInformation, OpenThreadToken, OpenProcessToken, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegCreateKeyExA, OpenEventLogA, ReadEventLogA, CloseEventLog, RegDeleteKeyA, RegisterEventSourceA, ReportEventA, DeregisterEventSource, SetServiceStatus, RegCloseKey, StartServiceA, RegDeleteValueA, OpenServiceA, ControlService, QueryServiceStatus, DeleteService, RegCreateKeyA, RegSetValueExA, OpenSCManagerA, CreateServiceA, CloseServiceHandle, StartServiceCtrlDispatcherA, GetUserNameA, LookupAccountNameA, IsValidSid, GetLengthSid, CopySid, RegEnumKeyExA, RegOpenKeyExA, RegQueryValueExA
      > MSVCP60.dll: __1_Lockit@std@@QAE@XZ, __0_Lockit@std@@QAE@XZ
      > ole32.dll: CoRevokeClassObject, CoUninitialize, CoCreateInstance, CoRegisterClassObject, CoInitialize, CoInitializeSecurity, StringFromCLSID, CoTaskMemFree
      > OLEAUT32.dll: -, -, -, -, -, -, -
      > WS2_32.dll: -, -

      ( 0 exports )



      ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      A plus
      0
  19. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok fait la suite
    0
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour


      Le rapport de BITDEFENDER
      Je m'excuse j'ai été pris

      BitDefender Online Scanner



      Rapport d'analyse généré à: Mon, Feb 23, 2009 - 17:20:59





      Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;L:\;







      Statistiques

      Temps
      02:01:53

      Fichiers
      402354

      Directoires
      23279

      Secteurs de boot
      0

      Archives
      9903

      Paquets programmes
      28548




      Résultats

      Virus identifiés
      0

      Fichiers infectés
      0

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      0




      Info sur les moteurs

      Définition virus
      2681149

      Version des moteurs
      AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

      Analyse des plugins
      17

      Archive des plugins
      45

      Unpack des plugins
      7

      E-mail plugins
      6

      Système plugins
      4




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      Aucun virus trouvé.



      Merci
      0
    2. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Re

      Le rapport GENPROC

      Rapport GenProc 2.374 [1] - 23/02/2009 à 17:38:47,73 - Windows XP

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      - C:\Program Files\EsetOnlineScanner\log.txt

      __________________________________________________________________________________________________________

      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      0
  20. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bonjour,

    fait la suite avec gen proc mais je pense que c'est fini, il reste 2 ou 3 fichiers a supprimer peut etre manuellement on verra
    0
  21. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    • Double-clique sur OTMoveIt3.exe afin de le lancer.
    • Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\system32\ssprs.dll
    C:\WINDOWS\system32\lsprst7.dll

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

    • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
    Le nom du rapport correspond au moment de sa création : date_heure.log

    puis poste un nouveau RSIT le logiciel qui fait 2 rapport mais poste juste le log.txt
    0
    1. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      bONJOUR

      Le rapport OTMovit

      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      LoadLibrary failed for C:\WINDOWS\system32\ssprs.dll
      C:\WINDOWS\system32\ssprs.dll NOT unregistered.
      C:\WINDOWS\system32\ssprs.dll moved successfully.
      LoadLibrary failed for C:\WINDOWS\system32\lsprst7.dll
      C:\WINDOWS\system32\lsprst7.dll NOT unregistered.
      C:\WINDOWS\system32\lsprst7.dll moved successfully.
      ========== COMMANDS ==========
      File delete failed. C:\DOCUME~1\SD15B~1.BIL\LOCALS~1\Temp\~DFA4F4.tmp scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat

      scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      File delete failed. C:\WINDOWS\temp\gnserv.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\hlktmp scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_568.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_804.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_e0.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\spnserv.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\spserv.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\ZLT07801.TMP scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02282009_153914

      Files moved on Reboot...
      C:\DOCUME~1\SD15B~1.BIL\LOCALS~1\Temp\~DFA4F4.tmp moved successfully.
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
      C:\WINDOWS\temp\gnserv.dat moved successfully.
      C:\WINDOWS\temp\hlktmp moved successfully.
      File C:\WINDOWS\temp\Perflib_Perfdata_568.dat not found!
      File C:\WINDOWS\temp\Perflib_Perfdata_804.dat not found!
      File C:\WINDOWS\temp\Perflib_Perfdata_e0.dat not found!
      C:\WINDOWS\temp\spnserv.dat moved successfully.
      C:\WINDOWS\temp\spserv.dat moved successfully.
      File C:\WINDOWS\temp\ZLT07801.TMP not found!
      Merci a plus
      0
    2. sadane Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Re

      Le log RSIT
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by S. BILADID at 2009-02-28 15:51:02
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 9 GB (22%) free of 40 GB
      Total RAM: 2047 MB (63% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:51:09, on 28/02/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\notepad.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
      C:\Program Files\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe
      E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\crypserv.exe
      C:\WINDOWS\RTHDCPL.EXE
      E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
      C:\WINDOWS\system32\rundll32.exe
      E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\hasplms.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
      C:\WINDOWS\system32\ctfmon.exe
      D:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe
      E:\Program Files\Internet Download Manager\IDMan.exe
      C:\Program Files\Microsoft SQL Server\MSSQL$PRIMAVERA\Binn\sqlservr.exe
      C:\Program Files\Microsoft SQL Server\MSSQL$REBIS\Binn\sqlservr.exe
      E:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
      C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      E:\Program Files\Internet Download Manager\IEMonitor.exe
      C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
      E:\Program Files\eMule\emule.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\S. BILADID\Bureau\RSIT.exe
      C:\Documents and Settings\S. BILADID\Bureau\GenProc\outil\S. BILADID.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
      O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - E:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
      O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
      O4 - HKLM\..\Run: [TrojanScanner] "E:\Program Files\Trojan Remover\Trjscan.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [VoipStunt] "D:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
      O4 - HKCU\..\Run: [IDMan] E:\Program Files\Internet Download Manager\IDMan.exe /onboot
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
      O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
      O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O8 - Extra context menu item: Ajouter au fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Download all links with IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
      O8 - Extra context menu item: Download FLV video content with IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
      O8 - Extra context menu item: Download with IDM - E:\Program Files\Internet Download Manager\IEExt.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Open and Translate in Word - res://E:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
      O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1983BF68-ABF3-4506-97EA-0EA9634ED724}: NameServer = 41.221.20.4 213.140.2.12
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Autodesk Data Management Job Dispatch - Autodesk - C:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
      O23 - Service: Autodesk EDM Server - Autodesk - C:\Program Files\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NBService - Nero AG - E:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMSAccessU - Unknown owner - E:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
      O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
      O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      0
  • 1
  • 2