Virus qui redirige des resultats google
boulit
-
boulit -
boulit -
Bonjour,
J'ai chopé un virus et j'aimerais savoir ce qu'il faut faire.
Problème:
Lorsque je tape une recherche sur "Google" il m'affiche les bons résultat mais lorsque je clique sur un lien je suis redirigé vers d'autres sites qui n'ont rien à voir avec ma recherche.
J'ai vu qu'il y a pas mal de solutions sur le net pour ce problème mais même en suivant certaine solutions cela n'a pas marcher.
Solutions utilisé:
MalwareBytes: il as trouvé des fichiers infecté et les as supprimés.
RegCleanner: Aucune fenêtre ne s'affiche alors qu'il est présent dans les processus quand je tape Ctrl+Alt+Suppr.
RegSeeker: il as trouvé des erreurs que j'ai corrigé
Le problème est malheureusement toujours là, donc si vous avez la solution miracle je suis preneur.
J'ai chopé un virus et j'aimerais savoir ce qu'il faut faire.
Problème:
Lorsque je tape une recherche sur "Google" il m'affiche les bons résultat mais lorsque je clique sur un lien je suis redirigé vers d'autres sites qui n'ont rien à voir avec ma recherche.
J'ai vu qu'il y a pas mal de solutions sur le net pour ce problème mais même en suivant certaine solutions cela n'a pas marcher.
Solutions utilisé:
MalwareBytes: il as trouvé des fichiers infecté et les as supprimés.
RegCleanner: Aucune fenêtre ne s'affiche alors qu'il est présent dans les processus quand je tape Ctrl+Alt+Suppr.
RegSeeker: il as trouvé des erreurs que j'ai corrigé
Le problème est malheureusement toujours là, donc si vous avez la solution miracle je suis preneur.
A voir également:
- Virus qui redirige des resultats google
- Google maps satellite - Guide
- Google photo - Télécharger - Albums photo
- Dns google - Guide
- Resultats foot - Télécharger - Vie quotidienne
- Créer un compte google - Guide
8 réponses
slt
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
________________
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
________________
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
Salut,
Merci pour ton coup de main.
Voila les rapports que tu m'as demandé:
_________________
Rapport Log.txt
_________________
Logfile of random's system information tool 1.05 (written by random/random)
Run by youri ANTOINETTE at 2009-02-26 08:36:51
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 38 GB (42%) free of 91 GB
Total RAM: 1535 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:36:55, on 26/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\webserv\webserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\UsbService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
C:\windows\nfra.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\RSIT.exe
C:\Program Files\trend micro\youri ANTOINETTE.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
O4 - HKCU\..\Run: [nfr] rundll32.exe nfr.dll,ServiceMain /pid=6004
O4 - HKCU\..\Run: [nfra] c:\windows\nfra.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logical Disk Manager (dmserver) - Unknown owner - C:\Program Files\webserv\webserv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Proteus Usb to Ethernet Connector (UsbService) - Unknown owner - C:\WINDOWS\System32\UsbService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Merci pour ton coup de main.
Voila les rapports que tu m'as demandé:
_________________
Rapport Log.txt
_________________
Logfile of random's system information tool 1.05 (written by random/random)
Run by youri ANTOINETTE at 2009-02-26 08:36:51
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 38 GB (42%) free of 91 GB
Total RAM: 1535 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:36:55, on 26/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\webserv\webserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\UsbService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
C:\windows\nfra.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\RSIT.exe
C:\Program Files\trend micro\youri ANTOINETTE.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
O4 - HKCU\..\Run: [nfr] rundll32.exe nfr.dll,ServiceMain /pid=6004
O4 - HKCU\..\Run: [nfra] c:\windows\nfra.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logical Disk Manager (dmserver) - Unknown owner - C:\Program Files\webserv\webserv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Proteus Usb to Ethernet Connector (UsbService) - Unknown owner - C:\WINDOWS\System32\UsbService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Et voici le dernier rapport : LopR.txt
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : youri ANTOINETTE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090225-1] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:88 Go (Free:37 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:43 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26/02/2009| 8:39 )
--------------------\\ Listing des dossiers dans APPLIC~1
[24/02/2009|17:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[24/02/2009|17:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/02/2009|03:05] C:\DOCUME~1\ADMINI~1.OFY\APPLIC~1\Malwarebytes
[25/02/2009|03:04] C:\DOCUME~1\ADMINI~1.OFY\APPLIC~1\Microsoft
[25/02/2009|08:22] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Malwarebytes
[11/11/2008|06:17] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Microsoft
[25/02/2009|08:48] C:\DOCUME~1\ADMINI~1.001\APPLIC~1\Malwarebytes
[25/02/2009|08:47] C:\DOCUME~1\ADMINI~1.001\APPLIC~1\Microsoft
[25/02/2009|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/12/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AMV Converter Studio
[29/11/2008|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[01/12/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[26/12/2008|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[22/02/2009|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/02/2009|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[24/02/2009|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[11/11/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/02/2009|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/02/2009|01:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[11/11/2008|06:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[25/02/2009|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
[11/11/2008|06:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OFFICE One v7
[25/02/2009|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[26/02/2009|00:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[05/01/2009|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[11/11/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/11/2008|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[15/11/2008|03:19] C:\DOCUME~1\CLINEA~1\APPLIC~1\Adobe
[23/12/2008|20:21] C:\DOCUME~1\CLINEA~1\APPLIC~1\ESTsoft
[17/11/2008|18:39] C:\DOCUME~1\CLINEA~1\APPLIC~1\Google
[01/01/2003|00:20] C:\DOCUME~1\CLINEA~1\APPLIC~1\GRETECH
[11/11/2008|10:28] C:\DOCUME~1\CLINEA~1\APPLIC~1\Identities
[15/11/2008|03:19] C:\DOCUME~1\CLINEA~1\APPLIC~1\Macromedia
[18/02/2009|21:22] C:\DOCUME~1\CLINEA~1\APPLIC~1\Microsoft
[27/11/2008|21:47] C:\DOCUME~1\CLINEA~1\APPLIC~1\Real
[04/12/2008|18:42] C:\DOCUME~1\CLINEA~1\APPLIC~1\Sun
[15/02/2009|20:41] C:\DOCUME~1\CLINEA~1\APPLIC~1\Windows Desktop Search
[18/02/2009|20:52] C:\DOCUME~1\CLINEA~1\APPLIC~1\Windows Search
[11/11/2008|06:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2009|18:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/01/2009|23:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander
[11/11/2008|06:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/02/2009|18:56] C:\DOCUME~1\YOURIA~1\APPLIC~1\Adobe
[25/02/2009|18:56] C:\DOCUME~1\YOURIA~1\APPLIC~1\AdobeUM
[16/02/2009|09:01] C:\DOCUME~1\YOURIA~1\APPLIC~1\Azureus
[08/01/2009|14:36] C:\DOCUME~1\YOURIA~1\APPLIC~1\Canon
[20/12/2008|01:47] C:\DOCUME~1\YOURIA~1\APPLIC~1\ESTsoft
[06/12/2008|12:32] C:\DOCUME~1\YOURIA~1\APPLIC~1\Google
[06/12/2008|12:42] C:\DOCUME~1\YOURIA~1\APPLIC~1\GRETECH
[06/12/2008|11:07] C:\DOCUME~1\YOURIA~1\APPLIC~1\Identities
[03/01/2009|01:48] C:\DOCUME~1\YOURIA~1\APPLIC~1\ImTOO Software Studio
[11/01/2009|19:21] C:\DOCUME~1\YOURIA~1\APPLIC~1\InstallShield
[25/02/2009|18:58] C:\DOCUME~1\YOURIA~1\APPLIC~1\Leadertech
[25/02/2009|10:26] C:\DOCUME~1\YOURIA~1\APPLIC~1\LimeWire
[11/02/2009|02:04] C:\DOCUME~1\YOURIA~1\APPLIC~1\live-player
[06/12/2008|12:33] C:\DOCUME~1\YOURIA~1\APPLIC~1\Macromedia
[24/02/2009|17:27] C:\DOCUME~1\YOURIA~1\APPLIC~1\Malwarebytes
[11/01/2009|21:55] C:\DOCUME~1\YOURIA~1\APPLIC~1\Microchip
[17/02/2009|13:00] C:\DOCUME~1\YOURIA~1\APPLIC~1\Microsoft
[17/12/2008|01:06] C:\DOCUME~1\YOURIA~1\APPLIC~1\Mozilla
[25/02/2009|19:43] C:\DOCUME~1\YOURIA~1\APPLIC~1\Nokia
[25/02/2009|21:59] C:\DOCUME~1\YOURIA~1\APPLIC~1\NSeries
[11/02/2009|13:59] C:\DOCUME~1\YOURIA~1\APPLIC~1\OpenOffice.org
[11/02/2009|13:55] C:\DOCUME~1\YOURIA~1\APPLIC~1\OpenOffice.org2
[25/02/2009|16:23] C:\DOCUME~1\YOURIA~1\APPLIC~1\PC Suite
[08/12/2008|03:11] C:\DOCUME~1\YOURIA~1\APPLIC~1\Real
[30/12/2008|18:30] C:\DOCUME~1\YOURIA~1\APPLIC~1\SecuROM
[08/12/2008|08:45] C:\DOCUME~1\YOURIA~1\APPLIC~1\Sun
[05/01/2009|16:59] C:\DOCUME~1\YOURIA~1\APPLIC~1\TuneUp Software
[19/02/2009|16:48] C:\DOCUME~1\YOURIA~1\APPLIC~1\Windows Search
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[26/02/2009 08:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[26/02/2009 07:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[11/11/2008|11:53] C:\Program Files\Acro Software
[25/02/2009|16:26] C:\Program Files\Adobe
[17/01/2009|01:35] C:\Program Files\ALA
[11/11/2008|06:37] C:\Program Files\Alwil Software
[11/02/2009|00:12] C:\Program Files\AviSynth 2.5
[01/12/2008|19:58] C:\Program Files\CanonBJ
[25/11/2008|16:22] C:\Program Files\CC5X
[11/02/2009|00:10] C:\Program Files\CCleaner
[26/12/2008|16:22] C:\Program Files\Common Files
[11/11/2008|06:14] C:\Program Files\ComPlus Applications
[26/12/2008|16:20] C:\Program Files\CyberLink
[25/02/2009|16:13] C:\Program Files\DIFX
[11/11/2008|10:58] C:\Program Files\ESTsoft
[26/02/2009|00:56] C:\Program Files\Fichiers communs
[01/12/2008|19:10] C:\Program Files\Foxit Reader
[22/02/2009|22:31] C:\Program Files\GomPlayer
[11/11/2008|11:53] C:\Program Files\GPLGS
[11/11/2008|12:00] C:\Program Files\Hewlett-Packard
[11/11/2008|11:32] C:\Program Files\HI-TECH Software
[26/12/2008|16:22] C:\Program Files\Home Cinema
[24/02/2009|17:23] C:\Program Files\HTJ
[11/01/2009|19:34] C:\Program Files\InstallShield Installation Information
[11/11/2008|15:45] C:\Program Files\Intel
[11/02/2009|13:12] C:\Program Files\Internet Explorer
[11/11/2008|06:37] C:\Program Files\ISSENDIS
[11/02/2009|13:53] C:\Program Files\Java
[11/02/2009|13:58] C:\Program Files\JRE
[30/12/2008|18:02] C:\Program Files\KONAMI
[11/01/2009|19:34] C:\Program Files\Labcenter Electronics
[20/12/2008|23:36] C:\Program Files\LimeWire
[11/02/2009|02:06] C:\Program Files\Live-Player
[24/02/2009|17:27] C:\Program Files\Malwarebytes' Anti-Malware
[11/11/2008|11:16] C:\Program Files\MATLAB
[20/12/2008|23:36] C:\Program Files\Messenger
[12/02/2009|11:27] C:\Program Files\Messenger Plus! Live
[11/11/2008|11:51] C:\Program Files\Microchip
[11/11/2008|06:18] C:\Program Files\microsoft frontpage
[11/11/2008|11:41] C:\Program Files\Microsoft Office
[15/02/2009|17:57] C:\Program Files\Microsoft Office Outlook Connector
[11/11/2008|11:41] C:\Program Files\Microsoft Visual Studio
[11/11/2008|11:41] C:\Program Files\Microsoft Works
[11/11/2008|06:15] C:\Program Files\Movie Maker
[26/02/2009|07:48] C:\Program Files\Mozilla Firefox
[10/02/2009|00:26] C:\Program Files\MSBuild
[15/02/2009|17:56] C:\Program Files\MSECache
[11/11/2008|06:13] C:\Program Files\MSN
[11/11/2008|06:13] C:\Program Files\MSN Gaming Zone
[11/11/2008|12:37] C:\Program Files\MSXML 4.0
[11/11/2008|06:46] C:\Program Files\Nero
[11/02/2009|13:37] C:\Program Files\NetBeans 6.5
[11/11/2008|06:15] C:\Program Files\NetMeeting
[25/02/2009|21:37] C:\Program Files\Nokia
[11/11/2008|06:14] C:\Program Files\Online Services
[11/02/2009|13:57] C:\Program Files\OpenOffice.org 2.4
[11/02/2009|13:58] C:\Program Files\OpenOffice.org 3
[30/11/2008|12:45] C:\Program Files\OrangeHSS
[11/11/2008|06:15] C:\Program Files\Outlook Express
[25/02/2009|16:13] C:\Program Files\PC Connectivity Solution
[11/11/2008|12:20] C:\Program Files\PICC
[07/01/2009|19:19] C:\Program Files\Project64 v1.5
[15/11/2008|01:49] C:\Program Files\Real
[11/02/2009|00:13] C:\Program Files\Red Kawa
[10/02/2009|00:25] C:\Program Files\Reference Assemblies
[25/02/2009|10:25] C:\Program Files\RegCleaner
[28/12/2008|14:43] C:\Program Files\Rockstar Games
[23/11/2008|00:36] C:\Program Files\Securitoo
[11/11/2008|06:16] C:\Program Files\Services en ligne
[25/02/2009|16:32] C:\Program Files\SimpleCenter
[22/02/2009|21:45] C:\Program Files\Spybot - Search & Destroy
[11/02/2009|13:34] C:\Program Files\Sun
[11/11/2008|12:11] C:\Program Files\TCM
[26/02/2009|08:36] C:\Program Files\trend micro
[11/11/2008|06:24] C:\Program Files\Uninstall Information
[27/01/2009|23:38] C:\Program Files\Vuze
[21/02/2009|12:46] C:\Program Files\webserv
[20/02/2009|09:29] C:\Program Files\Windows Desktop Search
[11/11/2008|18:10] C:\Program Files\Windows Live
[20/12/2008|23:36] C:\Program Files\Windows Media Connect 2
[11/11/2008|12:58] C:\Program Files\Windows Media Player
[11/11/2008|06:13] C:\Program Files\Windows NT
[11/11/2008|06:16] C:\Program Files\WindowsUpdate
[26/12/2008|16:22] C:\Program Files\X10 Hardware
[11/11/2008|06:18] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[11/11/2008|06:49] C:\Program Files\Fichiers communs\Ahead
[11/11/2008|11:41] C:\Program Files\Fichiers communs\DESIGNER
[30/11/2008|12:27] C:\Program Files\Fichiers communs\France Telecom
[11/11/2008|12:01] C:\Program Files\Fichiers communs\Hewlett-Packard
[25/02/2009|16:31] C:\Program Files\Fichiers communs\i4j_jres
[11/11/2008|15:42] C:\Program Files\Fichiers communs\InstallShield
[11/02/2009|13:53] C:\Program Files\Fichiers communs\Java
[11/01/2009|19:35] C:\Program Files\Fichiers communs\Labcenter Electronics
[11/11/2008|06:49] C:\Program Files\Fichiers communs\LightScribe
[26/02/2009|00:56] C:\Program Files\Fichiers communs\MainConcept
[20/11/2008|02:32] C:\Program Files\Fichiers communs\Microsoft Shared
[11/11/2008|06:15] C:\Program Files\Fichiers communs\MSSoap
[25/02/2009|21:33] C:\Program Files\Fichiers communs\Nokia
[11/11/2008|07:01] C:\Program Files\Fichiers communs\ODBC
[25/02/2009|16:14] C:\Program Files\Fichiers communs\PCSuite
[15/11/2008|01:49] C:\Program Files\Fichiers communs\Real
[11/11/2008|06:15] C:\Program Files\Fichiers communs\Services
[11/11/2008|07:01] C:\Program Files\Fichiers communs\SpeechEngines
[15/02/2009|17:57] C:\Program Files\Fichiers communs\System
[11/11/2008|18:09] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/11/2008|01:49] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 36 Processes )
IEXPLORE.EXE ~ [PID:2388]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\YOURIA~1\LOCALS~1\Temp\NSU_24ced42340df4f7d12dbe0
C:\DOCUME~1\YOURIA~1\Cookies\youri_antoinette@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 08:42:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\DOCUME~1\YOURIA~1\APPLIC~1\live-player
C:\DOCUME~1\YOURIA~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\YOURIA~1\APPLIC~1\live-player\liveplayer.s3db
[b]==> EGDACCESS <==/b
--------------------\\ KoobFace !
C:\WINDOWS\nlmark2.dat
[F:5][D:11]-> C:\DOCUME~1\YOURIA~1\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\YOURIA~1\Cookies
[F:790][D:4]-> C:\DOCUME~1\YOURIA~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 26/02/2009| 8:44 - Option : [1]
--------------------\\ Fin du rapport a 8:44:32
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : youri ANTOINETTE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090225-1] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:88 Go (Free:37 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:43 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26/02/2009| 8:39 )
--------------------\\ Listing des dossiers dans APPLIC~1
[24/02/2009|17:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[24/02/2009|17:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/02/2009|03:05] C:\DOCUME~1\ADMINI~1.OFY\APPLIC~1\Malwarebytes
[25/02/2009|03:04] C:\DOCUME~1\ADMINI~1.OFY\APPLIC~1\Microsoft
[25/02/2009|08:22] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Malwarebytes
[11/11/2008|06:17] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Microsoft
[25/02/2009|08:48] C:\DOCUME~1\ADMINI~1.001\APPLIC~1\Malwarebytes
[25/02/2009|08:47] C:\DOCUME~1\ADMINI~1.001\APPLIC~1\Microsoft
[25/02/2009|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/12/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AMV Converter Studio
[29/11/2008|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[01/12/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[26/12/2008|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[22/02/2009|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/02/2009|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[24/02/2009|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[11/11/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/02/2009|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/02/2009|01:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[11/11/2008|06:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[25/02/2009|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
[11/11/2008|06:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OFFICE One v7
[25/02/2009|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[26/02/2009|00:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[05/01/2009|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[11/11/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/11/2008|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[15/11/2008|03:19] C:\DOCUME~1\CLINEA~1\APPLIC~1\Adobe
[23/12/2008|20:21] C:\DOCUME~1\CLINEA~1\APPLIC~1\ESTsoft
[17/11/2008|18:39] C:\DOCUME~1\CLINEA~1\APPLIC~1\Google
[01/01/2003|00:20] C:\DOCUME~1\CLINEA~1\APPLIC~1\GRETECH
[11/11/2008|10:28] C:\DOCUME~1\CLINEA~1\APPLIC~1\Identities
[15/11/2008|03:19] C:\DOCUME~1\CLINEA~1\APPLIC~1\Macromedia
[18/02/2009|21:22] C:\DOCUME~1\CLINEA~1\APPLIC~1\Microsoft
[27/11/2008|21:47] C:\DOCUME~1\CLINEA~1\APPLIC~1\Real
[04/12/2008|18:42] C:\DOCUME~1\CLINEA~1\APPLIC~1\Sun
[15/02/2009|20:41] C:\DOCUME~1\CLINEA~1\APPLIC~1\Windows Desktop Search
[18/02/2009|20:52] C:\DOCUME~1\CLINEA~1\APPLIC~1\Windows Search
[11/11/2008|06:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/02/2009|18:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/01/2009|23:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander
[11/11/2008|06:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/02/2009|18:56] C:\DOCUME~1\YOURIA~1\APPLIC~1\Adobe
[25/02/2009|18:56] C:\DOCUME~1\YOURIA~1\APPLIC~1\AdobeUM
[16/02/2009|09:01] C:\DOCUME~1\YOURIA~1\APPLIC~1\Azureus
[08/01/2009|14:36] C:\DOCUME~1\YOURIA~1\APPLIC~1\Canon
[20/12/2008|01:47] C:\DOCUME~1\YOURIA~1\APPLIC~1\ESTsoft
[06/12/2008|12:32] C:\DOCUME~1\YOURIA~1\APPLIC~1\Google
[06/12/2008|12:42] C:\DOCUME~1\YOURIA~1\APPLIC~1\GRETECH
[06/12/2008|11:07] C:\DOCUME~1\YOURIA~1\APPLIC~1\Identities
[03/01/2009|01:48] C:\DOCUME~1\YOURIA~1\APPLIC~1\ImTOO Software Studio
[11/01/2009|19:21] C:\DOCUME~1\YOURIA~1\APPLIC~1\InstallShield
[25/02/2009|18:58] C:\DOCUME~1\YOURIA~1\APPLIC~1\Leadertech
[25/02/2009|10:26] C:\DOCUME~1\YOURIA~1\APPLIC~1\LimeWire
[11/02/2009|02:04] C:\DOCUME~1\YOURIA~1\APPLIC~1\live-player
[06/12/2008|12:33] C:\DOCUME~1\YOURIA~1\APPLIC~1\Macromedia
[24/02/2009|17:27] C:\DOCUME~1\YOURIA~1\APPLIC~1\Malwarebytes
[11/01/2009|21:55] C:\DOCUME~1\YOURIA~1\APPLIC~1\Microchip
[17/02/2009|13:00] C:\DOCUME~1\YOURIA~1\APPLIC~1\Microsoft
[17/12/2008|01:06] C:\DOCUME~1\YOURIA~1\APPLIC~1\Mozilla
[25/02/2009|19:43] C:\DOCUME~1\YOURIA~1\APPLIC~1\Nokia
[25/02/2009|21:59] C:\DOCUME~1\YOURIA~1\APPLIC~1\NSeries
[11/02/2009|13:59] C:\DOCUME~1\YOURIA~1\APPLIC~1\OpenOffice.org
[11/02/2009|13:55] C:\DOCUME~1\YOURIA~1\APPLIC~1\OpenOffice.org2
[25/02/2009|16:23] C:\DOCUME~1\YOURIA~1\APPLIC~1\PC Suite
[08/12/2008|03:11] C:\DOCUME~1\YOURIA~1\APPLIC~1\Real
[30/12/2008|18:30] C:\DOCUME~1\YOURIA~1\APPLIC~1\SecuROM
[08/12/2008|08:45] C:\DOCUME~1\YOURIA~1\APPLIC~1\Sun
[05/01/2009|16:59] C:\DOCUME~1\YOURIA~1\APPLIC~1\TuneUp Software
[19/02/2009|16:48] C:\DOCUME~1\YOURIA~1\APPLIC~1\Windows Search
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[26/02/2009 08:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[26/02/2009 07:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[11/11/2008|11:53] C:\Program Files\Acro Software
[25/02/2009|16:26] C:\Program Files\Adobe
[17/01/2009|01:35] C:\Program Files\ALA
[11/11/2008|06:37] C:\Program Files\Alwil Software
[11/02/2009|00:12] C:\Program Files\AviSynth 2.5
[01/12/2008|19:58] C:\Program Files\CanonBJ
[25/11/2008|16:22] C:\Program Files\CC5X
[11/02/2009|00:10] C:\Program Files\CCleaner
[26/12/2008|16:22] C:\Program Files\Common Files
[11/11/2008|06:14] C:\Program Files\ComPlus Applications
[26/12/2008|16:20] C:\Program Files\CyberLink
[25/02/2009|16:13] C:\Program Files\DIFX
[11/11/2008|10:58] C:\Program Files\ESTsoft
[26/02/2009|00:56] C:\Program Files\Fichiers communs
[01/12/2008|19:10] C:\Program Files\Foxit Reader
[22/02/2009|22:31] C:\Program Files\GomPlayer
[11/11/2008|11:53] C:\Program Files\GPLGS
[11/11/2008|12:00] C:\Program Files\Hewlett-Packard
[11/11/2008|11:32] C:\Program Files\HI-TECH Software
[26/12/2008|16:22] C:\Program Files\Home Cinema
[24/02/2009|17:23] C:\Program Files\HTJ
[11/01/2009|19:34] C:\Program Files\InstallShield Installation Information
[11/11/2008|15:45] C:\Program Files\Intel
[11/02/2009|13:12] C:\Program Files\Internet Explorer
[11/11/2008|06:37] C:\Program Files\ISSENDIS
[11/02/2009|13:53] C:\Program Files\Java
[11/02/2009|13:58] C:\Program Files\JRE
[30/12/2008|18:02] C:\Program Files\KONAMI
[11/01/2009|19:34] C:\Program Files\Labcenter Electronics
[20/12/2008|23:36] C:\Program Files\LimeWire
[11/02/2009|02:06] C:\Program Files\Live-Player
[24/02/2009|17:27] C:\Program Files\Malwarebytes' Anti-Malware
[11/11/2008|11:16] C:\Program Files\MATLAB
[20/12/2008|23:36] C:\Program Files\Messenger
[12/02/2009|11:27] C:\Program Files\Messenger Plus! Live
[11/11/2008|11:51] C:\Program Files\Microchip
[11/11/2008|06:18] C:\Program Files\microsoft frontpage
[11/11/2008|11:41] C:\Program Files\Microsoft Office
[15/02/2009|17:57] C:\Program Files\Microsoft Office Outlook Connector
[11/11/2008|11:41] C:\Program Files\Microsoft Visual Studio
[11/11/2008|11:41] C:\Program Files\Microsoft Works
[11/11/2008|06:15] C:\Program Files\Movie Maker
[26/02/2009|07:48] C:\Program Files\Mozilla Firefox
[10/02/2009|00:26] C:\Program Files\MSBuild
[15/02/2009|17:56] C:\Program Files\MSECache
[11/11/2008|06:13] C:\Program Files\MSN
[11/11/2008|06:13] C:\Program Files\MSN Gaming Zone
[11/11/2008|12:37] C:\Program Files\MSXML 4.0
[11/11/2008|06:46] C:\Program Files\Nero
[11/02/2009|13:37] C:\Program Files\NetBeans 6.5
[11/11/2008|06:15] C:\Program Files\NetMeeting
[25/02/2009|21:37] C:\Program Files\Nokia
[11/11/2008|06:14] C:\Program Files\Online Services
[11/02/2009|13:57] C:\Program Files\OpenOffice.org 2.4
[11/02/2009|13:58] C:\Program Files\OpenOffice.org 3
[30/11/2008|12:45] C:\Program Files\OrangeHSS
[11/11/2008|06:15] C:\Program Files\Outlook Express
[25/02/2009|16:13] C:\Program Files\PC Connectivity Solution
[11/11/2008|12:20] C:\Program Files\PICC
[07/01/2009|19:19] C:\Program Files\Project64 v1.5
[15/11/2008|01:49] C:\Program Files\Real
[11/02/2009|00:13] C:\Program Files\Red Kawa
[10/02/2009|00:25] C:\Program Files\Reference Assemblies
[25/02/2009|10:25] C:\Program Files\RegCleaner
[28/12/2008|14:43] C:\Program Files\Rockstar Games
[23/11/2008|00:36] C:\Program Files\Securitoo
[11/11/2008|06:16] C:\Program Files\Services en ligne
[25/02/2009|16:32] C:\Program Files\SimpleCenter
[22/02/2009|21:45] C:\Program Files\Spybot - Search & Destroy
[11/02/2009|13:34] C:\Program Files\Sun
[11/11/2008|12:11] C:\Program Files\TCM
[26/02/2009|08:36] C:\Program Files\trend micro
[11/11/2008|06:24] C:\Program Files\Uninstall Information
[27/01/2009|23:38] C:\Program Files\Vuze
[21/02/2009|12:46] C:\Program Files\webserv
[20/02/2009|09:29] C:\Program Files\Windows Desktop Search
[11/11/2008|18:10] C:\Program Files\Windows Live
[20/12/2008|23:36] C:\Program Files\Windows Media Connect 2
[11/11/2008|12:58] C:\Program Files\Windows Media Player
[11/11/2008|06:13] C:\Program Files\Windows NT
[11/11/2008|06:16] C:\Program Files\WindowsUpdate
[26/12/2008|16:22] C:\Program Files\X10 Hardware
[11/11/2008|06:18] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[11/11/2008|06:49] C:\Program Files\Fichiers communs\Ahead
[11/11/2008|11:41] C:\Program Files\Fichiers communs\DESIGNER
[30/11/2008|12:27] C:\Program Files\Fichiers communs\France Telecom
[11/11/2008|12:01] C:\Program Files\Fichiers communs\Hewlett-Packard
[25/02/2009|16:31] C:\Program Files\Fichiers communs\i4j_jres
[11/11/2008|15:42] C:\Program Files\Fichiers communs\InstallShield
[11/02/2009|13:53] C:\Program Files\Fichiers communs\Java
[11/01/2009|19:35] C:\Program Files\Fichiers communs\Labcenter Electronics
[11/11/2008|06:49] C:\Program Files\Fichiers communs\LightScribe
[26/02/2009|00:56] C:\Program Files\Fichiers communs\MainConcept
[20/11/2008|02:32] C:\Program Files\Fichiers communs\Microsoft Shared
[11/11/2008|06:15] C:\Program Files\Fichiers communs\MSSoap
[25/02/2009|21:33] C:\Program Files\Fichiers communs\Nokia
[11/11/2008|07:01] C:\Program Files\Fichiers communs\ODBC
[25/02/2009|16:14] C:\Program Files\Fichiers communs\PCSuite
[15/11/2008|01:49] C:\Program Files\Fichiers communs\Real
[11/11/2008|06:15] C:\Program Files\Fichiers communs\Services
[11/11/2008|07:01] C:\Program Files\Fichiers communs\SpeechEngines
[15/02/2009|17:57] C:\Program Files\Fichiers communs\System
[11/11/2008|18:09] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/11/2008|01:49] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 36 Processes )
IEXPLORE.EXE ~ [PID:2388]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\YOURIA~1\LOCALS~1\Temp\NSU_24ced42340df4f7d12dbe0
C:\DOCUME~1\YOURIA~1\Cookies\youri_antoinette@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 08:42:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\DOCUME~1\YOURIA~1\APPLIC~1\live-player
C:\DOCUME~1\YOURIA~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\YOURIA~1\APPLIC~1\live-player\liveplayer.s3db
[b]==> EGDACCESS <==/b
--------------------\\ KoobFace !
C:\WINDOWS\nlmark2.dat
[F:5][D:11]-> C:\DOCUME~1\YOURIA~1\LOCALS~1\Temp
[F:21][D:0]-> C:\DOCUME~1\YOURIA~1\Cookies
[F:790][D:4]-> C:\DOCUME~1\YOURIA~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 26/02/2009| 8:44 - Option : [1]
--------------------\\ Fin du rapport a 8:44:32
ok
analyse ces fichiers sur virus total et colle les rapports https://www.virustotal.com/gui/
C:\Program Files\webserv\webserv.exe
c:\windows\nfra.exe
______________________________
je me mets ceci de coté:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"nfr"=-
"nfra"=-
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysnltray2]
C:\Program Files\webserv\webserv.exe
C:\WINDOWS\nl07.exe
C:\DOCUME~1\YOURIA~1\LOCALS~1\Temp\NSU_24ced42340df4f7d12dbe0
C:\DOCUME~1\YOURIA~1\Cookies\youri_antoinette@advertising[2].txt
C:\windows\nl08.exe
c:\windows\nfra.exe
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\DOCUME~1\YOURIA~1\APPLIC~1\live-player
C:\DOCUME~1\YOURIA~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\YOURIA~1\APPLIC~1\live-player\liveplayer.s3db
C:\WINDOWS\nlmark2.dat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02424447-bd80-11dd-a653-000c76a8ac46}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39556708-bec3-11dd-a655-000c76a8ac46}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b917a711-1d9d-11d7-a660-000c76a8ac46}]
analyse ces fichiers sur virus total et colle les rapports https://www.virustotal.com/gui/
C:\Program Files\webserv\webserv.exe
c:\windows\nfra.exe
______________________________
je me mets ceci de coté:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"nfr"=-
"nfra"=-
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysnltray2]
C:\Program Files\webserv\webserv.exe
C:\WINDOWS\nl07.exe
C:\DOCUME~1\YOURIA~1\LOCALS~1\Temp\NSU_24ced42340df4f7d12dbe0
C:\DOCUME~1\YOURIA~1\Cookies\youri_antoinette@advertising[2].txt
C:\windows\nl08.exe
c:\windows\nfra.exe
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\DOCUME~1\YOURIA~1\APPLIC~1\live-player
C:\DOCUME~1\YOURIA~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\YOURIA~1\APPLIC~1\live-player\liveplayer.s3db
C:\WINDOWS\nlmark2.dat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02424447-bd80-11dd-a653-000c76a8ac46}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39556708-bec3-11dd-a655-000c76a8ac46}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b917a711-1d9d-11d7-a660-000c76a8ac46}]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Désolé de ne pas t'avoir répandu plus tôt mais j'ai eu un soucis avec l'écran de mon ordi. pour les virus j'ai finalement formater mon disque dur après avoir essayer ce que tu m'avais dit. En plus de ce virus l'ordi ramait et certains logiciels plantaient. Je te remercie pour ton aide.
Là j'ai un otre soucis mais je ne sais pas ou je dois poster ce nouveau problème:
L'écran de mon ordi se met en veille au bout de quelques minutes et ne veut plus revenir et ce, même quand j'annule le mode veille de l'ordi. je ne pense pas que ce soit l'écran car sa fait plus de 5 heures que je l'utilise avec un autre PC et sa marche.
Une idée??
Désolé de ne pas t'avoir répandu plus tôt mais j'ai eu un soucis avec l'écran de mon ordi. pour les virus j'ai finalement formater mon disque dur après avoir essayer ce que tu m'avais dit. En plus de ce virus l'ordi ramait et certains logiciels plantaient. Je te remercie pour ton aide.
Là j'ai un otre soucis mais je ne sais pas ou je dois poster ce nouveau problème:
L'écran de mon ordi se met en veille au bout de quelques minutes et ne veut plus revenir et ce, même quand j'annule le mode veille de l'ordi. je ne pense pas que ce soit l'écran car sa fait plus de 5 heures que je l'utilise avec un autre PC et sa marche.
Une idée??
normal que ton ordi n'allait pas mieux j'avais mis les infections de coté comme signalé dans mon précédent message pour les virer par la suite mais comme je 'n'ai jamais eu de réponse ....
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
voici le contenu de info:
info.txt logfile of random's system information tool 1.05 2009-03-06 08:09:58
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
J2SE Development Kit 5.0 Update 17-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150170}
J2SE Runtime Environment 5.0 Update 17-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150170}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
NetBeans IDE 6.5-->"C:\Program Files\NetBeans 6.5\uninstall.exe"
OFFICE One Games - Bomberic 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4427003-AE4B-4D1E-A54A-E2F1E5D5B219}\setup.exe" -l0x40c -removeonly
OFFICE One Games - Pharaohs Curse-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6B10961-45A0-48AD-BB50-777A99286B39}\setup.exe" -l0x40c -removeonly
OFFICE One Games - Rainbow Islands Candyland-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3149B9A3-85FD-4E1C-8C20-2402863B36F0}\setup.exe" -l0x40c -removeonly
OFFICE One Games - Robots-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C42E03E9-E897-4D96-968F-24BFF2D693CF}\setup.exe" -l0x40c -removeonly
OFFICE One Games - The Postman-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80A88659-E13D-46C8-8BDC-312A8F1FE8A2}\setup.exe" -l0x40c -removeonly
OFFICE One Games - Water in Fire 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C78D647E-3895-4621-A1F7-BD62784B95B4}\setup.exe" -l0x40c -removeonly
OFFICE One License v7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1A7B28B-AA31-442C-A4FA-598B65A7F5DA}\setup.exe" -l0x40c -removeonly
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090305-1]
System event log
Computer Name: OBYA
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.
Record Number: 5
Source Name: Workstation
Time Written: 20090303115742.000000+060
Event Type: Informations
User:
Computer Name: OBYA
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers OBYA.
Record Number: 4
Source Name: EventLog
Time Written: 20090303115303.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20090303123719.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090303123703.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090303123703.000000+060
Event Type: Informations
User:
Application event log
Computer Name: OBYA
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090303115849.000000+060
Event Type: Informations
User:
Computer Name: OBYA
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090303115846.000000+060
Event Type: Informations
User:
Computer Name: OBYA
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090303115342.000000+060
Event Type: Informations
User:
Computer Name: OBYA
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090303115315.000000+060
Event Type: Informations
User:
Computer Name: OBYA
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090303115314.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2009-03-06 08:09:58
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
J2SE Development Kit 5.0 Update 17-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150170}
J2SE Runtime Environment 5.0 Update 17-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150170}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
NetBeans IDE 6.5-->"C:\Program Files\NetBeans 6.5\uninstall.exe"
OFFICE One Games - Bomberic 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4427003-AE4B-4D1E-A54A-E2F1E5D5B219}\setup.exe" -l0x40c -removeonly
OFFICE One Games - Pharaohs Curse-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6B10961-45A0-48AD-BB50-777A99286B39}\setup.exe" -l0x40c -removeonly
OFFICE One Games - Rainbow Islands Candyland-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3149B9A3-85FD-4E1C-8C20-2402863B36F0}\setup.exe" -l0x40c -removeonly
OFFICE One Games - Robots-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C42E03E9-E897-4D96-968F-24BFF2D693CF}\setup.exe" -l0x40c -removeonly
OFFICE One Games - The Postman-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80A88659-E13D-46C8-8BDC-312A8F1FE8A2}\setup.exe" -l0x40c -removeonly
OFFICE One Games - Water in Fire 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C78D647E-3895-4621-A1F7-BD62784B95B4}\setup.exe" -l0x40c -removeonly
OFFICE One License v7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1A7B28B-AA31-442C-A4FA-598B65A7F5DA}\setup.exe" -l0x40c -removeonly
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090305-1]
System event log
Computer Name: OBYA
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.
Record Number: 5
Source Name: Workstation
Time Written: 20090303115742.000000+060
Event Type: Informations
User:
Computer Name: OBYA
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers OBYA.
Record Number: 4
Source Name: EventLog
Time Written: 20090303115303.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20090303123719.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090303123703.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090303123703.000000+060
Event Type: Informations
User:
Application event log
Computer Name: OBYA
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090303115849.000000+060
Event Type: Informations
User:
Computer Name: OBYA
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090303115846.000000+060
Event Type: Informations
User:
Computer Name: OBYA
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090303115342.000000+060
Event Type: Informations
User:
Computer Name: OBYA
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090303115315.000000+060
Event Type: Informations
User:
Computer Name: OBYA
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090303115314.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
et le fichier log
Logfile of random's system information tool 1.05 (written by random/random)
Run by Youri ANTOINETTE at 2009-03-06 08:09:47
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 74 GB (81%) free of 91 GB
Total RAM: 1535 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:09:55, on 06/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_17\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Youri ANTOINETTE\Bureau\RSIT.exe
C:\Program Files\trend micro\Youri ANTOINETTE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_17\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_17\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_17\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_17\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Youri ANTOINETTE at 2009-03-06 08:09:47
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 74 GB (81%) free of 91 GB
Total RAM: 1535 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:09:55, on 06/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_17\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Youri ANTOINETTE\Bureau\RSIT.exe
C:\Program Files\trend micro\Youri ANTOINETTE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_17\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_17\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_17\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_17\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
